Как искусственный интеллект на основе кибербезопасности укрепляет устойчивость бизнеса

Влияние искусственного интеллекта на укрепление кибербезопасности и устойчивость бизнеса

По данным IDC, в мире насчитывается около 5 миллиардов пользователей интернета и около 54 миллиардов устройств, которые генерируют 3,4 петабайта данных в секунду. По мере ускорения процесса цифровизации, команды предприятий сталкиваются с все большим давлением при обнаружении и блокировке входящих киберугроз для обеспечения непрерывности бизнес-операций и услуг – и искусственный интеллект, основанный на кибербезопасности, предоставляет надежный способ сделать это.

Кажется, что немногие отрасли устойчивы к киберугрозам. Только в этом году международные сети отелей, финансовые учреждения, крупнейшие ритейлеры Fortune 100, системы управления воздушным движением и правительство США сообщали о угрозах и проникновениях.

Риски в киберпространстве, вызванные ошибками внутри компании, киберпреступниками, хактивистами или другими угрозами, могут повлечь ущерб репутации и прибыли предприятия. Нарушение работы может парализовать операционную деятельность, поставить под угрозу важные данные клиентов, привести к наложению штрафов со стороны регуляторов и разрушить доверие клиентов.

Используя искусственный интеллект и ускоренные вычисления, компании могут сократить время и операционные расходы, необходимые для обнаружения и блокировки киберугроз, освободив ресурсы для концентрации на операциях, приносящих стоимость для бизнеса и приносящих прибыль.

• «Звездолёт для разума» Университет Флориды открывает здание Малаховского – эпицентр искусственного интеллекта и науки о данных.
• Современная техника обработки данных
• Устали от QR-кодов? Создайте свой собственный фидуциальный маркер

Вот как отрасли применяют техники искусственного интеллекта для защиты данных, обеспечения более быстрого обнаружения угроз и смягчения атак для обеспечения постоянного предоставления услуг клиентам и партнерам.

Общественный сектор: защита физической безопасности, энергетической безопасности и гражданских услуг

Использование аналитики и автоматизированных инструментов на основе искусственного интеллекта помогает государственным органам предоставлять гражданам мгновенный доступ к информации и услугам, принимать решения на основе данных, моделировать изменение климата, управлять природными катастрофами и многим другим. Однако общественные организации, управляющие цифровыми инструментами и инфраструктурой, сталкиваются с сложной средой киберрисков, включающей требования регулирования со стороны, общественного контроля, больших взаимосвязанных сетей и необходимости защиты конфиденциальных данных и высокорискованных объектов.

Государства-соперники могут инициировать кибератаки с целью нарушения работы сетей, кражи интеллектуальной собственности или получения секретных документов государственного значения. Внутренний неправомерный доступ к цифровым инструментам и инфраструктуре, в сочетании с изощренной внешней шпионажной деятельностью, ставит общественные организации в высокий риск нарушения данных. Известно, что актеры шпионажа также нанимали сотрудников изнутри, что показывает 16% нарушений в публичной администрации. Для защиты критической инфраструктуры, данных граждан, публичных записей и другой конфиденциальной информации федеральные организации обратились к искусственному интеллекту.

Ведомство по энергетической безопасности и реагированию на чрезвычайные ситуации (CESER) Министерства энергетики США занимается укреплением устойчивости энергетического сектора страны путем решения возникающих угроз и повышения безопасности энергетической инфраструктуры. Министерство энергетики США вложило более 240 миллионов долларов в исследования, разработку и демонстрационные проекты в области кибербезопасности с 2010 года.

В одном проекте отдел разработал инструмент, который использует искусственный интеллект для автоматизации и оптимизации управления уязвимостями и исправлением недостатков в системах поставки энергии. В другом проекте, направленном на искусственное разнообразие и безопасность обороны, используются программно определяемые сети для улучшения ситуационного осознания систем поставки энергии, что помогает обеспечить непрерывность энергоснабжения.

Агентство передовых исследовательских проектов оборонного ведомства США (DARPA), которое занимается исследованиями и инвестициями в прорывные технологии в области национальной безопасности, использует машинное обучение и искусственный интеллект в нескольких областях. Программа DARPA CASTLE обучает искусственный интеллект защищать от продвинутых, упорных киберугроз. В рамках этого усилия исследователи намерены ускорить оценку кибербезопасности с помощью автоматизированных, повторяемых и измеримых подходов. Программа DARPA GARD разрабатывает платформы, библиотеки, наборы данных и учебные материалы, чтобы помочь разработчикам создавать искусственные интеллектуальные модели, устойчивые к обману и адверсарным атакам.

