למידת מכונה נגד פשע ברשת: 4 דרכים ML נלחם בחזרה

מְחַבֵּר: Laura McKinney
תאריך הבריאה: 5 אַפּרִיל 2021
תאריך עדכון: 15 מאי 2024
Anonim
Nerf War Movies: Nurse Spider X Warriors Nerf Guns Fight Criminal Group Prank Funny Battle
וִידֵאוֹ: Nerf War Movies: Nurse Spider X Warriors Nerf Guns Fight Criminal Group Prank Funny Battle

תוֹכֶן


להסיר:

AI ו- ML הם כוחות רבי עוצמה בשיבוש פשעי רשת, הגנה על ארגונים והגנה מפני הפרות נתונים.

פשע קיברנטי מוצא כל הזמן דרכים חדשות לגרום להרס, לגנוב את המידע הפרטי שלך ולבצע כל מיני שובבות. טכנולוגיות חדשות כמו בינה מלאכותית (AI) ולמידת מכונות (ML) כבר מינופו על ידי האקרים ופושעי סייבר בגלל כוונתם הזדונית.

כאחד המייסדים והמנכ"ל של אינטל, אמר אנדי גרוב פעם:

בלב התרבות האינטרנטית הוא כוח שרוצה לברר את כל מה שקשור אליך. ברגע שהיא תגלה הכל אודותייך ומאתיים מיליון אחרים, זה נכס בעל ערך רב, ואנשים יתפתו לסחור ולבצע מסחר עם הנכס הזה. "

עם זאת, AI ו- ML הם גם כוחות רבי עוצמה בשיבוש פשעי רשת, הגנה על ארגונים והגנה על נתונים מפני הפרות וניצולים. מהן כמה התפתחויות אחרונות באימוץ ML להגנה על פשעים ברשת?

הגנה על אבטחת כרטיסי אשראי ופרטיות

כיום, שמירה על פרטיותם ואבטחתם של כרטיסי האשראי של קונים היא חובה - הרבה אנשים קונים ברשת, ואפילו בחנויות קמעונאיות נעשה שימוש באופן קבוע בכרטיסי אשראי. יש לבחון כל עסקה בודדת שמתרחשת בזמן אמת בסימני הונאה.


הישג טיטאני באמת אם נחשוב על העובדה שמעבד תשלומים גלובלי, דוגמת Mastercard, יכול לעבד כמעט 165 מיליון עסקאות בשעה.

רק אלגוריתמים של ML המופעלים על ידי מחשוב בעל ביצועים גבוהים (HPC) מסוגלים להקים שכבת הגנה נחוצה זו על ידי יישום 1.9 מיליון כללים על כל עסקה תוך פחות משנייה.

הוראת משתמשים כיצד להגן על עצמם

הדרך היעילה ביותר למנוע צורות מסוימות של פשעי רשת כמו דיוג היא פשוט ללמד אנשים כיצד להימנע מנפילות עבורם. מרבית פשעי הדיוג הם שקופים למדי, בעוד שאחרים מגניבים וקשים יותר לאיתור. מסיבה זו, חברות רבות מלמדות את עובדיהן כיצד להגן על עצמן מפני דיוג באמצעות קמפיינים להדמיה.

אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך

אינך יכול לשפר את כישורי התכנות שלך כאשר לאף אחד לא אכפת מאיכות התוכנה.

חלק מהעובדים בארגון הם מטבעם פגיעים יותר מאחרים - אך מי שלא, עדיין ממשיך לקבל אותם שוב ושוב מעצבנים ולא משנה מה.

Hoxhunt היא חברה המעסיקה ML כדי לקחת את היעילות של הדמיות דיוג לשלב הבא. במקום ללמד את אותם שיעורים לכולם ללא קשר ליכולות שלהם, לתפקידיהם ולדפוסי השימוש בהם, המערכת מסוגלת לשאוב מידע מהתגובות האישיות של כל עובד.


לאחר מכן, ה- AI "מבצע התאמה אישית" של חוויית הלמידה בהתאם, תוך שהוא מבצע דיוג מזויף לאורך זמן עם תחכום הולך וגובר לבדיקת ערנותם של אנשים. ככל שעובד נופל לעתים קרובות יותר בגלל הדמיית הדיוג, כך הוא או היא יקבלו יותר. באופן דומה, אם משתמש מפגין מודעות גבוהה יותר, הפלטפורמה תפחית את תדירות ההדמיות.

