Как кибербезопасность на основе искусственного интеллекта повышает устойчивость бизнеса

Поскольку отрасли сталкиваются с беспрецедентными цифровыми угрозами, кибербезопасность на основе искусственного интеллекта предлагает надежный способ поддержания надежных и безопасных операций предприятия.

По данным IDC, 5 миллиардов пользователей Интернета в мире и почти 54 миллиарда устройств генерируют 3,4 петабайта данных в секунду. По мере ускорения цифровизации ИТ-отделы предприятий испытывают все большую нагрузку по выявлению и блокированию входящих киберугроз, чтобы гарантировать бесперебойность бизнес-операций и сервисов, а кибербезопасность на основе искусственного интеллекта обеспечивает надежный способ сделать это.

Немногие отрасли, похоже, невосприимчивы к киберугрозам. Только в этом году международные гостиничные сети, финансовые учреждения, розничные торговцы из списка Fortune 100, системы управления воздушным движением и правительство США сообщили об угрозах и вторжениях.

Риски в киберпространстве, будь то ошибки инсайдеров, киберпреступники, хактивисты или другие угрозы, могут нанести ущерб репутации предприятия и его прибыли. Нарушение может парализовать операции, поставить под угрозу личные данные и данные клиентов, привести к штрафам регулирующих органов и подорвать доверие клиентов.

Используя искусственный интеллект и ускоренные вычисления, предприятия могут сократить время и операционные расходы, необходимые для обнаружения и блокирования киберугроз, одновременно высвобождая ресурсы, чтобы сосредоточиться на основных операциях, приносящих ценность бизнесу, и приносящих доход видах деятельности.

Ниже мы рассмотрим, как отрасли применяют методы искусственного интеллекта для защиты данных, более быстрого обнаружения угроз и смягчения последствий атак, чтобы обеспечить бесперебойное предоставление услуг клиентам и партнерам.

Государственный сектор: защита физической безопасности, энергетической безопасности и услуг для граждан

Инструменты аналитики и автоматизации на базе искусственного интеллекта помогают государственным учреждениям предоставлять гражданам мгновенный доступ к информации и услугам, принимать решения на основе данных, моделировать изменение климата, управлять стихийными бедствиями и многое другое. Но государственные организации, управляющие цифровыми инструментами и инфраструктурой, сталкиваются со сложной средой киберрисков, которая включает требования соблюдения нормативных требований, общественный контроль, крупные взаимосвязанные сети и необходимость защиты конфиденциальных данных и объектов высокой ценности.

Государства-противники могут инициировать кибератаки с целью нарушения работы сетей, кражи интеллектуальной собственности или кражи секретных правительственных документов. Неправильное использование цифровых инструментов и инфраструктуры внутри страны в сочетании с изощренным внешним шпионажем подвергает общественные организации высокому риску утечки данных. Известно также, что участники шпионской деятельности нанимают инсайдеров, при этом 16% нарушений в сфере государственного управления свидетельствуют о сговоре. Для защиты критически важной инфраструктуры, данных граждан, публичных записей и другой конфиденциальной информации федеральные организации обращаются к ИИ.

Перед Управлением кибербезопасности, энергетической безопасности и реагирования на чрезвычайные ситуации Министерства энергетики США (DOE) поставлена задача повысить устойчивость энергетического сектора страны путем устранения возникающих угроз и повышения безопасности энергетической инфраструктуры. С 2010 года Министерство энергетики инвестировало более 240 миллионов долларов в исследования, разработки и демонстрационные проекты в области кибербезопасности.

В рамках одного проекта департамент разработал инструмент, использующий искусственный интеллект для автоматизации и оптимизации управления уязвимостями безопасности и исправлениями в системах энергоснабжения. Еще один проект в области искусственного разнообразия и оборонной безопасности использует программно-определяемые сети для повышения осведомленности о ситуации в системах доставки энергии, помогая обеспечить бесперебойные потоки энергии.

Агентство перспективных оборонных исследовательских проектов (DARPA), которое занимается исследованиями и инвестированием в прорывные технологии для обеспечения национальной безопасности, использует машинное обучение и искусственный интеллект в нескольких областях. Программа DARPA CASTLE обучает искусственный интеллект защите от передовых, постоянных киберугроз. В рамках этих усилий исследователи намерены ускорить оценку кибербезопасности с помощью автоматизированных, воспроизводимых и измеримых подходов. Программа DARPA GARD создает платформы, библиотеки, наборы данных и учебные материалы, помогающие разработчикам создавать модели искусственного интеллекта, устойчивые к обману и атакам противника.

