Өздеріңіз білетіндей, заманауи бағдарламалық жасақтама бұрынғыдан әлдеқайда жақсы жұмыс істейді. Бұл сөзсіз, ол өзінен бұрынғыларға қарағанда бейімделгіш, деректерді қажет ететін және жылдам. Дегенмен, сол бағдарламалық жасақтаманы интернеттегі қауіп-қатерлерден қорғау (әсіресе, қазіргі заманғы заманда) - кибершабуыл деп те аталады. Бағдарламалық жасақтама қазіргі кезде бәрін - мобильді құрылғылардан - қауіпсіздік камераларына, ақылды машиналардан - ақылды үйлерге, өндіріс орындарынан - атом электр станцияларына дейін басқаратындықтан, заманауи бағдарламалық жасақтама бұзылу немесе бұзу үшін өте маңызды.

Мысалы, Үндістанның Куданкулам қаласындағы атом электр станциясы 2019 жылдың қазан айында бұзылды. Шабуылда деректерді шығаруға арналған зиянды бағдарлама қолданылды, бірақ зауыттың ішкі желісі ымырасыз болды, бақытымызға орай. Егер зиянды бағдарлама ішкі желіні бұзуы мүмкін болса, ол электр станциясы туралы маңызды деректерді ұрлап, елдің маңызды инфрақұрылымына еніп кетуі мүмкін. Оның үстіне, егер шабуыл электр станциясын басқаруды мақсат еткен болса және оның жоспарында сәтті болған болса, онда ол қондырғыны басып тастап, орасан зор зиян келтіруі мүмкін еді.

Бақытымызға орай, ешқандай маңызды зақым болған жоқ. Алайда, Үндістан - немесе кез келген ел - болашақта мұндай бақытты болмауы мүмкін. Сондықтан оның қауіпсіздігін ескере отырып, заманауи бағдарламалық жасақтама негізінен құрылуы керек. Сонымен қатар, оны қауіпсіздік қателіктері мен осалдықтарына үнемі тексеріп отыру керек. Алайда, қолданбалы қауіпсіздік тестілеуі қымбат процесс болып табылады, демек, автоматтандырылған тестілеу - уақыт талабы. Автоматтандырылған тестілеу стратегияларының арасында кең таралған және тиімді шешімдердің бірі - енудің автоматтандырылған тестілеуі.

Автоматтандырылған енуге арналған тестілеу

Қауіпсіздік қателіктері мен осалдықтарын табу үшін желіге немесе жүйеге модельдендірілген шабуылдарды автоматты түрде бастау процесін білдіреді. Мақсат - осалдықтарды табу және оларды киберқылмыскерлер біліп, пайдаланғанға дейін жою. Әдетте, бұл сәйкестік пен заңды себептер бойынша талап етілуі мүмкін толық киберқауіпсіздік аудитінің бөлігі болып табылады. Мысалы, PCI DSS (төлем карточкаларының өнеркәсіптік қауіпсіздік стандарты) ұйымдардан кесте бойынша кесте жасауды сұрайды.

Автоматтандырылған пестестинг бағдарламалық жасақтама көмегімен жүзеге асырылады, киберқауіпсіздік саласындағы сарапшылар жүргізетін қолмен ену тестілеуінен айырмашылығы. Ол бағдарламалық жасақтамамен орындалатындықтан, ол бағдарламалық жасақтаманы жобалаушы қауіпсіздік мамандарының білімдері мен дағдыларымен шектелген берілген бағдарламалық жасақтама шеңберімен шектеледі. Сонымен қатар, бұл жаңа қауіп-қатерлер үшін тиімділігі аз, өйткені ол тек белгілі осалдықтарды анықтайды немесе тексереді, бұл оны белгісіздерге қарсы тиімсіз етеді.

«Бұл жерде жасанды интеллект пайда болады - жасанды интеллект арқылы қол жеткізуге болатын автоматика пентестингті үнемі және ауқымды түрде жасауды жеңілдетеді. Бұл өз кезегінде ұйымдарға біліктілік пен мәдениеттің екі мәселесін шешуге және олардың киберқауіпсіздік стратегияларына байыпты қарауға көмектеседі;»Деп жазды Пакет хабы. Жасанды интеллект автоматтандырылған пестестинг процесін кеңейтуге көмектеседі, сонымен бірге белгісіз осалдықтарды сканерлеу мүмкіндіктерін арттырады.

Жасанды интеллект және оның әсері

Соңғы онжылдықтардағы жасанды интеллекттің алға басуымен автоматика мамандары мен компьютерлік ғалымдар барлығын автоматтандыруға тырысады, бұл кибер қорғаныс технологиялары да ерекше. Мысалы, интеллектуалды есептерді ұсынуға арналған енуді тексеретін құралдарды толықтыратын көптеген автоматтандырылған құралдар бар. Бұл автоматтандырылған шешімдердің кейбір негізгі жасанды интеллект мүмкіндіктері бар, бірақ ол жүргізіліп жатқан зерттеулер мен ашық жарыстардың арқасында біртіндеп өсуде.

