Како све више појединаца и организација поздравља нове технологије отворених руку, вештачку интелигенцију (АИ) и доношење одлука засновано на вештачкој интелигенцији постало је немогуће игнорисати. Важне одлуке које су некада доносили људи сада се могу поверити стручности АИ за доношење одлука.

Остаје нам да се питамо како вештачка интелигенција утиче на доношење одлука и да ли можемо да верујемо резултатима. Како се сектор сајбер безбедности развија, тако се развијају и сајбер претње. Међутим, са људском грешком као једном од највећих претњи за сајбер безбедност, да ли је доношење одлука АИ мање поуздано од људи?

Шта је АИ доношење одлука?

Доношење одлука помоћу вештачке интелигенције може се описати као способност система са вештачком интелигенцијом да извршавају задатке обраде података и доносе одлуке без (или мале) помоћи људи.

Изостављајући људски фактор ван слике, АИ може квантификовати квалитативне податке, правити прецизнија предвиђања и доносити исправне одлуке. Може да се позабави сложеним задацима као што су анализа података, кршење података, откривање аномалија и још много тога. Када се задатак заврши, коначна одлука је или потпуно аутоматизована или је донета од стране људи—ако зависи од система.

Преузимајући заморне свакодневне задатке, АИ ослобађа наше време за креативније активности фокусиране на посао. Међутим, нема потребе да се плашите да ће АИ ускоро заменити људе у пословном процесу.

Овај процес доношења одлука АИ може се поделити у три основне категорије:

  • Подршка одлучивању: У овом систему се комбинују људска интелигенција и АИ засновани увиди вођени подацима како би се донеле исправније одлуке.
  • Повећање одлука: Као и код претходног система, и овде АИ нема за циљ да замени људе, већ да их подржи у доношењу одлука са више алтернатива. Користи предиктивну аналитику (да би пронашао потенцијалне исходе) или прескриптивну аналитику (да би пронашао више опција са одређеним исходом) да би дошао до ових одлука.
  • Аутоматизација одлучивања: За разлику од претходна два, овај систем има задатак да замени људе аутоматизујући њихове свакодневне дужности доношења одлука.

Пошто је вештачку интелигенцију тешко избећи у нашем данашњем свету, паметно је проверите опасности од вештачке интелигенције пре него што будемо имали посла са њима.

Какву улогу игра вештачка интелигенција у доношењу одлука у сајбер безбедности?

Пошто системи са АИ имају способност да доносе одлуке и извршавају задатке независно од људи, они могу анализирати веће количине података у вези са ризиком брзином којој ниједно људско биће не може да парира. Такође, покретани вештачком интелигенцијом, безбедносни системи могу да користе машинско учење (МЛ) да би надоградили своју одбрану и компетентније се супротставили текућим сајбер нападима.

На пример, могу да прикупљају податке у реалном времену о активним сајбер претњама као што је најновија е-пошта преваре и спречити несуђене жртве да кликну на злонамерне везе или преузимају злонамерни софтвер документи. На крају крајева, сајбер злочини као што су пхисхинг преваре и напади ускраћивања услуге (ДоС) су узнемирујуће чести, а сигурност систем који може да ради као сат без спавања или мора да узме слободно да би унапредио своју тактику сајбер криминала је моћан савезник.

Све три врсте процеса доношења одлука АИ (подршка, повећање и аутоматизација) могу се користити за јачање сајбер безбедности.

Предности коришћења вештачке интелигенције у сајбер безбедности

Пошто се сви слажемо да је коришћење АИ одлучивања у сајбер безбедности нешто о чему ћемо више видети у будућности, хајде да проверимо које су главне предности тога.

  • АИ може да ради дан и ноћ: За разлику од особља за сајбер безбедност које с времена на време треба мало да затвори очи, АИ може да анализира податке тражећи сајбер претње и рањивости 24 сата дневно.
  • То би могло искоријенити људску грешку: Од људи су најслабија карика у ланцу сајбер безбедности, сигурније је пустити АИ да се побрине за све задатке у којима смо лоши (као што је одређивање приоритета задатака и обављање главних дужности).
  • МЛ је мењач игре за откривање претњи: За разлику од стручњака за сајбер безбедност људи који морају да прођу обуку да идентификују и разумеју нове сајбер претње, систем вештачке интелигенције може аутоматски ухватити нове претње.
  • То чини биометријску аутентификацију паметнијом: Било да говоримо о врху прста, шареници или препознавању гласа, АИ чини биометријске пријаве глаткијим и сигурнијим.
  • То би могло смањити трошкове сајбер напада: У случају успешног сајбер напада, безбедносни систем који покреће вештачка интелигенција могао би да ублажи штету и минимизира финансијске губитке.

Недостаци коришћења вештачке интелигенције у сајбер безбедности

Не мислимо да ће вештачка интелигенција одједном постати свесна, почети да осећа озбиљан презир према човечанству и учинити све да га уништи – далеко од тога (за сада). Међутим, ни у сајбер безбедности није све сунце и дуге са АИ. Штавише, има их више од неколико разлози због којих не треба слепо веровати АИ.

  • Пристрасност у АИ и МЛ: Постоје две врсте пристрасности у АИ, алгоритамска АИ (познатија као пристрасност података) и друштвена пристрасност АИ, а обе могу да учине и безбедносне системе засноване на АИ пристрасним.
  • Недостатак транспарентности у АИ: Пошто вештачка интелигенција функционише као црна кутија, не можемо да прикупимо информације које су нам потребне да бисмо разумели како систем вештачке интелигенције заправо доноси одлуке.
  • Проблеми са интеграцијом са постојећим безбедносним системима: Не могу се сви безбедносни системи засновани на вештачкој интелигенцији глатко интегрисати са постојећим што би могло нарушити безбедносну архитектуру организације.
  • Склоност лажним позитивним резултатима: Због нашег недостатка разумевања доношења одлука АИ и ослањања АИ на податке, МЛ алгоритми могу да направе грешке у откривању аномалија (као што је уклањање података који нису претња) доводећи системе у опасност за прави сајбер претње.

Можемо ли веровати вештачкој интелигенцији у сајбер безбедности?

Како обе технологије напредују, вештачка интелигенција и сајбер безбедност се све више преплићу. Међутим, да ли то значи да треба да оставимо своје бриге иза себе и да ставимо своје поверење у доношење одлука АИ?

Као и код било којег другог дела технологије, потенцијал АИ за доношење одлука има своје предности и мане. Може да заштити наше системе дан и ноћ, елиминише људске грешке и истовремено учи из нових сајбер напада. Међутим, може се напасти као и свака друга компонента безбедносног система и ови напади могу утицати на његов „ум“ на начин који тек треба да разумемо.

Због тога је важно да разумемо ризике и користи коришћења вештачке интелигенције у сајбер безбедности пре него што је можемо сматрати једним од наших најближих савезника.