Чтобы не отставать от меняющегося ландшафта угроз и обеспечивать физическую безопасность, энергетическую безопасность и сохранность данных, общественные организации должны продолжать внедрять искусственный интеллект для достижения динамичной, упреждающей и далеко идущей стратегии киберзащиты.

Финансовые услуги: защита цифровых транзакций, платежей и портфелей

Банки, управляющие активами, страховщики и другие финансовые организации используют искусственный интеллект и машинное обучение для обеспечения превосходной производительности в обнаружении мошенничества, управлении портфелем ценных бумаг, алгоритмической торговле и банковском обслуживании самообслуживания.

Благодаря постоянным цифровым транзакциям, платежам, займам и инвестиционным сделкам учреждения, предоставляющие финансовые услуги, управляют одними из самых больших, сложных и конфиденциальных наборов данных в любой отрасли. Уступая только отрасли здравоохранения, эти организации занимают второе место по затратам на утечку данных – почти 6 миллионов долларов за инцидент. Эти затраты возрастают, если регулирующие органы налагают штрафы или если восстановление включает судебные издержки и урегулирование судебных исков. Что еще хуже, потерянный бизнес может никогда не быть восстановлен, если доверие не удастся восстановить.

Банки и финансовые учреждения используют искусственный интеллект для улучшения обнаружения внутренних угроз, фишинга и программ-вымогателей, а также для обеспечения безопасности конфиденциальной информации.

FinSec Innovation Lab, совместное предприятие Mastercard и Enel X, использует искусственный интеллект для защиты своих клиентов от программ-вымогателей. До начала сотрудничества с FinSec один клиент, обрабатывающий карты, подвергся атаке программы-вымогателя LockBit, в результате которой 200 серверов компании были заражены всего за 1,5 часа. Компания была вынуждена отключить серверы и приостановить операции, что привело к потере бизнеса примерно на 7 миллионов долларов.

FinSec повторила эту атаку в своей лаборатории, но внедрила платформу кибербезопасности NVIDIA Morpheus, программную платформу для обнаружения вторжений NVIDIA DOCA и вычислительные кластеры NVIDIA BlueField DPU. Благодаря сочетанию искусственного интеллекта и ускоренных вычислений FinSec смогла обнаружить атаку программ-вымогателей менее чем за 12 секунд, быстро изолировать виртуальные машины и восстановить 80% данных на зараженных серверах. Этот тип реагирования в режиме реального времени помогает компаниям избежать простоев в обслуживании и потерь бизнеса, сохраняя при этом доверие клиентов.

Благодаря использованию искусственного интеллекта для защиты от кибератак финансовые учреждения могут выявлять вторжения и предвидеть будущие угрозы для обеспечения безопасности финансовых записей, счетов и транзакций.

Розничная торговля: обеспечение безопасности каналов продаж и платежных учетных данных

Розничные продавцы используют искусственный интеллект для предоставления персонализированных рекомендаций по продуктам, динамического ценообразования и индивидуальных маркетинговых кампаний. Многоканальные цифровые платформы сделали покупки в магазинах и онлайн более удобными: до 48% потребителей сохраняют карточку в файле у продавца, что значительно увеличивает количество транзакций без предъявления карты. Хотя оцифровка принесла удобство, она также сделала конфиденциальные данные более доступными для злоумышленников.

Имея в своем распоряжении множество учетных данных для цифровых платежей миллионов клиентов, розничные торговцы являются главной мишенью для киберпреступников, стремящихся воспользоваться пробелами в системе безопасности. Согласно недавнему отчету Verizon о расследовании утечек данных, 37% подтвержденных случаев раскрытия данных в сфере розничной торговли привели к краже данных платежных карт.

Количество вредоносных программ, программ-вымогателей и распределенных атак типа “отказ в обслуживании” растет, но фишинг остается предпочтительным направлением для первоначальной атаки. При успешном фишинговом вторжении преступники могут украсть учетные данные, получить доступ к системам и запустить программу-вымогатель.

Best Buy управляет сетью из более чем 1000 магазинов по всей территории США и Канады. При многоканальных цифровых продажах в обеих странах защита информации потребителей и транзакций имеет решающее значение. Для защиты от фишинга и других киберугроз Best Buy начала использовать специализированное машинное обучение и NVIDIA Morpheus для повышения безопасности своей инфраструктуры и информирования своих аналитиков по безопасности.

