Volgens de RAND Corporation, een oude steunpilaar van het militaire establishment, “cyber warfare gaat om de acties van een natie-staat of van een internationale organisatie aan te vallen en proberen om de schade van een andere natie computers of netwerken voor informatie, bijvoorbeeld door virussen of denial-of-service-aanvallen.”
Ook: Cyberwar en de Toekomst van Cybersecurity
Tijdens mijn recente CXOTalk gesprek (aflevering #324) met een van de top cybersecurity-experts in de wereld, Stuart McClure, het gesprek over cyber warfare en vijandige AI (ook bekend als aanstootgevend AI).
Stuart is auteur van de zeer gerespecteerde boek, Hacking Exposed, en CEO van beveiligingsbedrijf Cylance. Het bedrijf maakt gebruik van AI en machine learning, in plaats van vooraf gedefinieerde malware-handtekeningen, om te voorkomen dat cyber-aanvallen.
Moet lezen
Futurist David Shrier: Blockchain, AI, FinTech, Digitale Identiteit, en Je
De Davos menigte had opgeblazen praten over AI, stay tuned voor de actie
Conversatie AI gaat mainstream aan Capital One bank
AI impact: een andere kijk op onderwijs en beroepsopleiding
Verdediging aannemer: HET moet omarmen radicale transparantie en cultuur verandering
McClure zegt dat er een strijd tussen AI systemen op het gebied van cyberbeveiliging is nog niet hier, maar zal in de komende drie tot vijf jaar. Hij beschrijft drie punten nodig voor het bouwen van een AI-systeem, met inbegrip van degenen die kunnen worden gebruikt voor de bypass andere AI-systemen:
De eerste is de data zelf. Dat moet worden gemaakt op een of andere manier.
De tweede is de veiligheid domein van expertise, het vermogen om te weten wat maakt een succesvolle aanval en wat een aanval niet succesvol. En kunnen label al deze elementen goed.
Het werkelijke leren van algoritmes en het platform dat u gebruikt, de dynamische learning systeem om dit te doen zeer, zeer snel en snel.
Hij legt uit dat het behalen van het security expertise in het domein is de moeilijkste uitdaging tussen deze drie. En het is het gebrek aan expertise in het domein die de eerste lijn van verdediging tegen buitenlandse machten ontwikkelen van AI systemen die zullen slagen in het omzeilen van onze defensieve capaciteiten.
Het gesprek biedt een blik in de geest van een wereld expert op veiligheid en is de moeite waard uw tijd als dit onderwerp je interesseert.
De volledige luisteren, 45-minuten discussie en lees het complete transcript op de CXOTalk site. Bewerkte fragmenten die zich richten op vijandige AI zijn hieronder te zien.
Zijn andere AI-systemen om oorlog te voeren tegen uw modellen?
Dat is wat wij noemen hoor en wederhoor AI of beledigend AI, soms is het heet. Ik noem het AI-versus-AI. We hebben nog een tegenstander van enig raffinement benutten AI in het wild vandaag te verslaan de AI.
Ook: de Wil om te helpen stoppen met cyber security breaches?
We weten dat die er gaat komen. We hebben zeker verwachting voor vele, vele jaren. We hebben een team van specialisten op tegenspraak AI-onderzoek om te bouwen in een soort voorbereiding is voor dat type van techniek gaan na ons.
Het zal gebeuren. Dat weten We. Maar voor nu, we hebben het nog niet gezien en we zijn heel erg klaar voor en hebben verwacht dat het al geruime tijd.
De manier waarop we dat doen is dat we eigenlijk proberen te breken van onze eigen modellen, onze eigen AI. Door te proberen in te breken in onze eigen AI, we zijn eigenlijk te anticiperen op hoe de duivel zou proberen in te breken. We doen dit in realtime in de cloud in duizenden computers binnenkant van Amazon AWS. Door dat te doen, kunnen we voorspellen en te voorkomen dat nieuwe vormen van AI vijandige aanvallen.
Wanneer zal deze aanvallen gebeuren?
In de volgende waarschijnlijk drie tot vijf jaar, ik geloof echt dat we zullen gaan zien AI systemen met succes het omzeilen van andere technologieën. Ik hoop dat het niet ons, maar mogelijk van ons — bypass van deze technologieën en vaste voet te krijgen. Nu zijn we jaren en jaren van de tegenstander, omdat van deze techniek. Ik zou zeggen dat we minstens drie jaar vooruit.
Nu, dat venster kan krimpen. Als dat zo is, dan hebben we een uitdaging. Maar nogmaals, we besteden meer onderzoek, meer tijd, meer inspanning om ervoor te zorgen dat we begrijpen dat alle van de verschillende tegenspraak technieken en van een gebouw dat in onze verbeteren van het leren van wiskundige modellen zullen uiteindelijk de voorsprong houden ons van de bad guys.
Hoe ga je vechten aanvallen van landen met grote middelen?
Het duurt drie dingen aan het opbouwen van een goede AI of een bypass-AI-model.
Ook: het Verbeteren van uw cybersecurity strategie: Doen deze 2 dingen
- De eerste is de data zelf. Dat is wat je zou kunnen noemen van middelen, althans de eerste uitvoering van de gegevens, dus de voorbeelden van wat zou bypass ons. Dat heeft om de een of andere manier.
Nu, het tweede ding is de beveiliging domein van expertise, het vermogen om te weten wat een aanval niet succesvol is en wat niet een aanval niet succesvol en kunnen label al deze elementen goed.
Dan de laatste is de werkelijke leren van algoritmes en het platform dat u gebruikt, de dynamische leren van het systeem die u heeft gemaakt om dit te kunnen doen is zeer snel, snel.
Je moet alle drie de elementen.
