Эра машинного обучения в кибербезопасности: шаг к прогрессу или угроза человечеству?

Из-за высоких темпов технологического развития цифровая сфера все больше влияет на нашу жизнь. В частности, в различных отраслях деятельности для решения повседневных проблем используются технологии машинного обучения.

Все чаще они помогают бороться с мошенничеством, оценивать и оптимизировать бизнес-процессы, улучшать процедуры тестирования и разрабатывать новые решения существующих проблем. Однако, как и большинство передовых инноваций, данная технология имеет свои недостатки — например, она может быть использована злоумышленниками в своих целях.

Машинное обучение в руках киберпреступников

Существует много способов, с помощью которых злоумышленники инфицируют устройства для собственной выгоды. В частности, технология машинного обучения применяется киберпреступниками для усовершенствования вредоносных программ и усложнения обнаружения угроз. Известным примером является троян Emotet, который использует машинное обучение для улучшения определения целей инфицирования.

Технология машинного обучения все чаще помогает бороться с мошенничеством - ESET.

«На сегодняшний день наша жизнь все больше переплетается с цифровой сферой, в связи с этим появляются новые риски. Злоумышленники могут использовать машинное обучение различными способами: управлять вредоносным программным обеспечением, нацеливаться на конкретных жертв и похищать их личные данные, искать «0-дневные» уязвимости или контролировать инфицированную сеть», — отмечает исследователи ESET.

Специалисты ESET выделили самые распространенные методы использования машинного обучения в злонамеренных целях:

  • Создание новых вредоносных программ с усовершенствованной автоматизацией инфицирования;
  • Увеличение скорости атаки с целью кражи конфиденциальных данных;
  • Поиска новых «0-дневных» уязвимостей;
  • Создание вредоносных ботов, которые помогают собрать информацию о конкретной организации в кратчайшие сроки;
  • Инфицирование устройств Интернет вещей, поскольку они являются идеальной платформой для накопления конфиденциальной информации о пользователе;
  • Осуществление фишинговых атак с помощью ботов, которые могут создавать профессиональные электронные письма для ввода жертвы в заблуждение. Примером служит запрос на счет с незначительными изменениями названия и логотипа легитимной компании.

Многоуровневая защита как способ предотвращения инфицирования угрозами

Как видим использование моделей машинного обучения в злонамеренных целях является одной из самых опасных угроз в кибербезопасности. Однако первоначальной целью введения технологии были автоматизация шаблонных операций, анализ больших объемов данных и усовершенствования сложных процессов.

Компания ESET использует модель машинного обучения в своих продуктах для отслеживания новых угроз, применяя высокоэффективные технологии обнаружения, такие как расширенный сканер памяти, защита от эксплойтов и сканер UEFI. Специалисты ESET считают, что только многоуровневые решения могут обеспечить защиту от киберугроз, которые постоянно развиваются.

Злоумышленники могут использовать машинное обучение для собственной выгоды.

«Интеграция системы машинного обучения в облачно-репутационную систему ESET LiveGrid усовершенствовало технологию, доступную для всех домашних пользователей и компаний любого размера. Корпоративные организации также могут использовать ESET Dynamic Threat Defense как еще один уровень безопасности с использованием облачной технологии песочницы для выявления новых, ранее неизвестных видов угроз», — комментирует исследователи ESET.

Достижения в области искусственного интеллекта начали совершенно новую эру, когда практически любые собранные данные обрабатываются и анализируются с помощью алгоритмов машинного обучения. Прогресс в технологиях используется как в полезных целях, такие и в злонамеренных. Поэтому трудно сказать однозначно, как повлияет развитие искусственного интеллекта и машинного обучения в будущем.