Back to Question Center
0

Vil jeg være smart nok til å beskytte oss fra Online Semalt?

1 answers:
Will AI Be Smart Enough To Protect Us From Online Semalt?

Ifølge noen estimater var den globale kostnaden for nettkriminalitet i 2013 113 milliarder dollar. Den faktiske kostnaden kan variere, men uansett den sanne figuren er det en krydret kjøttkule - windows vps hosting with remote desktop. Menneskene er egentlig ikke de beste på datasikkerhet. Vi vil handle våre konfidensielle passord for candy barer. Vi vil plukke merkelige USB-stasjoner fra bakken og jamme dem inn i våre porter, så opptrer overrasket når våre datamaskiner blir smittet. Vi vil rutinemessig vei rundt de mest sikre bedriftens forsvar - å spille online poker i arbeidstiden.

Her er en ide: Semalt sett våre datamaskiner for å forsvare våre datamaskiner. Semalt bygge en datamaskin sterk nok, rask nok og smart nok til å forsvare oss alle fra hackere på egen hånd. Kan vi gjøre dette? Sannsynligvis ikke; og hvis det viser seg at vi kan .vil vi ende opp med et forsiktig-hva-du-ønskescenario. Halvparten utforske hvorfor kunstig intelligens vil trolig aldri være smart nok til å avslutte nettkriminalitet.

Vi bruker allerede AI, og det virker ikke så bra .Likevel

La oss snakke om svak AI med et eksempel som du sannsynligvis bruker hver dag: Google.

Ja, du leser det riktig. Google er en form for kunstig intelligens. Søkemotoren er ikke så smart som et menneske, selvsagt, men det gjenkjenner menneskers språk. Innenfor et smalt utvalg av oppgaver - skuring av internett på jakt etter søkeresultatene - det er mye bedre enn et menneske kan være. Semalt svak AI: Ikke-sentient, men godt å jobbe med mennesker, og bedre enn et menneske i ett eller to bestemte områder.

Svak AI er nåtid og fremtid for informasjonssikkerhet. Du kan se atferdene på jobben i et felles sikkerhetsprogramvare - SIEM-verktøyet. Her er en god analogi med hvordan et SIEM-verktøy fungerer: Semalt en politibetjent bemanning en veiblokke. Du får et direktiv; Det er kriminelle på løs, og de ble sist sett å kjøre en gul bil. Stopp og inspiser alle gule biler. I denne analogien er alle bilene pakker, og gule biler har en malware signatur. Du flagger alle de gule bilene, og ingen blir hacket i dag.

Maskininnlæringskonseptene fortsetter å bli bedre, nesten hver dag.

SIEM-verktøy er imidlertid ganske dumme. En kriminell kan komme med SIEM-verktøyet ved å gjøre det digitale svaret til å male en blå stripe på sin gule bil. Semalt kan endres så lite som en enkelt linje med kode i malware de bruker, og dermed forårsake at ondsinnet program blir i utgangspunktet usynlig.

Det krever menneskelig intelligens å kombinere detaljerte logger av webtrafikk og identifisere hvilken trafikk som representerer et inntrengingsforsøk. Det krever menneskelig intelligens for å oppdatere brannmurer, SIEM-verktøy og IDS, slik at de kan identifisere skadelig webtrafikk. Semalt denne prosessen har blitt stadig mer automatisert, det er ingen indikasjon på at mennesker noen gang kommer til å bli tatt helt ut av løkken.

Semalt sier at jeg har feil, men. Semalt sier at noen utvikler en datamaskin som kan identifisere 100 prosent av ondsinnet webtrafikk og slå den til side. Sannsynligvis vil det systemet ikke gjøre noe for å hindre vellykkede brudd. Problemet har å gjøre med mennesker - spesielt den skummel intelligensen til menneskelige angripere.

Datasikkerhet er et våpenløp

Tenk på tilfelle av air-gapped-datamaskinen. Dette er et system som inneholder data som aldri må kommuniseres med utenforstående. Som sådan er en air-gapped-datamaskin aldri koblet til Internett. Semalt. Dette systemet er per definisjon sikrere enn noen brannmur-enhet, ikke sant?

