Why cybersecurity tools fail when it comes to ambiguity

Има много вълнение за изкуствения интелект (ИИ) и как в не толкова далечното бъдеще ИИ може да има познавателни възможности, позволявайки му да имитира как хората се учат и вземат решения. Тази способност е особено важна в сферата на киберсигурността, където кибератаките рядко представят едни и същи показатели два пъти.

Ако разгледаме наличните в момента, шансовете благоприятстват хората да вземат по-добри решения от AI – при определени обстоятелства.

Неяснотата е предизвикателство за инструментите за киберсигурност

„Киберсигурността е много добра при идентифицирането на дейности, които са черни или бели – или очевидно лоши и опасни, или явно добри и безопасни“, пише Маргарет Кънингам, доктор по психология и главен изследовател в лабораторията за иновации на Forcepoint, в своя изследователски труд Exploring the Grey Пространството на киберсигурността с прозрения от когнитивната наука. „Но традиционните инструменти за киберсигурност се борят с неяснота – нашите алгоритми не винаги са в състояние да анализират всички явни променливи и да вземат уверено решение дали да разрешат или блокират рискови действия.“

Например служител, който има достъп до чувствителни файлове след работното време на компанията, може да не е проблем със сигурността – лицето може да пътува и да е в различна часова зона. „Не искаме да спрем човека да върши работа, тъй като достъпът е маркиран като неодобрена намеса поради времето“, казва Кънингам. „Изграждането на способността за разсъждение по множество фактори или множество категории ще помогне да се предотвратят видовете конкретни грешки в разсъжденията, които водят до фалшиви положителни и фалшиви отрицателни резултати в традиционните кибер набори от инструменти.“

Киберпрестъпниците бързо преобразуват инструментите си

Успехът на киберпрестъпниците, признава Кънингам, до голяма степен се дължи на способността им бързо да преобразуват инструментите за атака, а технологията за киберсигурност не може да се справи. „Не е достатъчно да се изгради технология, базирана на вчерашното разбиране за опасност“, пише Кънингам. “Трябва да създадем технология, която да може да се адаптира към променящите се условия и да осмисли широк спектър от неясно поведение и дейности.”

Уменията за оцеляване могат да помогнат
Антрополозите предполагат, че една важна причина, поради която хората все още са наоколо, е способността ни да създаваме работещи подходи за справяне с всичко, което се случва в околната среда във всеки един момент. Кънингам добавя: „Възрастните са в състояние да участват в хипотетично и абстрактно решаване на проблеми, както и динамично да сменят позиции по теми, решения или мнения в движение“.

Ако сте като мен, неяснотата и незнанието причиняват голям дискомфорт. И все пак Кънингам смята, че се справяме по-добре с неяснотата от машините, особено когато сме представени с нещо, което никога преди не е било преживяно. „Имаме изключително усъвършенствани възможности за сензорна интеграция, което ни позволява автоматично и незабавно да трансформираме информацията от нашите пет сетива в богато символично значение“, обяснява Кънингам. “Хората също така автоматично обръщат внимание и игнорират специфични задействания от околната среда, за които мозъкът ни без усилия преценява, че са повече или по-малко важни. И накрая, хората могат да използват паметта, миналия опит и умствените модели на бъдещите цели, за да контекстуализират света около нас.”

Където блести технологията за киберсигурност

В момента хората могат да вземат по-добри решения от машините, когато играе двусмислие; способността ни да обработваме много информация наведнъж обаче силно липсва и страдаме от ограничения в обхвата на вниманието, умората, паметта и скоростта. Това е мястото, където изчислителните технологии блестят. Кънингам добавя това за технологията: „Нейните силни страни са изключително бързата обработка на огромно количество информация, което прави невидимото за хората видимо и възприема онова, което хората не могат“.

Експертите по сигурността или техническите инструменти ли са отговорът?

Кънингам смята, че отговорът е в AI, но сегашното мислене се нуждае от промяна на посоката. „Можем да се съсредоточим върху изграждането на архитектури, които поддържат силен анализ и стратегически да преместим нашата технология към отразяване на човешките способности в разсъжденията“, предлага Кънингам. „Използвайки експертни познания за ландшафта на киберсигурността на заплахите, заедно с експертни знания в инженерни аналитични системи, които могат бързо и точно да разсъждават и да правят преценки с неясна информация, киберсигурността ще стане по-добра както при осмислянето на предизвикателни сигнали, така и при позволяването на хората да продължат да работи в рамките на свързани системи непрекъснато. ”

Както Cunninghams го вижда, никога няма да спрем да се сблъскваме с непредвиденото, непознатото и неочакваното от кибер лошите. Сега е моментът да създадете инструменти, които ефективно ще се борят с двусмислените вектори на атака.

Кънингам заключава: „Този подход може да въведе мощен нов инструмент за професионалисти в областта на киберсигурността. Вместо просто да се занимава с дейности и заплахи, които вече разбира, технологията ще може да„ види “поведението, което попада в сивото пространство, да го анализира, да го съобрази в рамките на съществуващо разбиране, разширете сегашния си „умствен модел“ или изградете нов, за да се справите с непредвиденото, непознатото и неочакваното “.

Leave a Reply

Your email address will not be published. Required fields are marked *