Чтобы следовать за изменяющейся угрозой и обеспечивать физическую безопасность, энергетическую безопасность и безопасность данных, государственные организации должны продолжать интегрировать искусственный интеллект для достижения динамичной, проактивной и всесторонней оборонной позиции в киберпространстве.

Финансовые услуги: обеспечение безопасности цифровых транзакций, платежей и портфелей

Банки, управляющие активами, страховые компании и другие финансовые организации используют искусственный интеллект и машинное обучение для достижения превосходной производительности в обнаружении мошенничества, управлении портфелем, алгоритмической торговле и самообслуживающемся банковском обслуживании.

С постоянными цифровыми транзакциями, платежами, займами и инвестиционными сделками учреждения финансовых услуг управляют некоторыми из самых больших, сложных и чувствительных наборов данных в отрасли. После здравоохранения эти организации переживают вторые по стоимости нарушения конфиденциальности данных, приблизительно 6 миллионов долларов за каждый инцидент. Эта стоимость увеличивается, если регуляторы выписывают штрафы или если восстановление включает юридические издержки и соглашения в суде. Еще хуже, потерянный бизнес может никогда не быть восстановлен, если невозможно восстановить доверие.

Банки и финансовые учреждения используют искусственный интеллект для улучшения обнаружения внутренней угрозы, обнаружения фишинга и программного обеспечения для шифрования файлов, и сохранения конфиденциальной информации.

Финансовый инновационный лабораторий, совместное предприятие компании Mastercard и Enel X, использует искусственный интеллект для помощи своим клиентам в защите от шифровального программного обеспечения. Перед работой с FinSec один клиент, обрабатывающий карты, подвергся атаке шифровального программного обеспечения LockBit, в результате которой 200 серверов компании были заражены всего за 1,5 часа. Компания была вынуждена выключить серверы и приостановить свою деятельность, что привело к потере бизнеса в размере примерно 7 миллионов долларов.

Финансовый инновационный лабораторий воспроизвел эту атаку в своей лаборатории, но использовал кибербезопасные решения Morpheus от NVIDIA, программные решения для обнаружения вторжений DOCA от NVIDIA и вычислительные кластеры BlueField DPU от NVIDIA. Благодаря этой комбинации искусственного интеллекта и ускоренных вычислений FinSec смогла обнаружить атаку шифровального программного обеспечения менее чем за 12 секунд, быстро изолировать виртуальные машины и восстановить 80% данных на зараженных серверах. Такой мгновенный ответ помогает предприятиям избежать простоев в обслуживании и потерь бизнеса, сохраняя доверие клиентов.

С помощью искусственного интеллекта для защиты от кибератак финансовые учреждения могут обнаруживать вторжения и предвидеть будущие угрозы, чтобы сохранить безопасность финансовых записей, счетов и транзакций.

Розничная торговля: обеспечение безопасности каналов продаж и платежных данных

Розничные компании используют искусственный интеллект для предоставления персонализированных рекомендаций по продуктам, динамической ценообразования и настраиваемых маркетинговых кампаний. Многочисленные цифровые платформы сделали покупки в магазине и онлайн более удобными: до 48% потребителей сохраняют карту в профиле у продавца, значительно увеличивая количество транзакций без присутствия карты. Хотя цифровизация принесла удобство, она также сделала чувствительные данные более доступными злоумышленникам.

Сохраняя огромные объемы цифровых платежных данных для миллионов клиентов, розничные компании являются привлекательной целью для киберпреступников, стремящихся воспользоваться уязвимостью в безопасности. Согласно последнему отчету о расследовании утечки данных от Verizon, 37% подтвержденных утечек данных в розничной отрасли привели к краже данных платежных карт.

Атаки вредоносного программного обеспечения, шифровального программного обеспечения требующего выкупа и DDoS-атаки все возрастают, но фишинг остается предпочтительным вектором для начальной атаки. С успешной фишинговой атакой преступники могут украсть учетные данные, получить доступ к системам и запустить шифровальное программное обеспечение.

Best Buy управляет сетью более чем 1 000 магазинов в США и Канаде. С многочисленными цифровыми продажами в обеих странах обеспечение безопасности информации и транзакций потребителей является критическим. Чтобы защититься от фишинга и других киберугроз Бест Бай начал использовать настроенное машинное обучение и Morpheus от NVIDIA для лучшей безопасности их инфраструктуры и информирования их специалистов по безопасности.