После внедрения этой киберзащиты на основе искусственного интеллекта гигант розничной торговли повысил точность обнаружения фишинга до 96% при одновременном снижении частоты ложноположительных результатов. Благодаря активному подходу к кибербезопасности Best Buy защищает свою репутацию технического эксперта, ориентированного на потребности клиентов.

От сложных цепочек поставок до сторонних поставщиков и многоканальных сетей торговых точек, розничные продавцы должны продолжать внедрять искусственный интеллект для защиты операций, а также критически важных личных данных и данных клиентов.

Умные города и пространства: защита критически важной инфраструктуры и транзитных сетей

Устройства Интернета вещей и искусственный интеллект, анализирующие схемы передвижения, дорожный трафик и опасные ситуации, обладают огромным потенциалом для повышения безопасности и эффективности помещений и инфраструктуры. Но по мере того, как аэропорты, морские порты, транзитные сети и другие интеллектуальные пространства интегрируют IoT и используют данные, они также становятся более уязвимыми для атак.

За последние пару лет имели место распределенные атаки типа “отказ в обслуживании” (DDoS) на аэропорты и центры управления воздушным движением, а также атаки программ-вымогателей на морские порты, городские муниципалитеты, полицейские управления и многое другое. Атаки могут парализовать информационные системы, наземные рейсы, нарушить поток грузов и трафика и задержать доставку товаров на рынки. Враждебные атаки могут иметь гораздо более серьезные последствия, включая физический вред или гибель людей.

В взаимосвязанных пространствах система безопасности, основанная на искусственном интеллекте, может анализировать огромные объемы данных для прогнозирования угроз, изоляции атак и обеспечения быстрого самовосстановления после вторжения. Алгоритмы искусственного интеллекта, обученные работе с электронными письмами, могут останавливать угрозы во входящих сообщениях и блокировать попытки фишинга, подобные тем, которые доставляли программы-вымогатели в морские порты ранее в этом году. Машинное обучение можно обучить распознавать шаблоны DDoS-атак, чтобы предотвратить тип входящего вредоносного трафика, который привел к сбою веб-сайтов аэропортов США в прошлом году.

Организации, внедряющие технологию “умного пространства”, такие как Порт Лос-Анджелеса, прилагают усилия, чтобы опередить рынок угроз. В 2014 году в порту Лос-Анджелеса был создан операционный центр кибербезопасности и нанята специальная команда по кибербезопасности. В 2021 году в порту был создан центр киберустойчивости для улучшения системы раннего предупреждения о кибератаках, которые потенциально могут повлиять на поток грузов.

Федеральное авиационное управление США разработало систему сертификации искусственного интеллекта, которая оценивает надежность приложений искусственного интеллекта и ML. FAA также внедряет кибернетический подход, основанный на нулевом доверии, обеспечивает строгий контроль доступа и проводит непрерывную проверку в своей цифровой среде.

Укрепляя кибербезопасность и интегрируя искусственный интеллект, администраторы интеллектуальных пространств и транспортной инфраструктуры могут обеспечить безопасный доступ к физическим пространствам и цифровым сетям для защиты бесперебойного передвижения людей и товаров.

Телекоммуникации: обеспечение устойчивости сети и блокирование входящих угроз

Телекоммуникационные компании полагаются на искусственный интеллект для обеспечения прогнозируемого обслуживания и максимального времени безотказной работы сети, оптимизации сети, устранения неполадок оборудования, маршрутизации вызовов и систем самообслуживания.

Отрасль отвечает за важнейшую национальную инфраструктуру в каждой стране, поддерживает более 5 миллиардов конечных точек клиентов и, как ожидается, будет постоянно обеспечивать надежность выше 99%. По мере расширения зависимости от облачных технологий, Интернета вещей и периферийных вычислений, а 5G становится нормой, огромные площади цифровых поверхностей должны быть защищены от неправильного использования и злонамеренных атак.

Телекоммуникационные компании могут использовать искусственный интеллект для обеспечения безопасности и устойчивости сетей. Искусственный интеллект может отслеживать устройства Интернета вещей и периферийные сети для обнаружения аномалий и вторжений, идентификации поддельных пользователей, предотвращения атак и карантина зараженных устройств. Искусственный интеллект может постоянно оценивать надежность устройств, пользователей и приложений, тем самым сокращая время, необходимое для выявления мошенников.

Предварительно обученные модели искусственного интеллекта могут быть развернуты для защиты сетей 5G от таких угроз, как вредоносное ПО, утечка данных и DOS-атаки.

