Sun'iy intellekt (AI) va mashinani o'rganish texnologiyalari allaqachon axborot tizimlarida mehnat unumdorligini oshirish, sotish va o'qitishni oshirish uchun keng qo'llanilmoqda


Download 179.54 Kb.
bet1/3
Sana22.01.2022
Hajmi179.54 Kb.
#454866
  1   2   3
Bog'liq
Si. Mi
562-II 11.12.2003, 444.MBBT, расчет связь, 1- Мавзу Кириш. Ахборот хавфсизлиги тушунчаси ва унинг вазифалари, топик, yangi, Brushes, uzl телекоммуникация узатиш тизимлари, optik tolali tizimlar, let-me-introduce-myself-fun-activities-games 673, PF-4751 26.08.2015, ATA JAVOB TOLLIQ, ATA JAVOB TOLLIQ, jahon yangiliklari, simsiz aloqa sistemalarini ishlash jarayonlari. (1)

Kirish

Sun'iy intellekt (AI) va mashinani o'rganish texnologiyalari allaqachon axborot tizimlarida mehnat unumdorligini oshirish, sotish va o'qitishni oshirish uchun keng qo'llanilmoqda. Ulardan kiberhujumlardan himoyalanishda foydalanish axborot xavfsizligining asosiy yo‘nalishlaridan biriga aylanib bormoqda. Ayni paytda hujumlar soni ortib bormoqda va tahdidlar manzarasi yashin tezligida o'zgarib bormoqda. Masalan, Kasperskiy mahsulotlari butun dunyo bo'ylab har chorakda 700 milliondan ortiq onlayn hujumlarni (2019 yilning ikkinchi choragi uchun ma'lumotlar) aks ettiradi va Cisco kuniga 20 milliard tarmoq hujumini bloklashni da'vo qiladi (2018 yilda 7 trilliondan ortiq hujum). Ko'rinib turibdiki, bunday katta hajmdagi zararli harakatlar bilan kiberjinoyatchilar kiberhujumlarni avtomatlashtirish vositalaridan faol foydalanmoqdalar, jumladan sun'iy intellekt va mashinalarni o'rganish texnologiyalaridan ularni yaxshilash va o'zgartirish, shuningdek, ma'lum himoya vositalarini chetlab o'tish uchun. Misol uchun, taniqli Emotet troyan - samarali prototip. Uni tarqatishning asosiy kanali spam-fishing bo'lib, Emotet-ni yaratish ortidagi guruh AI-dan hujumni kuchaytirish uchun osongina foydalanishi, suhbatlarga o'zini qo'shishi va tabiiy tildagi matn tahlilidan foydalanishi mumkin. Sun'iy intellektdan zararli foydalanishning yana bir mumkin bo'lgan sohasi - bu parolni yaxshiroq aniqlash yoki ikki faktorli autentifikatsiyani chetlab o'tish.

Ikki yil avval tadqiqotchilar AI texnologiyalaridan foydalangan holda 90% samaradorlik bilan CAPTCHA tekshiruvlarini chetlab o‘ta oladigan bot yaratdilar. Sun'iy intellektga oid bilimlar bazasini shakllantirish uchun qorong'u tarmoqdagi juda ko'p turli xil ma'lumotlar manbalaridan foydalangan holda, tajovuzkorlar odamlarga hujumlarni haqiqatan ham samarali qilishlari mumkin. Hujumlarning o'sib borayotgan hajmiga dosh berish uchun xavfsizlik sotuvchilari real vaqt rejimida kibertahdidlarni aniqlash, bashorat qilish va ularga javob berish uchun sun'iy intellekt, mashina va chuqur o'rganish (ML / DL) texnologiyalarini faol joriy etishni boshladilar.

Umuman olganda, Webroot ma'lumotlariga ko'ra, xavfsizlik bo'yicha mutaxassislarning taxminan 85% tajovuzkorlar o'z hujumlarida AI texnologiyalaridan foydalanishiga ishonishadi. Skolkovo jamg'armasidagi hamkorlarimiz, shuningdek, sun'iy intellekt (AI) va mashinani o'rganish texnologiyalari xavflar darajasini va himoyani ta'minlash bo'yicha yechimlarga talablarni sezilarli darajada o'zgartirayotganiga amin. Sun'iy intellekt texnologiyalari yuqori tezlikda kiberhujumlarni aniqlash, xavfsizlik intsidentlariga optimal javob choralarini tanlash, hodisalarning dolzarbligi va oqibatlarini avtomatik baholash va real vaqt rejimida mutanosib javob yaratish imkonini beruvchi ancha yuqori samaradorlikdagi yechimlarni yaratish imkoniyatini beradi.

