Ера машинного навчання в кібербезпеці: крок до прогресу чи загроза людству?

Наступна новина

Через високі темпи технологічного розвитку цифрова сфера все більше впливає на наше життя. Зокрема, в різних галузях діяльності для вирішення буденних проблем використовуються технології машинного навчання.

Все частіше вони допомагають боротися з шахрайством, оцінювати та оптимізувати бізнес-процеси, покращувати процедури тестування та розробляти нові рішення існуючих проблем. Однак, як і більшість передових інновацій, дана технологія має свої недоліки — наприклад, вона може використана зловмисниками у своїх цілях.

Машинне навчання у руках кіберзлочинців

Існує багато способів, за допомогою яких зловмисники інфікують пристрої для власної вигоди. Зокрема, технологія машинного навчання застосовується кіберзлочинцями для вдосконалення шкідливих програм та ускладнення виявлення загроз. Відомим прикладом є троян Emotet, який використовує машинне навчання для покращення визначення цілей інфікування.

«На сьогоднішній день наше життя все більше переплітається з цифровою сферою, у зв’язку з цим з'являються нові ризики. Зловмисники можуть використовувати машинне навчання різними способами: управляти шкідливим програмним забезпеченням, націлюватися на конкретних жертв та викрадати їх особисті дані, шукати «0-денні» уразливості або контролювати інфіковану мережу» — наголошують дослідники ESET.

Спеціалісти ESET виділили найпоширеніші методи використання машинного навчання у зловмисних цілях:

  • Створення нових шкідливих програм з удосконаленою автоматизацією інфікування;
  • Збільшення швидкості атаки з метою викрадення конфіденційних даних;
  • Пошуку нових «0-денних» уразливостей;
  • Створення шкідливих ботів, які допомагають зібрати інформацію про певну організацію в найкоротші терміни;
  • Інфікування пристроїв Інтернету речей, оскільки вони є ідеальною платформою для накопичення конфіденційної інформації про користувача;
  • Здійснення фішингових атак за допомогою ботів, які мають змогу створювати професійні електронні листи для введення жертви в оману. Прикладом такої підробки є запит на рахунок з незначними змінами назви та логотипу легітимної компанії.

Багаторівневий захист як спосіб запобігання інфікуванню загрозами

Як бачимо, використання моделей машинного навчання у зловмисних цілях є однією з найнебезпечніших сучасних загроз в кібербезпеці. Проте початковою метою запровадження технології були автоматизація шаблонних завдань, аналіз великих об’ємів даних та вдосконалення складних процесів.

Компанія ESET використовує модель машинного навчання у своїх продуктах для відстеження нових загроз, застосовуючи високоефективні технології виявлення, такі як розширений сканер пам’яті, захист від експлойтів та сканер UEFI. Спеціалісти ESET вважають, що тільки багаторівневі рішення можуть забезпечити захист від кіберзагроз, що постійно розвиваються.

«Інтеграція системи машинного навчання у хмарно-репутаційну систему ESET LiveGrid удосконалило технологію, доступну для всіх домашніх користувачів та компаній будь-якого розміру. Корпоративні організації також можуть використовувати ESET Dynamic Threat Defense як ще один рівень безпеки з використанням хмарної технології пісочниці для виявлення нових, раніше невідомих видів загроз», — коментують дослідники ESET.

Досягнення у сфері штучного інтелекту почали абсолютно нову еру, коли практично будь-які зібрані дані обробляються та аналізуються за допомогою алгоритмів машинного навчання. Прогрес у технологіях використовується як у корисних цілях, такі і в зловмисних. Тому важко сказати однозначно, як саме вплине розвиток штучного інтелекту та машинного навчання у майбутньому.