Используя глубокое обучение и NVIDIA BlueField DPU, Palo Alto Networks создала брандмауэр следующего поколения, отвечающий потребностям 5G, максимизирующий производительность кибербезопасности при сохранении небольшого объема инфраструктуры. DPU обеспечивает ускоренную интеллектуальную сетевую фильтрацию для анализа, классификации и управления трафиком с целью повышения производительности и изоляции угроз. Благодаря более эффективным вычислениям, требующим меньшего количества серверов, телекоммуникационные компании могут максимизировать отдачу от инвестиций в вычислительные технологии и минимизировать площадь поверхности цифровых атак.

Внедряя искусственный интеллект в работу, операторы связи могут создавать безопасные зашифрованные сети для обеспечения сетевой доступности и безопасности данных как для индивидуальных, так и для корпоративных клиентов.

Автомобилестроение: защита программного обеспечения автомобиля от внешнего влияния и атак

Современные автомобили полагаются на сложные пакеты программного обеспечения AI и ML, работающие на бортовых компьютерах, для обработки данных с камер и других датчиков. По сути, эти транспортные средства представляют собой гигантские подвижные устройства Интернета вещей — они воспринимают окружающую среду, принимают решения, консультируют водителей и даже управляют автомобилем с помощью функций автономного вождения.

Как и другие подключенные устройства, автономные транспортные средства подвержены различным типам кибератак. Злоумышленники могут проникать и компрометировать AV-программное обеспечение как на борту, так и у сторонних поставщиков. Атаки типа “отказ в обслуживании” могут нарушать работу обновлений программного обеспечения, от которых зависит безопасная эксплуатация автомобилей. Несанкционированный доступ к системам связи, таким как встроенный Wi-Fi, Bluetooth или RFID, может подвергнуть системы автомобиля риску удаленного манипулирования и кражи данных. Это может поставить под угрозу данные геолокации и датчиков, эксплуатационные данные, данные водителя и пассажиров, которые имеют решающее значение для функциональной безопасности и удобства вождения.

Кибербезопасность на основе искусственного интеллекта может помочь отслеживать действия в автомобиле и сети в режиме реального времени, обеспечивая быстрое реагирование на угрозы. Искусственный интеллект может быть использован для защиты и аутентификации обновлений по сети, чтобы предотвратить несанкционированное использование и гарантировать подлинность обновлений программного обеспечения. Шифрование на основе искусственного интеллекта может защитить данные, передаваемые по WiFi, Bluetooth и RFID-соединениям. Искусственный интеллект также может проверять системы автомобилей на наличие уязвимостей и предпринимать шаги по их устранению.

Начиная с контроля доступа на базе искусственного интеллекта для разблокировки и запуска транспортных средств и заканчивая обнаружением отклонений в работе датчиков и исправлением уязвимостей в системе безопасности, искусственный интеллект будет играть решающую роль в безопасной разработке и внедрении автономных транспортных средств на наших дорогах.

Кибербезопасность на основе искусственного интеллекта обеспечивает безопасность операций и удовлетворяет клиентов

Внедряя искусственный интеллект для защиты ценных данных и цифровых операций, отрасли могут сосредоточить свои ресурсы на разработке более совершенных продуктов, улучшении качества обслуживания клиентов и создании новой ценности для бизнеса.

NVIDIA предлагает ряд инструментов и фреймворков, помогающих предприятиям быстро адаптироваться к меняющейся среде киберрисков. Платформа кибербезопасности NVIDIA Morpheus предоставляет разработчикам и поставщикам программного обеспечения оптимизированные, простые в использовании инструменты для создания решений, которые могут активно обнаруживать и устранять угрозы, резко снижая стоимость операций по киберзащите. Чтобы помочь защититься от попыток фишинга, рабочий процесс искусственного интеллекта NVIDIA spear для обнаружения фишинга использует NVIDIA Morpheus и синтетические обучающие данные, созданные с помощью NVIDIA NeMo generative AI framework, чтобы выявлять и останавливать входящие угрозы.

Morpheus SDK также позволяет с помощью цифровой дактилоскопии собирать и анализировать характеристики поведения каждого пользователя, службы, учетной записи и компьютера в сети для выявления нетипичного поведения и оповещения сетевых операторов. С помощью программной платформы NVIDIA DOCA разработчики могут создавать программно-определяемые сервисы с ускорением DPU, используя при этом нулевое доверие для создания более безопасных приложений.

Кибербезопасность на основе искусственного интеллекта позволяет разработчикам из разных отраслей создавать решения, которые могут выявлять, фиксировать угрозы и аномалии и реагировать на них для обеспечения непрерывности бизнеса и бесперебойного обслуживания, обеспечения безопасности операций и удовлетворения клиентов.