Een natie-staat kan absoluut het eerste en het derde zonder veel strijd of probleem. De tweede, die de expertise in het domein van het probleem, dat is een oud probleem. Als je in de gehele security-industrie vandaag en je vraagt, “welk percentage van de mensen,” laten we zeggen tegenstanders in de beveiliging, “echt weten hoe om het te maken, het vinden van een zero-day exploit, en gebruiken?” op slechts een eenvoudig voorbeeld van iets dat vrij complex is, praat je waarschijnlijk over ongeveer 0,1 procent van de hackers die er in de wereld die dat kan doen, dat soort dingen.
Ook in de wereld van de verdediging, de mensen die daadwerkelijk kan detecteren een zero-day te voorkomen dat een zero-dag, en gaan om het op te ruimen zijn waarschijnlijk eenvoudig. We zijn in de lage eencijferige. Het is een veel moeilijker probleem op te schalen is het domein van expertise. Hoewel zeker een groot land-China, Rusland, wat heb je–die zijn heel wat middelen bij de hand en veel slimme mensen, je kan ook beginnen in te halen, maar het wordt gewoon een heel moeilijk schaal probleem omdat de mens zijn niet schaalbaar.
De middelen, de beperking rond middelen en op slechts schalen middelen is gewoon deze expertise in het domein. Niet iedereen heel echt begrijpt de kern van de fundamentele problemen van cybersecurity en hoe het effect en hoe deze te beperken of te voorkomen. Dat wordt een echte uitdaging, want het is een zeer complexe, multidimensionale gebied van zowel aanval oppervlakte en defensievermogens.
Het beschrijven van de wiskunde gebruiken om het model bedreigingen?
We zijn gegaan door de vele evoluties van onze algoritmen. We gebruiken veel verschillende soorten technieken. Nu, we hebben afgerekend op twee grote groepen van technieken. De eerste is de traditionele diep het leren van algoritmen zoals neurale netwerken. Dat is een soort van ons primaire ga-naar-gebruik. Maar we gebruiken ook meer een soort van anomalie op basis van algoritmen zoals Gaussian en Bayes, bijvoorbeeld. Het hangt gewoon af van het gebruik.
Ook: Wat is de volgende stap in cybersecurity?
We hebben toegepast AI wiskunde in, denk ik, meer dan een dozijn verschillende functies binnen de technologie van vandaag op te vangen van allerlei verschillende aanvallen. En dus, hoe deze algoritmen werken, het is echt heel eenvoudig. Je neemt een grote dataset van gegevens. U neemt vervolgens de kenmerken van al die gegevens. Dan heeft u het voeden van de kenmerken, samen met de labels in het leren van algoritmen. Het zal je vertellen wat zijn de voorspellende kenmerken die het meest voorspellend is voor een indeling instellen.
Een van de grootste voorbeelden die ik geef is dat ik meestal zeggen mensen, “Gewoon naar buiten kijken, of kijk uit je raam en kijk naar de mensen lopen op straat. Nu ben ik van plan om u een uitdaging. Denk aan de drie kwaliteiten van elke persoon lopen door die zou geven u een grote kans op detectie dat ze een man of een vrouw is.”
Natuurlijk, dit is een controversieel onderwerp, maar iets dat is, denk ik, heel interessant om over te praten. Je zou kunnen kijken en zeggen, “Nou, kijk, het lange haar heeft de neiging te voorspellen van vrouwen of vrouwen zijn, maar niet noodzakelijk. Het is misschien slechts 90 procent. Gezichtshaar kan worden sterk voorspellende mannen. Geen 100 procent, maar misschien wel 90 procent.” Adam ‘ s apple, kleding, noem maar op, er zijn allerlei kwaliteiten die je zou waarschijnlijk komen met als je begint te kijken.
Nu, neem die drie of vier kenmerken, deze kenmerken. Nu plot die in een drie-dimensionale grafiek of een vier-dimensionale grafiek als u vier kwaliteiten. Dan is het nu stick deze learning algoritmen in die grafische matrix in het geheugen en beginnen te leren.
Wat er gebeurt is, kunt u blijven trainen elke nieuwe monster dat dit een vrouw, dit is een man, dit is een vrouw, dit is een man, en trek je al deze functies. Je zal beginnen te leren dat, ja, echt, deze kenmerken–de lengte van het haar, Adam ‘ s apple, dingen zoals kleding — zijn sterk voorspellende van een man tegen een vrouw. Nu, het betekent niet dat het 100 procent, maar als je genoeg geleerd van genoeg mensen over de hele wereld, kunt u waarschijnlijk krijgen tot 99,99 procent, en dat is dezelfde soort concept.
In plaats van drie of vier aspecten van de indeling, voor ons, we toegewezen meer dan twee miljoen voorzien. Dat is hoe geavanceerd de machine learning en de feature-extractie is geworden in onze wereld.
CXOTalk biedt diepgaande gesprekken en leren met de wereld top-technologie en business executives. Bekijk onze uitgebreide en gratis video-bibliotheek.
Verwante artikelen:
Een Winnende Strategie voor Cybersecurity
Cybersecurity report card: Waarom te veel bedrijven worden gesorteerd
Cyberwar en de toekomst van cybersecurity (gratis te downloaden als PDF)
ONS ballistische raket systemen hebben een zeer slechte cyber-security
Cybersecurity in een IoT en Mobiele Wereld
Cyber security: Uw baas niet schelen en dat is niet OKGoogle niet wil dat je na te denken over cybersecurity CNET8 harde waarheden over het werken in cybersecurity TechRepublic
Verwante Onderwerpen:
Veiligheid
Digitale Transformatie
CXO
Het Internet van Dingen
Innovatie
Enterprise Software