Експертите по киберсигурност трябва да използват изкуствен интелект и да се „самохакват“, за да изпреварят злонамерените хакери – това заяви на форума Google Cloud Next съоснователят на компанията за облачна сигурност Wiz Инон Костика.
Шефовете по сигурността трябва да насочат офанзивни киберинструменти с изкуствен интелект към собствените си системи, преди злонамерените хакери да го сторят – това е начинът защитниците да използват вроденото си предимство, за да постигнат превъзходство и да увеличат шансовете си да издържат на кибератака.
Инон Костика твърди, че защитниците могат да спечелят срещу нападателите, като използват изкуствен интелект, за да се възползват от предимство, което може да не изглежда очевидно на пръв поглед, а именно – контекста.
„Един и същи AI модел очевидно може да доведе до много различни резултати въз основа на контекста, който влагаме в него“, каза Костика. „Сега, нападателите, надяваме се, имат много по-малко контекст за нас, докато ние като защитници имаме много контекст за нашата среда – контекст, който можем да споделим с модела”.
„Ако ние, като защитници, се възползваме от предимството на първите и използваме изкуствения интелект срещу себе си, с контекста, с който разполагаме, всъщност имаме шанс да спечелим… Но трябва да действаме бързо“, каза той.
В тази бясна надпревара е важно киберзащитниците да използват изкуствен интелект срещу себе си и то колкото е възможно повече, независимо дали става въпрос за сканиране на атакуемата повърхност, сканиране на код, сканиране на каквото и да е, убеден е Костика.
„Ние трябва да бъдем първите, които ще видят резултатите, а не да чакаме лошите да го направят преди нас“, смята той.
Скоростта става все по-важна в киберсигурността и Костика призна, че това ще бъде предизвикателство за защитниците, но отбеляза, че инструментите за това бързо стават достъпни.
За да се опита да помогне, Wiz, която е собственост на Google, представи три нови AI агента на Google Cloud Next – червен, зелен и син, кръстени на човешките кибер-екипи, на които са предназначени да помагат.
„Това, което агентите ни позволяват да направим, е всъщност да стигнем до следващото ниво на ускорение и автоматизация на работата по сигурността“, каза Костика.
Червеният агент е предназначен да подпомага работата на червения екип по тестове за проникване, като прониква дълбоко в ИТ активите на своите собственици и идентифицира потенциални пробойни.
Зеленият агент продължава, като автоматизира процеса на сортиране – нещо, което може да отнеме много време за хората.
Синият агент пък действа като детектив, извършвайки разследващата работа, която също може да бъде дълъг процес за човешките екипи.
„Тези три агента заедно образуват слой, който е автономен и автоматизиран”, поясни основателят на Wiz. „Не е революционно, тъй като е тясно свързано с начина, по който екипите по сигурност работят от много години, но сега позволява на всеки екип да автоматизира работните си процеси“.
