Veštačka inteligencija u EDR i XDR tehnologijama: Mašinsko učenje preuzima primat

Visokosofisticirane sajber pretnje navele su organizacije da se okrenu rešenjima zasnovanim na veštačkoj inteligenciji kako bi ojačale svoju sajber bezbednost.

 

Istovremeno, tehnologije za detekciju i reagovanje na pretnje na krajnjim tačkama (EDR) i proširenu detekciju i reagovanje (XDR) sve više koriste veštačku inteligenciju i tehnologiju mašinskog učenja u svojim platformama. U ovom članku, kompanija Kaspersky istražuje ulogu veštačke inteligencije u EDR i XDR rešenjima, ističući kako mašinsko učenje unapređuje sposobnosti ovih tehnologija za detekciju pretnji i reagovanje na njih.

Veštačka inteligencija je promenila pravila igre za EDR i XDR tehnologije, omogućavajući im da obrađuju, analiziraju i filtriraju ogromne količine podataka, čime se poboljšava detekcija pretnji, reagovanje na njih i smanjuje opterećenje bezbednosnih timova. Izveštaj „Sajber odbrana i veštačka inteligencija: Da li ste spremni da zaštitite svoju organizaciju?“ kompanije Kaspersky pokazuje da kompanije koje aktivno planiraju ili trenutno sprovode sajber bezbednosna rešenja zasnovana na veštačkoj inteligenciji, kao i ona koja ih već imaju, koriste ova rešenja kako bi automatski prilagodila i unapredila detekciju i reagovanje na pretnje zasnovane na veštačkoj inteligenciji kroz mašinsko učenje (49% ih već koristi, dok 46% aktivno implementira).

Kako veštačka inteligencija unapređuje detekciju pretnji u EDR i XDR tehnologijama

1. Analiza ponašanja i detekcija anomalija

Implementacija mašinskog učenja pružila je EDR i XDR tehnologijama platformu da kreiraju nivo normalnih aktivnosti unutar organizacija – AI alati to postižu stalnim posmatranjem ponašanja korisnika, svih aktivnosti u sistemima i mrežnog saobraćaja. Svaka suptilna promena može biti označena kao sumnjiva aktivnost. Za razliku od sistema detekcije zasnovanih na pravilima koji se oslanjaju na unapred definisane šablone, analiza ponašanja zasnovana na mašinskom učenju može otkriti prethodno nepoznate pretnje, kao što su zero-day napadi i napredniji malver.

2. Lov na pretnje pomoću veštačke inteligencije

Manuelna metoda lova na pretnje uglavnom podrazumeva pretraživanje logova i upozorenja u potrazi za raznim stavkama koje se smatraju sumnjivim. Tek tada bezbednosni analitičari mogu da procene mogući rizik po informacionu bezbednost. Ova metoda koja oduzima mnogo vremena je ranije bila standard, a sada neki kažu da postaje zastarela. Veštačka inteligencija pojednostavljuje uslove za lov na pretnje tako što povezuje podatke iz mnogih izvora i otkriva pokazatelje kompromitovanosti (IoC) koje bi bilo teško uočiti.

3. Minimizovanje stope lažnih pozitivnih rezultata

Jedan od najvećih izazova u oblasti sajber bezbednosti je ogroman broj upozorenja koja generišu bezbednosni alati. Visoka stopa lažnih pozitivnih rezultata može dovesti do zamora od upozorenja, zbog čega bezbednosni timovi mogu prevideti stvarne pretnje. Veštačka inteligencija poboljšava preciznost upozorenja tako što neprestano unapređuje modele detekcije i daje prednost pretnjama na osnovu nivoa rizika. Dok EDR i XDR sistemi zasnovani na veštačkoj inteligenciji razlikuju bezopasne anomalije od stvarnih pretnji, organizacije mogu da se fokusiraju na incidente visokog uticaja i spreče nepotrebno odvlačenje pažnje.

4. Automatizovano reagovanje na incidente i njihovo otklanjanje

U oblasti sajber bezbednosti, brza reakcija je od suštinskog značaja. Uz veštačku inteligenciju, EDR i XDR platforme imaju kapacitet da u realnom vremenu reaguju na pretnje. Kada takav sistem otkrije potencijalni napad, on može automatski da pokrene unapred definisan odgovor: npr. izolovanje kompromitovanog uređaja, blokiranje zlonamernih IP adresa ili stavljanje sumnjivih fajlova u karantin. Ovo skraćuje vreme reagovanja na incidente i smanjuje operativno opterećenje bezbednosnih timova, omogućavajući im da se fokusiraju na strateško donošenje odluka.

5. Prediktivna analiza pretnji

Veštačka inteligencija poboljšava sposobnost razumevanja pretnji tako što neprestano usvaja globalne podatke o pretnjama, uči iz prethodnih incidenata i predviđa obrasce novih napada. EDR i XDR platforme, koristeći modele mašinskog učenja trenirane na ogromnim bezbednosnim skupovima podataka, mogu potom da predvide nadolazeće pretnje i unapred ojačaju odbranu. Ovakav prediktivni pristup pomaže organizacijama da ostanu korak ispred napadača i prilagode svoje bezbednosne strategije u skladu sa razvojem pretnji.

Budućnost veštačke inteligencije u EDR i XDR sistemima

Kako sajber kriminalci nastavljaju da usavršavaju svoje metode napada, uloga bezbednosnih rešenja zasnovanih na veštačkoj inteligenciji biće važnija nego ikada. Predstojeća generacijska poboljšanja u oblasti veštačke inteligencije i mašinskog učenja dodatno će ojačati sposobnosti EDR i XDR sistema u preciznom otkrivanju, analizi i reagovanju na pretnje. Neki od ključnih trendova na koje treba obratiti pažnju su:

• Objašnjiva veštačka inteligencija (XAI) – Kako sistemi veštačke inteligencije postaju sve složeniji, bezbednosni timovi će zahtevati veću transparentnost u vezi sa tim zašto je AI alat doneo određenu odluku. XAI će analitičarima pojasniti zašto su određene pretnje označene i povećati njihovo poverenje u bezbednosne AI proizvode.
• AI vs. AI bezbednost – Dok sajber kriminalci koriste veštačku inteligenciju da izbegnu detekciju, proizvođači bezbednosnih rešenja će razvijati kontramere za borbu protiv pretnji zasnovanih na veštačkoj inteligenciji, što će dovesti do neprekidne trke.
• Sistemi bezbednosti koji samostalno uče – AI modeli će se neprekidno razvijati, učeći iz novih obrazaca napada i automatski se prilagođavati novim pretnjama, istovremeno smanjujući potrebu za manuelnim ažuriranjima.

„AI više nije koncept budućnosti u sajber bezbednosti – on već menja način na koji otkrivamo pretnje, reagujemo na njih i sprečavamo ih. Kompanija Kaspersky aktivno koristi veštačku inteligenciju i mašinsko učenje u svojim proizvodima i patentira svoje inovativne pristupe korišćenju veštačke inteligencije u različitim zadacima, uključujući otkrivanje anomalija, malvera, zlonamernih skripti i fišinga. Kako sajber pretnje rastu po obimu i složenosti, veštačka inteligencija postaje osnova za otpornu i proaktivnu sajber odbranu“, kaže Vladislav Tuškanov, menadžer u centru za istraživanje veštačke inteligencije kompanije Kaspersky.

**

 
Foto: Pixabay