Shu munosabat bilan “Skolkovo” jamg‘armasining IT-klasterida biz ushbu texnologiyalardan foydalangan holda yangi mahsulotlarni ishlab chiqishga qaratilgan qator tadbirlarni o‘tkazamiz va bir qator qo‘llab-quvvatlash dasturlarini amalga oshiramiz; olib borilgan tadqiqotlar bozorning qimmatli suratini beradi va yangi mahsulotlarni ishlab chiqish va kompaniyalarni rivojlantirish rejalarini shakllantirishga yordam beradi. - Sergey Xodakov, Skolkovo jamg'armasi IT-klasterining bosh operatsion direktori.

Axborot xavfsizligida sun'iy intellektning dolzarbligi 2019 yilda axborot xavfsizligi sohasida sun'iy intellekt texnologiyalari global bozori ekspertlari (MarketsandMarkets, Sion Market Research) tomonidan 8 milliard dollarga baholanmoqda, 2025 yilda bu ko'rsatkich 30 milliard dollarni tashkil etadi va yillik o'sish 23 foizga etadi. .

1-rasm. MarketsandMarkets maʼlumotlariga koʻra, 2019-2025 yillarga moʻljallangan axborot xavfsizligi sohasida sunʼiy intellekt texnologiyalari jahon bozori hajmining prognozi

Xulq-atvorni tahlil qilish va bashoratli tahlil qilish uchun sun'iy intellekt texnologiyalarini qo'llaydigan tashkilotlar hujumlarni aniqlash, javob berish vaqtlari va xavfsizlik xarajatlarini yaxshilashda sezilarli natijalarga erishmoqda. Capgemini tadqiqot instituti ma'lumotlariga ko'ra, yillik daromadi 1 milliard dollardan ortiq bo'lgan tashkilotlarning 64 foizi sun'iy intellekt texnologiyalari xavfsizlik tahdidlarini aniqlash va ularga javob berish xarajatlarini kamaytirishi mumkin, va taxminan 75 foizi javob berish vaqtini qisqartirishini ta'kidlamoqda.( 12% gacha)....



2-rasm. AI texnologiyalaridan foydalangan holda hodisalarni aniqlash va ularga javob berish xarajatlarini kamaytirish bo'yicha statistik ma'lumotlar

Rasm 3. AI texnologiyalaridan foydalanishda tahdidlarni aniqlash vaqtini qisqartirish statistikasi


Tadqiqot uchun biz ommaviy tahliliy hisobotlar, matbuot eslatmalari va ochiq ma'lumotlar bazalaridan (Crunchbase, Owler, Angel List) o'zlarining axborot xavfsizligi mahsulotlarida xatti-harakatlar tahlili texnologiyalari va bashoratli tahlillardan faol foydalanadigan 66 ta sotuvchini tanladik. Ishtirokchilar global qulaylik asosida tanlangan, mahalliy o'yinchilar (ya'ni, faqat o'z mamlakatida yoki mintaqasida ishlaydiganlar) tadqiqotda, shuningdek, umuman mahalliy bozorlar hisobga olinmagan. Ishlab chiqilayotgan mahsulotlarga ega bo'lgan ko'plab korxonalar mavjud; ular ham tasnifga kirmaydi, lekin investitsiya tahlilida hisobga olinadi. Umuman olganda, axborot xavfsizligi mahsulotlarida sun'iy intellektdan foydalanadigan sotuvchilar segmenti quyidagi bahoga ega (2018 yil natijalari bo'yicha daromad):

Jadval 1. Tanlangan sotuvchilarning umumiy bahosi

Startaplar paydo bo'lishining cho'qqisi 2014-2015 yillarga to'g'ri keladi, o'shanda asosiy kutubxonalar paydo bo'lgan va AI texnologiyalari amaliy tizimlarda faol qo'llanila boshlangan.