После внедрения этой AI-опиравтельной системы киберзащиты, розничный гигант улучшил точность обнаружения фишинга до 96% при одновременном снижении ложноположительных результатов. Принимая проактивный подход к кибербезопасности, Best Buy защищает свою репутацию в качестве технического эксперта, ориентированного на потребности клиентов.

Ожидается, что розничные компании будут продолжать интегрировать AI для защиты своей деятельности, а также критических конфиденциальных и клиентских данных, начиная от сложных поставочных цепей до поставщиков услуг третьих сторон и многоканальных сетей точек продаж.

Умные города и пространства: Защита критической инфраструктуры и транспортных сетей

Устройства IoT и искусственный интеллект, анализирующий движение, трафик и опасные ситуации, имеют большой потенциал для повышения безопасности и эффективности пространств и инфраструктуры. Однако, с ростом использования связанных пространств сетей IoT и обработки данных, они также становятся более уязвимыми для атак.

За последние несколько лет аэропортам и центрам управления воздушным движением наносились атаки на отказ в обслуживании (DDoS), а на морские порты, муниципалитеты городов, полицейские управления и другие учреждения направлялись атаки с использованием рансомвара и других вредоносных программ. Атаки могут парализовывать информационные системы, приостанавливать полёты, нарушать потоки грузов и движение транспорта, задерживать доставку товаров на рынки, а также вызывать серьезные последствия, включая физический вред или угрозы жизни.

В подключенных пространствах AI-ориентированная система безопасности может анализировать огромные объемы данных для прогнозирования угроз, изоляции атак и быстрого восстановления после проникновения. AI-алгоритмы, обученные на электронных письмах, могут блокировать угрозы в электронной почте и предотвращать попытки рассылки фишинговых сообщений, подобных тем, которые предоставили возможность доставки рансомвара в морские порты ранее в этом году. Машинное обучение может быть обучено распознавать паттерны DDoS-атак, чтобы предотвращать входящий вредоносный трафик, подобный тому, который сбрасывал американские сайты аэропортов в прошлом году.

Организации, принимающие технологию умных пространств, такие как Порт Лос-Анджелеса, предпринимают меры на предотвращение угрозы. В 2014 году Порт Лос-Анджелеса организовал центр кибербезопасности и нанял отдельную команду по кибербезопасности. В 2021 году порт создал центр киберустойчивости, чтобы усилить систему предупреждения о кибератаках, которые могут повлиять на поток грузов.

Федеральная авиационная администрация США разработала систему сертификации AI, которая оценивает доверие к приложениям AI и ML. FAA также реализует подход zero trust, соблюдает строгий контроль доступа и продолжительную верификацию в своей цифровой среде.

Усиливая кибербезопасность и интегрируя AI, администраторы умных пространств и транспортной инфраструктуры могут обеспечить безопасный доступ к физическим пространствам и цифровым сетям для обеспечения бесперебойного перемещения людей и товаров.

Телекоммуникации: обеспечение устойчивости сети и блокирование входящих угроз

Телекоммуникационные компании все больше используют AI для предиктивного технического обслуживания и обеспечения непрерывной работы сети, оптимизации сети, устранения неисправностей оборудования, маршрутизации звонков и систем самообслуживания.

Эта отрасль отвечает за критическую национальную инфраструктуру в каждой стране, поддерживает более 5 миллиардов клиентских конечных точек и ожидает постоянного предоставления работы с надежностью свыше 99%. Поскольку зависимость от облачных технологий, IoT и edge computing растет, а 5G становится нормой, огромные цифровые площади должны быть защищены от злоупотреблений и злонамеренных атак.

Телекоммуникационные компании могут внедрить AI для обеспечения безопасности и устойчивости сетей. AI может контролировать устройства IoT и edge-сети для обнаружения аномалий и вторжений, идентификации фальшивых пользователей, смягчения атак и самоизоляции зараженных устройств. AI может непрерывно проверять доверительность устройств, пользователей и приложений, тем самым сокращая время, необходимое для выявления мошенников.

Предварительно обученные модели AI могут быть задействованы для защиты 5G-сетей от угроз, таких как вредоносные программы, эксфильтрация данных и DDoS-атаки.

С использованием глубокого обучения и NVIDIA BlueField DPUs, Palo Alto Networks построила брандмауэр следующего поколения, который учитывает потребности 5G, максимизирует производительность кибербезопасности при минимальном объеме инфраструктуры. DPU обеспечивает ускоренную интеллектуальную фильтрацию сетевого трафика, позволяя анализировать, классифицировать и направлять его для улучшения производительности и выявления угроз. Благодаря более эффективным вычислениям, требующим меньшего количества серверов, телекоммуникационные компании могут максимизировать возврат инвестиций в вычислительные ресурсы и минимизировать уязвимость цифровой атаки.

