Inteligenta artificiala, arma impotriva criminalitatii informatice

Peisajul amenintarilor continua sa evolueze rapid, incluzand acum malware din ce in ce mai sofisticat, de tip zero day cu care abordarile traditionale de securitate nu mai pot tine pasul. Drept urmare, cercetatorii in domeniul securitatii estimeaza ca pana la sfarsitul anului 2019 costul infractiunilor informatice va determina cresterea cheltuielilor de Securitate de pana la 16 ori, ajungand la 2,1 trilioane de dolari. Pentru a ramane in fata tendintelor informatice accelerate de astazi este nevoie de adaugarea de inteligenta artificiala (AI) strategiei de securitate a retelei unei organizatii.

Cresterea inteligentei artificiale

Scopul AI este de a reproduce procesele analitice ale inteligentei umane, dar de a permite luarea deciziilor la viteza masinii. Cea mai eficienta AI foloseste un model de invatare profunda, construit in jurul unei retele neuronale artificiale (ANN). Aceasta retea este alcatuita din hardware si software configurat dupa modelele neuronale din creierul uman. Acest design nu numai ca accelereaza analiza si luarea deciziilor, dar permite retelei sa se adapteze si sa evolueze pe baza noilor informatii.

Pentru a realiza acest lucru, un ANN trece printr-un proces de instruire pentru machine learning (ML), in care modelelor de invatare implantate le sunt alimentate cu atentie cantitati vaste si din ce in ce mai complexe de informatii. Dupa ce sistemul a identificat tiparele si strategiile de rezolvare a problemelor, acesta este apoi furnizat cu informatii noi care ii permit sa-si ajusteze algoritmii, astfel incat sa se poata adapta si identifica noi tactici si capacitati adoptate de malware sau de un vector de atac.

Fortinet si AI

Ca un adoptator timpuriu al AI, Fortinet a inceput sa dezvolte un sistem de detectare a amenintarilor cu auto-evolutie in urma cu sase ani. Acest sistem foloseste un ANN conceput personalizat, format din miliarde de noduri, antrenat cu meticulozitate cu noi date despre amenintari in fiecare zi, oferind un avantaj semnificativ in domeniul informatiilor despre amenintari competitive fata de ceilalti furnizori de pe piata securitatii.

Echipa FortiGuard Labs utilizeaza acum aceasta tehnologie AI avansata pentru a analiza fisierele si adresele URL si pentru a le eticheta ca fiind curate sau daunatoare – la viteze ale masinii si cu un grad ridicat de precizie. Informatiile despre amenintari produse de FortiGuard AI au devenit atat de rapide si de incredere, incat acum au fost incluse ca o componenta fundamentala a fiecarei solutii si chiar ca o componenta de linie a firewall-ului FortiWeb pentru aplicatii web.

Multe companii de securitate cibernetica sustin ca au introdus capacitatile AI in solutiile lor. Insa realitatea este ca cei mai multi nu pot atinge adevarata AI, deoarece infrastructura lor este prea mica sau modelele lor de invatare sunt incomplete. Altii refuza sa divulge metodele pe care le folosesc, ceea ce ridica ingrijorari cu privire la fiabilitatea AI-ului lor. Fortinet opteaza in schimb sa fie mai transparent in ceea ce priveste metodologia sa, astfel incat clientii sa cunoasca parametrii analizei implicate.

Pentru a incepe, cea mai buna invatare necesita date, astfel incat sa rezolvi o problema la fel de complexa precum peisajul amenintarii actuale, sunt necesare cantitati masive de date in mod continuu pentru a-i oferi ANN-ului ceea ce are nevoie pentru a adapta si consolida regulile in timp. Acesta este un alt domeniu in care Fortinet exceleaza. Fortinet aduna informatii de la peste 4 milioane de senzori de securitate globala. Acea informatie este apoi procesata prin reteaua neuronala artificiala (ANN), unde fisierele sunt scanate pe mai mult de 5 miliarde de noduri pentru a identifica caracteristicile unice curate sau daunatoare. Acest lucru ne permite sa cream capabilitati de detectare care sunt apoi alimentate produselor din portofoliul nostru.

De asemenea, programul nostru de filtrare web AI / ML proceseaza peste 100 de miliarde de interogari web in fiecare zi si foloseste aceste date pentru a bloca peste 2.600 de URL-uri daunatoare in fiecare secunda.

Pe langa invatarea supravegheata, nesupravegheata si de consolidare, FortiGuard AI foloseste si urmatoarele elemente esentiale ale unei adevarate AI: Entity Behavior Analytics (UEBA) este utilizat impreuna cu mai multe solutii.

FortiSIEM 5.0, FortiAnalyzer si FortiWeb, de exemplu, toate folosesc UEBA pentru a descoperi tiparele in comportamentul tipic al utilizatorului – cum ar fi locatia, ora zilei, dispozitivele sau aplicatiile utilizate si serverele sau site-urile web accesate. Atunci cand este detectata activitate anomala, UEBA poate declansa aplicatii pentru a lua masuri automate, precum si pentru notifica echipele de operatii de securitate.