Rasm 4. Sotuvchilarning tashkil etilgan yili bo'yicha taqsimlanishi

Investitsion faoliyat statistikasi texnologiyalardan foydalanishning ikkita asosiy to'lqini mavjudligini ko'rsatadi. Birinchi to'lqin kompaniyalari venchur kapital qo'yilmalarining kech bosqichida, asosan ularning ishlanmalari EDR tipidagi. Ikkinchi to'lqin korxonalari bashoratli tahlillar/tashqi ma'lumotlarni yig'ish bo'yicha ixtisoslashgan va hali ham venchur kapital qo'yilmalarining boshlang'ich bosqichida yoki dastlabki bosqichlarida.

Sun'iy intellekt texnologiyalariga ega mahsulotlarni foydalanish holatlari bo'yicha tasniflash Biz xulq-atvor tahlili va bashoratli tahlil texnologiyalaridan foydalanadigan tanlangan kompaniyalar mahsulotlarini ikkita usulda tasniflashimiz mumkin: funktsional va texnologik turi bo'yicha va foydalanish holatlari bo'yicha.
Rasm 5. AI texnologiyalaridan foydalangan holda mahsulotlarni foydalanish holatlari bo'yicha taqsimlash

Keling, asosiy turlarni sanab o'tamiz: EDR (Endpoint Detection and Response) - ish stantsiyalari, serverlar, har qanday kompyuter qurilmalari (so'nggi nuqtalar) ga hujumlarni aniqlash va ularga tezkor javob berish uchun platformalar. Sun’iy intellekt texnologiyalari yordamida ushbu toifadagi mahsulotlar noma’lum zararli dasturlarni aniqlashi, tahdidlarni avtomatik ravishda tasniflashi va boshqaruv markaziga ma’lumotlarni uzatish orqali ularga mustaqil javob berishi mumkin.

AI bir nechta qurilmalardan ma'lumotlarni yig'ish orqali to'plangan umumiy bilimlar bazasi asosida qarorlar qabul qiladi. Ushbu turdagi ba'zi mahsulotlar so'nggi nuqtalarda ma'lumotlarni belgilash va ichki tahdidlarni aniqlash uchun ularning harakatini keyingi nazorat qilish uchun AI texnologiyalaridan foydalanadi.

NDR (Network Detection and Response) - tarmoq darajasida hujumlarni aniqlaydigan va ularga tezda javob berishga imkon beruvchi qurilmalar va analitik platformalar. Yig‘ilgan statistik ma’lumotlar va tahdidlar haqidagi bilimlar bazasidan foydalangan holda, sun’iy intellekt texnologiyalaridan foydalangan holda ushbu turdagi mahsulotlar tarmoq trafigidagi tahdidlarni aniqlaydi va tarmoq qurilmalari va shlyuzlar konfiguratsiyasini o‘zgartirish orqali ularga avtomatik tarzda javob bera oladi. Ushbu turdagi ba'zi mahsulotlar bulutli provayderlar va ularning infratuzilmasini himoya qilishga ixtisoslashgan.

Tarmoqni himoya qilishda AIdan foydalanishning qo'shimcha stsenariysi - bu fishing uchun elektron pochta trafigini tahlil qilish. UEBA (User and Entity Behavior Analytics) - foydalanuvchilar va axborot ob'ektlarining xatti-harakatlarini tahlil qilish tizimlari. Ular noodatiy xatti-harakatlar hodisalarini aniqlaydilar va ulardan ichki va tashqi tahdidlarni aniqlash uchun foydalanadilar. UEBA kabi mahsulotlarda sun'iy intellekt texnologiyalarini qo'llashning asosiy stsenariysi foydalanuvchilar va axborot tizimlarining turli ob'ektlari uchun xatti-harakatlar modellaridagi anomaliyalarni (me'yordan chetga chiqish yoki tahdid modeli (naqsh)ga muvofiqlik) avtomatik aniqlashdan iborat. Aniqlangan anomaliyalar AI tomonidan biznes uchun turli tahdidlar va xavflar sifatida tasniflanadi.

