Czy uczenie maszynowe zrewolucjonizuje cyberbezpieczeństwo?

21-09-2018, 14:40

Organizacje próbują analizować dane na temat cyberzagrożeń gromadzone przez wiele urządzeń zabezpieczających firmową sieć. W rezultacie zespoły IT szukają przysłowiowej igły w stogu siana – informacji jest zbyt wiele i wzrasta ryzyko popełnienia błędu czy przeoczenia zagrożeń, które są wykrywane zbyt późno albo nawet wcale. W szybszej analizie oraz dokładniejszym wykrywaniu zagrożeń ma pomóc sztuczna inteligencja oparta na uczeniu maszynowym.

Szybkie przetwarzanie informacji i reagowanie na zagrożenia w czasie rzeczywistym jest możliwe dzięki uczeniu maszynowemu (ang. machine learning), które wykorzystuje algorytmy do analizy dużej ilości danych. Maszyna może zidentyfikować wzorce i prawidłowości oraz podejmować na tej podstawie decyzje, a wszystko przy minimalnej ingerencji człowieka.

Uczenie maszynowe z powodzeniem wykorzystują m.in. zapory sieciowe aplikacji (Web Application Firewalls – WAF), które opierają się na obserwacyjnej metodzie wykrywania zagrożeń zwanej uczeniem się przez aplikację (ang. AL – Application Learning).

AL tworzy profile sposobu korzystania z aplikacji internetowych, a wszelkie niezgodne z nimi działania klasyfikuje jako anomalię. Sztuczna inteligencja, wykorzystując uczenie maszynowe, ustala, czy jest to realne zagrożenie, a jeśli tak, WAF może rejestrować i blokować żądanie.

Deklaracja czy rzeczywistość?

Uczenie maszynowe może zrewolucjonizować branżę cyberbezpieczeństwa, gdyż pozwala uporządkować ogromną ilość danych i szybciej wykrywać nowe zagrożenia czy kolejne warianty złośliwego oprogramowania. Rozwiązania tego typu zostały już włączone do tradycyjnych usług działających w oparciu o chmurę, jednak na fali popularności terminu „machine learning” wielu dostawców deklaruje wykorzystanie technologii mimo faktycznego braku takiej możliwości.

Potwierdza to Jolanta Malak, regionalna dyrektor Fortinet w Polsce. Jej zdaniem konsumenci nie zawsze wiedzą, czym właściwie jest uczenie maszynowe i czego powinni oczekiwać od systemu zabezpieczeń, który je wykorzystuje. Problemem jest rozróżnienie narzędzi, które faktycznie zapewnią ochronę, od tych, które bazują jedynie na rynkowym zamieszaniu. Dlatego ważne jest nie tylko rozwijanie technologii, ale też popularyzacja rzetelnej wiedzy.

Źródło: Fortinet


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2018»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
293031 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.