Internet

Veštačka inteligencija u EDR i XDR tehnologijama: Mašinsko učenje preuzima primat

Internet

S ovim u vezi

Visokosofisticirane sajber pretnje navele su organizacije da se okrenu rešenjima zasnovanim na veštačkoj inteligenciji kako bi ojačale svoju sajber bezbednost.

 

Istovremeno, tehnologije za detekciju i reagovanje na pretnje na krajnjim tačkama (EDR) i proširenu detekciju i reagovanje (XDR) sve više koriste veštačku inteligenciju i tehnologiju mašinskog učenja u svojim platformama. U ovom članku, kompanija Kaspersky istražuje ulogu veštačke inteligencije u EDR i XDR rešenjima, ističući kako mašinsko učenje unapređuje sposobnosti ovih tehnologija za detekciju pretnji i reagovanje na njih.

Veštačka inteligencija je promenila pravila igre za EDR i XDR tehnologije, omogućavajući im da obrađuju, analiziraju i filtriraju ogromne količine podataka, čime se poboljšava detekcija pretnji, reagovanje na njih i smanjuje opterećenje bezbednosnih timova. Izveštaj „Sajber odbrana i veštačka inteligencija: Da li ste spremni da zaštitite svoju organizaciju?“ kompanije Kaspersky pokazuje da kompanije koje aktivno planiraju ili trenutno sprovode sajber bezbednosna rešenja zasnovana na veštačkoj inteligenciji, kao i ona koja ih već imaju, koriste ova rešenja kako bi automatski prilagodila i unapredila detekciju i reagovanje na pretnje zasnovane na veštačkoj inteligenciji kroz mašinsko učenje (49% ih već koristi, dok 46% aktivno implementira).

Kako veštačka inteligencija unapređuje detekciju pretnji u EDR i XDR tehnologijama

  1. Analiza ponašanja i detekcija anomalija

Implementacija mašinskog učenja pružila je EDR i XDR tehnologijama platformu da kreiraju nivo normalnih aktivnosti unutar organizacija – AI alati to postižu stalnim posmatranjem ponašanja korisnika, svih aktivnosti u sistemima i mrežnog saobraćaja. Svaka suptilna promena može biti označena kao sumnjiva aktivnost. Za razliku od sistema detekcije zasnovanih na pravilima koji se oslanjaju na unapred definisane šablone, analiza ponašanja zasnovana na mašinskom učenju može otkriti prethodno nepoznate pretnje, kao što su zero-day napadi i napredniji malver.

  1. Lov na pretnje pomoću veštačke inteligencije

Manuelna metoda lova na pretnje uglavnom podrazumeva pretraživanje logova i upozorenja u potrazi za raznim stavkama koje se smatraju sumnjivim. Tek tada bezbednosni analitičari mogu da procene mogući rizik po informacionu bezbednost. Ova metoda koja oduzima mnogo vremena je ranije bila standard, a sada neki kažu da postaje zastarela. Veštačka inteligencija pojednostavljuje uslove za lov na pretnje tako što povezuje podatke iz mnogih izvora i otkriva pokazatelje kompromitovanosti (IoC) koje bi bilo teško uočiti.

  1. Minimizovanje stope lažnih pozitivnih rezultata

Jedan od najvećih izazova u oblasti sajber bezbednosti je ogroman broj upozorenja koja generišu bezbednosni alati. Visoka stopa lažnih pozitivnih rezultata može dovesti do zamora od upozorenja, zbog čega bezbednosni timovi mogu prevideti stvarne pretnje. Veštačka inteligencija poboljšava preciznost upozorenja tako što neprestano unapređuje modele detekcije i daje prednost pretnjama na osnovu nivoa rizika. Dok EDR i XDR sistemi zasnovani na veštačkoj inteligenciji razlikuju bezopasne anomalije od stvarnih pretnji, organizacije mogu da se fokusiraju na incidente visokog uticaja i spreče nepotrebno odvlačenje pažnje.

  1. Automatizovano reagovanje na incidente i njihovo otklanjanje

U oblasti sajber bezbednosti, brza reakcija je od suštinskog značaja. Uz veštačku inteligenciju, EDR i XDR platforme imaju kapacitet da u realnom vremenu reaguju na pretnje. Kada takav sistem otkrije potencijalni napad, on može automatski da pokrene unapred definisan odgovor: npr. izolovanje kompromitovanog uređaja, blokiranje zlonamernih IP adresa ili stavljanje sumnjivih fajlova u karantin. Ovo skraćuje vreme reagovanja na incidente i smanjuje operativno opterećenje bezbednosnih timova, omogućavajući im da se fokusiraju na strateško donošenje odluka.

  1. Prediktivna analiza pretnji

Veštačka inteligencija poboljšava sposobnost razumevanja pretnji tako što neprestano usvaja globalne podatke o pretnjama, uči iz prethodnih incidenata i predviđa obrasce novih napada. EDR i XDR platforme, koristeći modele mašinskog učenja trenirane na ogromnim bezbednosnim skupovima podataka, mogu potom da predvide nadolazeće pretnje i unapred ojačaju odbranu. Ovakav prediktivni pristup pomaže organizacijama da ostanu korak ispred napadača i prilagode svoje bezbednosne strategije u skladu sa razvojem pretnji.