Применение искусственного интеллекта позволяет телекоммуникационным компаниям создавать безопасные шифрованные сети для обеспечения доступности сети и защиты данных как для отдельных пользователей, так и для предприятий.

Автомобильная отрасль: Изоляция программного обеспечения автомобиля от внешнего вмешательства и атак

Современные автомобили полагаются на сложные стеки программного обеспечения на базе искусственного интеллекта и машинного обучения, работающие на бортовых компьютерах для обработки данных от камер и других датчиков. Эти автомобили являются гигантскими в движении устройствами интернета вещей — они воспринимают окружающую среду, принимают решения, советуют водителям и даже управляют транспортным средством с функциями автономного вождения.

Как и другие подключенные устройства, автономные автомобили подвержены различным видам кибератак. Злоумышленники могут проникать и компрометировать программное обеспечение автономного транспорта как на борту, так и у поставщиков сторонних услуг. Атаки типа “отказ в обслуживании” могут нарушить обновления программного обеспечения по воздуху, от которых зависит безопасная эксплуатация автомобилей. Несанкционированный доступ к системам связи, таким как бортовое WiFi, Bluetooth или RFID, может подвергать системы автомобиля риску удаленной манипуляции и кражи данных. Это может поставить под угрозу данные о геолокации и сенсорах, операционные данные, а также данные водителя и пассажиров, которые являются важными для функциональной безопасности и комфорта вождения.

Использование искусственного интеллекта в кибербезопасности позволяет в реальном времени отслеживать действия в автомобиле и в сети, обеспечивая быструю реакцию на угрозы. Искусственный интеллект может быть задействован для обеспечения безопасности и аутентификации обновлений программного обеспечения по воздуху, чтобы предотвратить их подмену и обеспечить подлинность обновлений программного обеспечения. Шифрование на основе искусственного интеллекта может защищать данные, передаваемые по WiFi, Bluetooth и RFID. Искусственный интеллект также может проверять системы автомобиля на уязвимости и принимать меры по их устранению.

Начиная от системы доступа на основе искусственного интеллекта для разблокировки и запуска автомобилей до обнаружения отклонений в работе сенсоров и устранения уязвимостей безопасности, искусственный интеллект будет играть важную роль в безопасной разработке и внедрении автономных автомобилей на наших дорогах.

Обеспечение безопасности операций и довольных клиентов с помощью кибербезопасности на базе искусственного интеллекта

Применение искусственного интеллекта для защиты ценных данных и цифровых операций позволяет отраслям сосредоточить свои ресурсы на разработке лучших продуктов, повышении удовлетворенности клиентов и создании новой бизнес-ценности.

NVIDIA предлагает ряд инструментов и фреймворков, которые помогают предприятиям быстро адаптироваться к изменяющейся среде киберрисков. Кибербезопасностьный фреймворк NVIDIA Morpheus предоставляет разработчикам и поставщикам программного обеспечения оптимизированные и простые в использовании инструменты для создания решений, которые могут превентивно обнаруживать и смягчать угрозы, при этом резко снижая затраты на киберзащиту. Для защиты от попыток фишинга NVIDIA spear phishing detection AI workflow использует фреймворк NVIDIA Morpheus и синтетические обучающие данные, созданные с помощью фреймворка NVIDIA NeMo generative AI, чтобы обнаруживать и останавливать угрозы в почтовом ящике.

C помощью SDK Morpheus также можно осуществлять цифровое создание уникального идентификационного отпечатка для каждого пользователя, сервиса, аккаунта и компьютера в сети для выявления нетипичного поведения и оповещения сетевых операторов. C помощью программного фреймворка NVIDIA DOCA разработчики могут создавать программно-определяемые услуги с ускорением с помощью DPU, используя стратегию “нулевого доверия” для создания более безопасных приложений.

Кибербезопасность на базе искусственного интеллекта позволяет разработчикам в различных отраслях создавать решения, которые могут обнаруживать, захватывать и предпринимать меры по устранению угроз и аномалий для обеспечения бесперебойной работы бизнеса и непрерывного обслуживания, обеспечивая безопасность операций и довольство клиентов.

Узнайте, как искусственный интеллект может помочь вашей организации наладить проактивный кибербезопасный статус для защиты данных клиентов и коммерческой информации в соответствии с самыми высокими стандартами.