כפי שהסבירה מנכ"ל הוקסהנט מיקה אלטו:

אחד האתגרים הרבים העומדים בפני ארגונים כיום הוא המחסור החמור באנשי מקצוע בתחום האבטחה המוכשרים בשוק. עם תמיכה של ML, ניתן להתאים הכשרה פרטנית לכל עובד על סמך תפקידו והתקדמותו, מבלי להוסיף אילוץ נוסף לצוות הנוכחי.

להילחם באש באש

אף על פי שהשימוש באלגוריתמים חדשים של ML מסייע לפושעי רשת לאוטומציה של ההתקפות והניצול המסיביים שלהם, ניתן להשתמש ב- AI גם לאוטומציה וייעול של ניתוח נתונים להגנת פשעי רשת. תוכניות AI יכולות לבדוק תנועה עסקית נכנסת ויוצאת במהירות מדהימה כדי לאתר כל חריגה או חריגה בדפוסי נתונים.

ניתן להשתמש בהם כדי לאתר פרצה בזמן שהיא מתרחשת, למנוע אותה יעילה, או לפחות להקל עליה. למידה בפיקוח יכולה לעזור ל- AI להתייעל באיתור תוכנות זדוניות מתקדמות לאורך זמן.

לדוגמה, DeepArmor הוא כלי מבוסס ML שממנף את מנוע הלמידה של מכונה ענן של גוגל למניעת התקפות נקודת קצה על ידי איתור מוקדם של איומים ברמת דיוק של 99.5%.

המדרגיות של AI היא קריטית גם כדי להפחית את עומס העבודה המוחץ של מחלקות אבטחת IT הזקוקות לתהליכים יעילים יותר כדי לנתח את כל הנתונים ולגרש את האיומים.

במיוחד במקרה של עסקים קטנים יותר, כמעט רבע מהעסקים חסרים את המשאבים להשגת אבטחת סייבר פנים אפקטיבית כמו שיש להם צוות ייעודי לחלוטין לפיקוח על הביצועים וסימן סימני איום.

AI יכול לסווג את הסיכון באופן אוטונומי, להציע דרך פעולה, ובשילוב עם מאמצים אנושיים, לאפשר קבלת החלטות מרגיזות המבוססות על איומים העולה על הסתמכות על אסטרטגיות ניהול סיכונים מוגדרות מראש.

כלים לניהול איומים חכמים יכולים לעזור לאנשי ניהול אבטחת IT לנהל את המשאבים שלהם ביעילות ולהתרכז באיומים הבולטים שבהם נדרשת התערבות מיידית.

דילוג על רשתות חטיפים מסוכנות

פשע רשת פופולרי יותר ויותר הוא חטיפת כתובות IP למטרות זדוניות כמו גניבת cryptocururrency או ing של תוכנות זדוניות וספאם. פרוטוקול Border Gateway (BGP) הוא מנגנון ניתוב המשמש לחבילות נתונים ליעדן הנכון ולהחלפת נתונים בין רשתות.

בשלהי שנות התשעים של המאה הקודמת, צוות האקרים מצא חסרונות קריטי שהוביל לניצול רציני. יותר מעשרים שנה לאחר מכן, אין נהלי אבטחה זמינים לאימות תקנות, וחוטפי IP יכולים בקלות להפנות חבילות נתונים לרשתות "גרועות" ספציפיות.

אפילו חברות כמו גוגל ואמזון נפגעו מניסיונות חטיפת IP, המשמשים גם לריגול עולמי. מערכת למידת מכונות חדשה פותחה על ידי חוקרים במעבדת מדעי המחשב והבינה המלאכותית של MIT (CSAIL).

הם זיהו כמה מהמאפיינים של חוטפי IP, כמו תנודתיות גבוהה ונוכחות כתובות IP זרות, וסימנו מעל 800 רשתות חשודות - חלקן משמשות למטרות זדוניות במשך שנים. ניתן להשתמש במערכת זו כדי לחסום אירועי ניתוב הונאה ולהשלמת הפתרונות הקיימים למניעת פשעים אלה.

סיכום

AI ו- ML הם המניעים העיקריים של המהפכה התעשייתית הרביעית. ככל שנוף הסיכון והאיום ממשיך להשתנות ולהתפתח, טכנולוגיות אלה הן הכלים הבסיסיים הדרושים לנו כדי להכין מענה הולם.