Budućnost veštačke inteligencije u EDR i XDR sistemima

Kako sajber kriminalci nastavljaju da usavršavaju svoje metode napada, uloga bezbednosnih rešenja zasnovanih na veštačkoj inteligenciji biće važnija nego ikada. Predstojeća generacijska poboljšanja u oblasti veštačke inteligencije i mašinskog učenja dodatno će ojačati sposobnosti EDR i XDR sistema u preciznom otkrivanju, analizi i reagovanju na pretnje. Neki od ključnih trendova na koje treba obratiti pažnju su:

  • Objašnjiva veštačka inteligencija (XAI) – Kako sistemi veštačke inteligencije postaju sve složeniji, bezbednosni timovi će zahtevati veću transparentnost u vezi sa tim zašto je AI alat doneo određenu odluku. XAI će analitičarima pojasniti zašto su određene pretnje označene i povećati njihovo poverenje u bezbednosne AI proizvode.
  • AI vs. AI bezbednost – Dok sajber kriminalci koriste veštačku inteligenciju da izbegnu detekciju, proizvođači bezbednosnih rešenja će razvijati kontramere za borbu protiv pretnji zasnovanih na veštačkoj inteligenciji, što će dovesti do neprekidne trke.
  • Sistemi bezbednosti koji samostalno uče – AI modeli će se neprekidno razvijati, učeći iz novih obrazaca napada i automatski se prilagođavati novim pretnjama, istovremeno smanjujući potrebu za manuelnim ažuriranjima.

„AI više nije koncept budućnosti u sajber bezbednosti – on već menja način na koji otkrivamo pretnje, reagujemo na njih i sprečavamo ih. Kompanija Kaspersky aktivno koristi veštačku inteligenciju i mašinsko učenje u svojim proizvodima i patentira svoje inovativne pristupe korišćenju veštačke inteligencije u različitim zadacima, uključujući otkrivanje anomalija, malvera, zlonamernih skripti i fišinga. Kako sajber pretnje rastu po obimu i složenosti, veštačka inteligencija postaje osnova za otpornu i proaktivnu sajber odbranu“, kaže Vladislav Tuškanov, menadžer u centru za istraživanje veštačke inteligencije kompanije Kaspersky.

**

 
Foto: Pixabay

Prijavite se za Advertiser Serbia Daily Newsletter

Kliknite da postavite komentar

You must be logged in to post a comment Login

Postavite

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Više u Internet

Anime kao mamac za 250.000 sajber napada: Kaspersky istražuje opasnosti koje se kriju iza omiljenih serija i platformi generacije Z

Advertiser Serbia22. мај 2025.
Više

A1 Srbija ubrzano gradi optičku mrežu u Nišu

Advertiser Serbia15. мај 2025.
Više

Otvoreni kodovi: Kaspersky beleži porast broja zlonamernih paketa koji ugrožavaju lance snabdevanja softverom širom sveta od 50%

Advertiser Serbia14. мај 2025.
Više

Sajber napadi koji zloupotrebljavaju omiljene porodične brendove porasli za 38% tokom protekle godine

Advertiser Serbia13. мај 2025.
Više

Tačni podaci o domenu – odgovorno onlajn poslovanje

Advertiser Serbia9. мај 2025.
Više

Raste udeo ransomvera u 2025. godini: Kaspersky izveštaj uoči Međunarodnog dana borbe protiv ransomvera

Advertiser Serbia7. мај 2025.
Više

Povodom Svetskog dana lozinki, Kaspersky upozorava na generisanje lozinki pomoću veštačke inteligencije

Advertiser Serbia30. април 2025.
Više

Gotovo 45% kompanija prepoznaje sajber bezbednost kao ključni izazov u digitalizaciji OT okruženja

Advertiser Serbia25. април 2025.
Više

Zakerberg pred sudom zbog monopola, Meta bi mogla biti primorana da proda Instagram

Advertiser Serbia15. април 2025.
Više

Geopolitička neizvesnost, carinski ratovi i internet prevare: Kaspersky savetuje potrošače kako da izbegnu novi talas internet prevara

Advertiser Serbia11. април 2025.
Više

MDR izveštaj kompanije Kaspersky: napadi postaju ređi ali opasniji

Advertiser Serbia10. април 2025.
Više

Digitalni kradljivci: kako sajber kriminalci zloupotrebljavaju Apple Pay i Google Wallet digitalne novčanike

Advertiser Serbia8. април 2025.
Više

Lekcije iz serije „Adolescencija“: Kaspersky istražuje digitalne rizike po tinejdžere

Advertiser Serbia7. април 2025.
Više

Srbija u onlajn korpi

Advertiser Serbia4. април 2025.
Više

Vreme je da napravite rezervnu kopiju: Povodom Svetskog dana rezervne kopije, Kaspersky objašnjava kako da zaštitite vaše podatke

Advertiser Serbia2. април 2025.
Više
×