По данным ЦРУ, миллиона людей страдают от кибербезопасности в различных отраслях промышленности. По данным, ponemon, средняя стоимость ущерба от утечки данных с США достигло до ошеломляющих $6,5 млн в этом году!
Изощренность и масштабы киберугроз, как ожидается обострятся, но наша оборона от них остается в зачаточном состоянии. В основном, нынешняя стратегия является определение угроз, а затем постановка мощной оборонительной стены, которая направлена на защиту от вирусов, программ и т.д.
Однако, стены безопасности бесполезны против хакеров, которые появляются за этой стеной, такие как действия со стороны недовольного сотрудника или с помощью социальной инженерии.
По словам компании Darktrace, мы очень далеки от борьбы с киберпреступностью и должны незамедлительно решить эту проблему.
Сражение между вирусом и хозяином разыгрывается внутри нашего тела в течении миллионов лет. В процессе эволюции, природа производит в нас очень сложные форты, как блок от внешних захватчиков.
Это эпические сражения с участием нескольких фронтов. Кожа, самый сложный барьер, отгоняющий большинство внешних негативных воздействий, которые стремятся проникнуть внутрь. Он похож на цифровой брандмауэр, который постоянно обновляется, чтобы укрепить свою силу.
В кибербезопасности потеря стены, скорее всего, означает проигранное сражение. Биологическая война рисует совсем другую картину.
После прорыва стена, срабатывает внутренняя защита организма — иммунитет. Таким образом, иммунная система постоянно контролирует наши внутреннюю среду, гарантируя, что его миллиарды молекулярных граждан бесперебойно выполняют свои роли. Она постоянно учится и запоминает что есть нормальное состояние и когда происходит нечто странное, он уже знает как на них реагировать.
Сходство между кибернетической и биологической войной трудно игнорировать: в обоих случаях мы имеем дело с меняющимися противниками, которые растут в сложности и постепенно меняют свои средства нападения. Но ведь иммунная система понимает различия между нормальным состояние и не нормальным. Она является настолько мощным инструментов, что иногда мы даже не понимаем что внутри нас есть какой-нибудь вирус.
Биологическая иммунная система работает очень хорошо. Так почему бы не продлить метафору чуть дальше и построить иммунную систему кибербезопасности для защиты нашей цифровой сущности?
С начала 1980-х годов, компьютерные ученые носились с идеей cyberimmunity. Но в то время, ИИ не был так хорошо изучен как сейчас.
С недавним прорывом в области искусственного интеллекта и машинного обучения, ситуация глобально поменялась. Используя эти алгоритмы, ученые начали реплицировать две основные функции адаптивной иммунной системы обучения и памяти.
«Наша система является самообучающейся, и „понимает“ когда система находится в нормальном состоянии и выявляет возникающие аномалии в реальном времени», — объясняет Darktrace.
Система cyberimmune работает немного по другому. Чтобы узнать что система находится в нормальном состоянии, она тихо сидит в фоновом режиме и контролирует все процессы в течении нескольких недель, прежде чем он будет готов обнаружить странные события, а не помечать все подозрительные действия, что может привести к подавляющим ложным срабатываниям, он штампует советы, основанные на вероятностях, постоянно обновляя свои результаты в свете меняющихся доказательств.