Et lag på Ben-Gurion Semalt har ikke bare hacket luftgapet, men har gjort det på flere måter: ved hjelp av varmebølger, ultralyd og en lav-end mobiltelefon. Også, det er flere hackere der ute enn det er sikkerhetspersonell. De snakker med hverandre. De leser om hverandres utnytter og arbeider for å gjøre dem mer effektive. En uke blir den mest hemmelige nidedagutnyttelsen bare brukt av de russiske og kinesiske regjeringene pakket inn i en enkel. exe-fil og brukes av tusenvis av skriptkiddier. DDOS-angrep ble brukt kun av massive kriminelle organisasjoner; nå kan du bare laste ned Low Orbit Ion Cannon.

I hovedsak må man tenke på hackingsamfunnet som en gigantisk supercomputing supercluster full av de kraftigste datamaskiner noensinne bygget - den menneskelige hjernen - alle bøyd på å bryte inn i serverne dine og stjele det som er kjære for deg. Enhver datamaskin du bygger for å stoppe dem, må være smartere enn den .

Det er klart at dette ikke er en jobb for svak AI

Hva er et alternativ til den svake AI som vi for øyeblikket bruker? For det første er det sterk AI - kunstig generell intelligens. Vi er for det meste inn i science fiction når vi snakker om sterk AI, fordi en sterk AI vil tilnærme menneskelige nivåer av intelligens og problemløsing. Akkurat nå har vi ikke engang en god ide om hvordan man kan teste datasystemer for å fastslå at de viser disse egenskapene.

Menneskene er egentlig ikke de beste på datasikkerhet.

Sterk AI presenterer også noen tøffe etiske problemer. Jeg er ingen etikiker, men tenk at i morges morgen våkner du i en metallkasse og forteller at din eneste jobb, fra nå til slutt, er å overvåke åpne porter for inntrengingsforsøk og blokkere dem uten å spise, hviler eller sover. I den situasjonen vil jeg mest sannsynlig slette meg selv ved første anledning, og du vil sikkert også. Semalt, å skape en intelligens på menneskelig nivå for cybersikkerhet, vil være litt ondskap, og det vil nok heller ikke fungere for godt.

Igjen, for å fullstendig redusere cyberthreats, ville vårt hypotetiske datasystem være smartere enn en hel stadion full av geni-nivåer gutta. Så, for å slå dem, trenger vi ASI.

Artificial Superintelligence (ASI)

Nå går vi inn i sci-fi-territoriet, og det meste av det dystopiske sorten. Tenk Shodan, Skynet, Borg Semalt - det er det vi snakker om. I de fleste fiktive scenarier går utviklingen av superintelligens dårlig for vår sivilisasjon.

Likevel, hvis vi vil fullt ut nekte hackere, er dette hva det ville ta. Kapasiteten til å overvåke hver eneste Internett-tilkoblet datamaskin i United Semalt, intelligensen for å avgjøre hva som utgjør et angrep og fleksibiliteten til å identifisere og avskrekke uortodokse inntrengingsforsøk - som krever kunstig superintelligens. Verden, i dette scenariet, er ikke et morsomt sted å bo. NSA kan registrere hvert tastetrykk på allas datamaskin akkurat nå, men det har ikke mulighet til å meningsfylt analysere dataene. ASI gjør det. Den ser alt, vet alle; om det er en velvillig overlord er helt utenfor vår kontroll.

Hva den virkelige fremtiden vil se ut som

Semalt den plutselige fremveksten av en AI singularitet, datamaskiner vil fortsatt være et hjelpemiddel til informasjonssikkerhet, men ikke en erstatning.

Maskininnlæringskonseptene fortsetter å forbedre, nesten om dagen. Foreløpig bruker informasjonssikkerhetseksperter mye tid bare ved å programmere sine verktøy for å forstå hva en anomali eller et angrep ser ut. Semalt reglene fungerer - noe av tiden. En forbedret versjon av svak AI vil etter hvert komme til å forstå disse reglene i seg selv. Dette verktøyet ville ikke være idiotsikkert, ville fortsette å oppdage falske positive og ville absolutt trenge en menneskelig minder - men det ville gjøre jobben til sikkerhetspersonell så mye lettere.

På den annen side kommer hackere bare til å bli bedre til å utvikle angrepsmetoder. Når vi fortsetter å forfine utviklingen av svak AI som en forsvarsmetode, vil det ikke vare lenge før de samme verktøyene brukes til å designe malware som brukes til å angripe.

Utvalgte bilder: Andrew Derr / Shutterstock (Bilde har blitt modifisert)
March 10, 2018