סגור
Dun's 100

איומי סייבר, בינה מלאכותית ומה שביניהם

עם השנים, מתקפות סייבר הופכות להיות מתוחכמות יותר ויותר, התוקפים משתמשים בכלים ושיטות מתקדמות כדי לנסות להסתיר את הפעילות שלהם כחלק מפעילות לגיטימית. חברות המספקות מערכות הגנה, נדרשות לייצר פתרונות מתקדמים אשר מסוגלים לזהות התקפות כאלו כאשר בינה מלאכותית היא חלק מרכזי בתכנון הפתרון. בינה מלאכותית היא למעשה הדרך שלנו ללמד את המחשב התנהגות אנושית. הרעיון המרכזי הוא שמערכת כזו תדע לאתר איומי סייבר הבאים לידי ביטוי בהתנהגות חריגה של המערכת עליה אנו מגנים או בהתנהגות חריגה של משתמש במערכת. למידת מכונה, שהיא תת קבוצה של בינה מלאכותית, מאפשרת למחשב ללמוד לאורך זמן על בסיס נתונים מידע.
כאשר תוקפים מנסים לחדור למערכת מסוימת, או להוציא מידע רגיש, הם ינסו לחקות התנהגות של משתמש באותה מערכת. אם המערכת מיועדת למשתמשים בישראל - ההתקפה תגיע מישראל, אם המשתמשים במערכת מתחברים אליה דרך אפליקציה מסוימת - התוקף ינסה גם הוא להגיע באותו אופן. שימוש בבינה מלאכותית ולמידת מכונה, עוזר לנו לחזות התנהגות חריגה ומסוכנת על ידי למידה והבנה של ההתנהגות הנורמלית של המערכת ולעיתים גם של המשתמשים. אנו יכולים לאמן מערכת להבין מה התפלגות המדינות שמהן מגיעים המשתמשים, באיזו כלים מתחברים למערכת, באיזה ימים ושעות, איזה פעולות המשתמשים מבצעים ועוד. ככל שנוסיף יותר תכונות שמאפיינות שימוש נורמלי במערכת גדל הסיכוי של המערכת לחזות איזו התנהגות אינה עונה להגדרות האלו.
1 צפייה בגלריה
נדב אביטל
נדב אביטל
נדב אביטל
(צילום: אימפרבה)

חשוב לציין כי לעיתים קרובות שימוש בבינה מלאכותית בלבד אינו מספיק ואנו נדרשים למידע נוסף כדי לקבל החלטה אם התנהגות חריגה היא גם מסוכנת. פה נכנסים לתמונה מומחי אבטחה אשר מספקים את הידע הזה ועוזרים לנו להגיע להתראות ממוקדות ומדויקות.
עם זאת, עלינו להבין שישנם מספר טכניקות לזיהוי איומי סייבר ולא כולן דורשות שימוש בבינה מלאכותית. במצבים בהם אנו מסוגלים להגדיר באופן מדויק וחד משמעי מהי התנהגות זדונית עלינו להשתמש בכך. לדוגמה, אם משתמש נכשל בהתחברות לחשבון שלו מספר רב של פעמים, ממכשיר ומדינה לא מזוהים, זוהי אינדיקציה חזקה להתקפה.
השילוב של בינה מלאכותית בנוסף להגדרות מדויקות של התקפות ואיומים, הוא שילוב מנצח מבחינת בניית הגנה אפקטיבית.
מאת נדב אביטל, מנהל קבוצת מחקר איומים, אימפרבה