Előszeretettel alkalmazzák a vállalatok az IT-biztonsági megoldások automatizációját, ami bizonyos területeken nagyon jól teljesít, más feladatok azonban kevésbé tehetők önműködővé. A végső cél a security csapat (és vezetője) reakcióidejének minimalizálása és tehermentesítése. Mindent azonban nem lehet önműködővé tenni, még a mesterséges intelligencia bevetésével sem.

Pedig gyakran ezek az elvárások az MI-vel szemben. A Capgemini felmérése rávilágított: a kutatásában megkérdezett vállalatok 80 százaléka számít arra, hogy a mesterséges intelligencia különösebb gond nélkül segít beazonosítani és elhárítani a szervezetet érő támadásokat. A nagy kérdés: túlzó vagy teljesíthető-e ez az igény?

Felülről nézve

Az automatizáció sikeressége több tényezőtől függ, például az MI jelenlegi szintjén nem kiszervezhető döntések számától. A feladat nehézségét gyakran nem kizárólag a műszaki kihívások adják, hanem az úgynevezett soft skillek hiánya vagy nem elég magas szintje. Ezen a téren az IT-biztonsággal foglalkozóknak többnyire van hova fejlődnie.

Vagyis, miközben a CSO egyre jobban függ a döntéshozatali időt lerövidítő automatizált megoldásoktól, maga a döntéshozatal nem válik autonómmá, azt továbbra is embernek, méghozzá egy tapasztalt vezetőnek kell meghoznia. Ebben a már említett "puha készségek" játszanak döntő szerepet. A biztonsági vezetőnek és csapatának egyaránt alkalmazkodnia kell a változó kihívásokhoz; a dobozon kívül kell tekintenie, hogy jobb és gyorsabb döntéseket hozhasson az IT-security területén.

Ez tehát az emberi oldala a kihívásoknak. Emellett azonban nem elhanyagolhatók a technológiai akadályok sem, mivel napjaink MI-je egyáltalán nem éri el a popkulturális irányból érkező impulzusok sugallta szintet.

Műszaki kihívások

Az MI-t is meg kell védeni
A hagyományos kibertámadásokkal ellentétben, amelyek jó részét a kódban rejlő hibák és az emberi mulasztások teszik lehetővé, a mesterséges intelligencia ellen indított támadások az algoritmusokban rejlő, egyelőre nem javítható korlátokból erednek. Ezzel az ilyen jellegű incidensek alapvetően különböznek a "megszokott" rosszindulatú tevékenységektől. További részletek a Belfer Center beszámolójában.

A biztonsági termékekbe ágyazott algoritmusok jelentős része legjobb esetben is vékony (vagy gyenge) mesterséges intelligenciának hívható. Szűk területen, nagymértékben specializált feladatok ellátására képes, nagymennyiségű adaton lezajlott képzés után. Ez elég messze áll az általános (vagy erős) MI-től, ami bármilyen általános problémával megbirkózik, és különböző témákból érkező, egymáshoz lazán (sem) kötődő kérdésekre is válaszol.

Ennek az erős mesterséges intelligenciának a széleskörű piaci bevezetése azonban nem a közeljövőben várható, egyhamar nem fogja megoldani a munkaerőhiányból adódó "kiberkrízist". Sőt, rövid távon még növelheti is az emberi erőforrásigényt. Az automatizált rendszerek beállítása, ellenőrzése, üzemeltetése a feladat szokatlansága miatt az első időkben több odafigyelést igényelhet. Ez persze nem újdonság a gépi tanulással szorosabb ismeretséget ápolók körében, de a technológiában rejlő ígéreteket még csak kóstolgatók számára meglepetést okozhat.

A sikerhez vezető úton figyelembe kell venni olyan tényezőket, mint a friss és jó minőségű adatok használata, a rendszer tanításához szükséges idő megfelelő felmérése, a megoldással szemben támasztott elvárások reális meghatározása. Kijelenthető, hogy a megfelelő tudás hiányát nem fogja pótolni a mesterséges intelligencia, inkább a meglevő IT-biztonsági szakértők munkáját teszi hatékonyabbá. Vagyis, az olyan előremutató technológiákkal, mint a SOAR (Security Orchestration, Automation and Response), kihozható a maximum az automatizációból, mindamellett az is világossá válik, hogy az IT-biztonság jövője a mesterséges intelligencia és az humán erőforrás közötti együttműködésben keresendő.

A kreatív gondolkodás ugyanis, mint láttuk, nem erőssége az MI-nek, végképp nem tehető önműködővé algoritmizált alapokon. Ebből adódóan számos területen – például a munkaerőtoborzásban, az új szabályozásokhoz való igazodásban vagy a folyamatosan fejlődő támadásokhoz való, vég nélküli alkalmazkodásban - jelenleg nem hatékony az automatizálás. Az autonóm IT-biztonsági rendszerek gyakorlatilag állandó finomhangolását mindenképpen embereknek kell ellátnia.

A SOAR technológiák a mesterséges intelligencia, az önműködő rendszerek folyamatos fejlődését teszik lehetővé, emberi útmutatás és felügyelet mellett a lehető legmagasabb szintre emelve a rendszerek védelmét.