Sok még a félreértés, hogy mire képes a gépi tanulás
Sok még a félreértés, hogy mire képes a gépi tanulás
2018. szeptember 30.
A mesterséges intelligencia egy gép, program vagy mesterségesen létrehozott tudat által megnyilvánuló intelligencia, a gépi tanulás pedig az Artificial Intelligence egyik ága, amely a tanulni képes rendszereket foglalja magában – emelte ki az ESET IT-biztonsági cég.
Az ML (gépi tanulás – machine learning) rendszer a példaadatok vagy minták alapján képes önállóan szabályokat felismerni vagy meghatározni. Sajnos a felhasználók és a döntéshozók nagy része nem tudja, hogy pontosan mit takarnak a kifejezések. Például az ESET kutatásában résztvevők alig több mint fele (53%) mondta, hogy szervezete teljesen érti a két technológia közötti különbséget.
Ez komoly félreértésekre adhat okot, hiszen az informatikai döntéshozók egyfajta csodafegyverként tekintenek az AI (mesterséges intelligencia) és ML megoldásokra, ráadásul a megkérdezettek jelentős hányada már jelenleg is alkalmazza a gépi tanulást a saját kibervédelmében. A németek 89%-a, az amerikaiak 87%-a, a britek 78%-a mondta, hogy végpontvédelmi megoldásaik gépi tanulást alkalmazva védik szervezetüket a támadásoktól.
„Sajnos az AI és ML esetében a marketinganyagokban megjelenő terminológia félrevezető és túlzó lehet, ami ezzel bizonytalanságot, irreális elvárásokat szülhet az informatikai döntéshozók körében is. A kiberbiztonság területén jelenleg valódi AI megoldás egyelőre még nem létezik, az ML megoldásokat övező felhajtás pedig teljesen félrevezető, hiszen ez a technológia egyáltalán nem új, hanem már régóta jelen van ebben a szegmensben” – emelte ki Béres Péter, az ESET termékeit forgalmazó Sicontact Kft. informatikai vezetője.
Ismerjék meg a határokat
A gépi tanulás felbecsülhetetlen a mai kiberbiztonsági megoldások területén, különösképpen a kártevők keresésében. A kifejezés elsősorban a cégek védelmi megoldásaiba épített technológiára utal, ami számos jól felcímkézett, tiszta és rosszindulatú minták megkülönböztetésének megtanulását jelenti. Az ilyen betanított rendszerek révén az ML villámgyorsan képes elemezni és azonosítani a legtöbb potenciális fenyegetést, és proaktívan kezeli is ezeket.
Azonban fontos, hogy a szervezetek megértsék a gépi tanulás határait. Bár rengeteg segítséget nyújt, az ML esetében továbbra is szükséges a folyamatos emberi megerősítés az osztályozás során, hogy a hamis pozitív jelzések száma hatékonyan csökkenthető legyen.
A machine learning algoritmusai szűk fókusszal és a szabályok szerint működnek, a hackerek azonban folyamatosan képezik magukat ezek feltörésére. Egy kreatív kiberbűnöző képes olyan helyzetet előidézni, amely teljesen új az ML, és így a rendszer számára is. A gépi tanulás számos módon félrevezethető, a hackerek pedig olyan új típusú kódokat készíthetnek, amelyeket tévesen jóindulatúnak érzékelhet a rendszer.
30 éve is használták már
Az ESET már 1995 óta használja a gépi tanulást a védelmi megoldásaiban, több mint három évtizede gyűjti és osztályozza az adatokat, de ez szerintük önmagában még nem elég. Az ML rendszerek határainak alaposabb megismerésével azonban a szervezetek egyre jobb és kifinomultabb stratégiákat alkalmazhatnak a megfelelő kibervédelem felépítéséhez.
Az IT-biztonsági cég szakemberei szerint a többrétegű megoldások és a képzett szakemberek alkotta kombináció lesz az egyetlen út, amelynek révén a cégek egy lépéssel a hackerek előtt járhatnak a folyamatosan fejlődő fenyegetések világában.