A kutatás eredményei szerint a legnagyobb arányban az amerikai döntéshozók tekintenek csodafegyverként az említett technológiákra (82%), akiket az Egyesült Királyság (67%) és Németország (66%) követ. A válaszadók nagy része szerint az AI és az ML segíthetne szervezetüknek a fenyegetések gyorsabb felderítésében és a reagálásban (79%), illetve megoldhatná a szakképzettségbeli hiányosságokat is (77%).
Aggasztó azt látni, hogy az AI és az ML technológiákat körülvevő felhajtás miatt milyen sok szakember tekint csodafegyverként ezekre a megoldásokra. Az elmúlt évtizedekben alaposan megtanulhattuk, hogy nincs mindenki számára ideális megoldás és néhány problémára nem létezik egyszerű válasz. Különösen igaz ez a kibervilágra, ahol akár percek alatt is megváltozhatnak a játékszabályok.
Napjaink üzleti világában egyszerűen felelőtlenség egyetlen technológiára alapozni a védelmet. Az ML egy igen fontos és nagyon hasznos eszköz a kiberbiztonság területén, azonban ez csak egy része kell, hogy legyen a szervezetek átfogó kibervédelmi rendszerének.
A mesterséges intelligencia egy gép, program vagy mesterségesen létrehozott tudat által megnyilvánuló intelligencia, a gépi tanulás pedig az AI egyik ága, amely a tanulni képes rendszereket foglalja magában. Az ML rendszer a példaadatok vagy minták alapján képes önállóan szabályokat felismerni vagy meghatározni. Sajnos a felhasználók és a döntéshozók nagy része nem tudja, hogy pontosan mit takarnak a kifejezések és a kutatásban résztvevők alig több mint fele (53%) mondta, hogy szervezete teljesen érti a két technológia közötti különbséget.
Ez komoly félreértésekre adhat okot, hiszen az informatikai döntéshozók egyfajta csodafegyverként tekintenek az AI és ML megoldásokra, miközben a kutatásban résztvevők jelentős része már jelenleg is alkalmazza a gépi tanulást a saját kibervédelmében: a németek 89%-a, az amerikaiak 87%-a, a britek 78%-a mondta, hogy végpontvédelmi megoldásaik gépi tanulást alkalmazva védik szervezetüket a támadásoktól.
Sajnos az AI és ML esetében a marketing anyagokban megjelenő terminológia félrevezető és túlzó lehet, amely ezzel bizonytalanságot, irreális elvárásokat szülhet az informatikai döntéshozók körében is. A kiberbiztonság területén jelenleg valódi AI megoldás egyelőre még nem létezik, az ML megoldásokat övező felhajtás pedig teljesen félrevezető, hiszen ez a technológia egyáltalán nem új, hanem már régóta jelen van ebben a szegmensben, például maga az ESET is évtizedek óta alkalmazza.
Az egyre összetettebb fenyegetések világában nem engedhetjük meg magunknak, hogy még jobban összezavarjuk a vállalkozásokat, hanem tisztább, érthetőbb üzenetekre van szükség, amelyek utat mutatnak a döntéshozóknak a megfelelő kibervédelem kiválasztásához, illetve ennek kialakításához.
A gépi tanulás felbecsülhetetlen a mai kiberbiztonsági megoldások területén, különösképpen a kártevők keresésében. A kifejezés elsősorban a vállalatok védelmi megoldásaiba épített technológiára utal, amely számos jól felcímkézett tiszta és rosszindulatú minták megkülönböztetésének megtanulását jelenti. Az ilyen betanított rendszerek révén az ML villámgyorsan képes elemezni és azonosítani a legtöbb potenciális fenyegetést és proaktívan kezeli is ezeket.
Azonban fontos, hogy a szervezetek megértsék a gépi tanulás határait. Bár rengeteg segítséget nyújt, az ML esetében továbbra is szükséges a folyamatos emberi megerősítés az osztályozás során, hogy a hamis pozitív jelzések száma hatékonyan csökkenthető legyen. Az ML algoritmusok szűk fókusszal és a szabályok szerint működnek, a hackerek azonban folyamatosan képezik magukat ezek feltörésére. Egy kreatív kiberbűnöző képes olyan helyzetet előidézni, amely teljesen új az ML, és így a rendszer számára is. A gépi tanulás számos módon félrevezethető, a hackerek pedig olyan új típusú kódokat készíthetnek, amelyeket tévesen jóindulatúnak érzékelhet a rendszer.
Az ESET már 1995 óta használja a gépi tanulást a védelmi megoldásaiban, több mint három évtizede gyűjti és osztályozza az adatokat, de ez szerintük önmagában még nem elég. Az ML rendszerek határainak alaposabb megismerésével azonban a szervezetek egyre jobb és kifinomultabb stratégiákat alkalmazhatnak a megfelelő kibervédelem felépítéséhez.
Az ESET szakemberei szerint a többrétegű megoldások és a képzett szakemberek alkotta kombináció lesz az egyetlen út, amelynek révén a vállalatok egy lépéssel a hackerek előtt járhatnak a folyamatosan fejlődő fenyegetések világában. Az ESET ezzel kapcsolatos kutatása ezen a linken érhető el.