Anormal xatti-harakatlar kirishni kuzatish va nazorat qilish, mijozlar yoki xodimlar o'rtasida firibgarlikni aniqlash (firibgarlikka qarshi), maxfiy ma'lumotlarni himoya qilish va muayyan qoidalar va qoidalarga muvofiqligini tekshirish uchun aniqlanishi mumkin. TIP (Threat Intelligence Platform) — turli xil maʼlumotlar (Data Lake) va murosaga kelish koʻrsatkichlari (IoC) asosida ishlaydigan tahdidlarni erta aniqlash va ularga javob berish platformalari..

AIdan foydalanish samaradorlikni oshirishi mumkin. dastlabki bosqichlarda noma'lum tahdidlarni aniqlash; stsenariy SIEM tizimlarining ishiga juda o'xshaydi, lekin tashqi ma'lumotlar manbalari va tashqi tahdidlarga qaratilgan. SIEM (Security Information and Event Management) – axborot tizimlarini kuzatuvchi, real vaqt rejimida tarmoq qurilmalari, axborotni himoya qilish vositalari, IT xizmatlari, infratuzilma tizimlari va ilovalari xavfsizligi hodisalarini tahlil qiluvchi hamda axborot xavfsizligi intsidentlarini aniqlashga yordam beruvchi yechimlar. Ushbu toifadagi tizimlar turli manbalardan katta hajmdagi ma'lumotlarni to'playdi va AI texnologiyalaridan foydalanish evristik usullar bilan anomaliyalarni aniqlash va naqshlar va ma'lumotlar modellarini o'zgartirishda noto'g'ri pozitivlarni kamaytirish imkonini beradi. SIEM tizimlarida sun'iy intellektdan foydalanish juda yuqori darajadagi avtomatlashtirishga erishish imkonini beradi. SOAR (Security Orchestration and Automated Response) - axborot xavfsizligiga tahdidlarni aniqlash va hodisalarga javob berishni avtomatlashtirish imkonini beruvchi tizimlar. Ushbu turdagi yechimlarda, SIEM tizimlaridan farqli o'laroq, AI nafaqat tahlil qilish, balki aniqlangan tahdidlarga avtomatik ravishda mos ravishda javob berishga yordam beradi. Ilova xavfsizligi - ilovalarning xavfsizligiga tahdidlarni aniqlashga, bunday tahdidlarni kuzatish va yo'q qilishning keyingi tsiklini boshqarishga imkon beruvchi tizimlar. Ilovalarni himoya qilish tizimlarida AI texnologiyalaridan foydalanishning asosiy stsenariysi ochiq manbalarda mavjud bo'lgan zaifliklar, hujumlar va infektsiyalar to'g'risidagi ma'lumotlarni avtomatik ravishda yig'ish va uning natijalariga ko'ra himoya harakatlarini avtomatlashtirish: zaifliklarni skanerlash, veb-ilovalarni himoya qilish qoidalarini o'zgartirish. xavf modelidagi tahdidlar va o'zgarishlarni aniqlash.

Antifraud - real vaqt rejimida biznes jarayonlaridagi tahdidlarni aniqlash va firibgarlik tranzaksiyalarining oldini olish imkonini beruvchi tizimlar. Firibgarlikdan himoya qilish tizimlari o‘rnatilgan biznes-jarayonlardan og‘ishlarni aniqlash uchun sun’iy intellekt texnologiyalaridan foydalanadi va shu bilan yuzaga kelishi mumkin bo‘lgan moliyaviy jinoyatlarga yoki jarayonning zaifliklariga tezda javob berishga yordam beradi. Bunday tizimlarda sun’iy intellektdan foydalanish ayniqsa muhim, chunki u biznes-jarayonlarning o‘zgaruvchan mantig‘i va turli ko‘rsatkichlariga tezda moslashish, shuningdek, sohadagi ilg‘or tajribalardan foydalanish imkonini beradi.

Axborot xavfsizligini ta'minlashda sun'iy intellekt texnologiyalaridan foydalanishni baholash Ma'lumotlar tizimlarining barcha turlari uchun sun'iy intellekt texnologiyalari noma'lum tahdidlarni aniqlash samaradorligini oshirishi mumkin. Bu, SANS ma'lumotlariga ko'ra, xavfsizlik bo'yicha mutaxassislarning qariyb 30 foizining fikri.


Download 179.54 Kb.

Do'stlaringiz bilan baham:
  1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2022
ma'muriyatiga murojaat qiling