Мысалы, Cyber Grand Challenge 2016 - DARPA қаржыландыратын жарыс - адамдарды хакерлік боттарды құруға және олармен бәсекелесуге шақырды. Бұл жасанды интеллектуалды боттар бәсекелес командалар оларды пайдаланғанға дейін қауіпсіздіктің осалдығын іздеу және жамау үшін ену тестілеуін жүргізеді. Оның жеңімпазы - Майхем ретінде белгілі - бәсекеге қабілетті жүйелердегі қауіпсіздіктің осалдығын іздеу және пайдалану кезінде хост жүйесіне еніп кетулерді тауып, түзете және іздей алады.

Жасанды интеллект кибер қорғаныс шешімдерінің тиімділігін арттыруға көмектеседі - әсіресе енуді тестілеу шешімдері. Мұның себебі төменде сипатталғандай енуді автоматтандырылған тестілеудің әртүрлі кезеңдерін жақсартуға көмектеседі.

1 кезең: Жоспарлау

Бірінші кезең - жоспарлау және барлау - мақсат туралы ақпарат жинау. Бұл сізге көп ресурстарды қажет етеді, өйткені сіз көбірек ақпарат жинасаңыз, табысқа жету мүмкіндігі соғұрлым көп болады. Осы кезеңде АИ қолдану ресурстардың аз мөлшерімен жақсы нәтижелер алуға көмектеседі. Компьютерлік көзқараспен және табиғи тілді өңдеумен бірге ИИ мақсатты ұйым және оның қызметкерлері, желі, қауіпсіздік жағдайы және т.б. туралы толық профиль құруға көмектеседі.

2 кезең: Сканерлеу

Екінші кезең мақсатты жүйелерді кешенді қамтуды сұрайды. Яғни, сіз мыңдаған компьютерлер мен басқа құрылғыларды жүздеген, сканерлеп, нәтижелерге талдау жасауыңыз керек. АИ-ді қолданып, құрылғыларды интеллектуалды сканерлеуге және қажетті нәтижелерді жинауға, талдау процесін жеңілдетуге болады.

3 кезең: қол жетімділік

Үшінші кезең - мақсатты желілердің немесе жүйелердің біріне қол жеткізу. Содан кейін бұл бұзылған жүйені деректерді шығаруға немесе желідегі басқа жүйелерге шабуыл жасау үшін пайдалануға болады. AI-ді қолдана отырып, құралдар әртүрлі шабуылдарды және қол жетімділікке арналған көптеген құпия сөз тіркестерін қолдана алады. Сонымен, олар алгоритмдерді қолдана отырып, ымыраға келуі мүмкін әлсіз үлгілерді немесе тенденцияларды табады.

4 кезең: Қол жетімділікті сақтау

Төртінші кезең - бүлінген жүйеге қол жетімділікті сақтау. AI көмегімен құралдар белгілі немесе белгісіз артқы есіктерді, шифрланған арналарды іздей алады, күдікті немесе рұқсат етілмеген әрекеттерді анықтау және хабарлау үшін есептік жазбалар мен журналдарды қадағалай алады. Мысалы, жаңа әкімші тіркелгісі немесе желіге кіру арнасы бұзылған жүйеге және / немесе рұқсатсыз кіруге бағытталуы мүмкін.

5 кезең: Талдау және есеп беру

Соңғы кезең - рұқсат етілмеген тұлға тректерді жаба алатындығын, яғни тарихты және журналдарды сіздің жүйелеріңізден жойып, шабуылдарды анықтау мүмкін еместігін тексереді. AI көмегімен құралдар жасырын артқы есіктерді, рұқсат етілмеген кіру нүктелерін және т.с.с. анықтай алады. Сондай-ақ, бұл құралдар қателер туралы хабарларды және жүйелік журналдарды талдай алады, қателерді, жіберілген жазбаларды немесе басқа күдікті әрекеттерді табады. Ақырында, бұл талдау мақсаттың барлық тест нәтижелерін егжей-тегжейлі баяндайтын, оңай оқылатын есепке қойылады.

Tech

Автор туралы

Автоматтандырылған ену тестілеуінің артықшылығы

Автоматтандырылған енуге арналған тестілеу

Жасанды интеллект және оның әсері

1 кезең: Жоспарлау

2 кезең: Сканерлеу

3 кезең: қол жетімділік

4 кезең: Қол жетімділікті сақтау

5 кезең: Талдау және есеп беру

Имран Уддин

5 жылы ойнауға болатын 2022 үздік тегін компьютерлік ойындар

Мұнда картаны қолданып, әр Pokemon-дың нақты орнын білуге арналған хак

Суреттегі сурет ерекшелігін қосу қадамдары және оны Android Oreo-да пайдалану

Автоматтандырылған ену тестілеуінің артықшылығы

Автоматтандырылған енуге арналған тестілеу

Жасанды интеллект және оның әсері

1 кезең: Жоспарлау

2 кезең: Сканерлеу

3 кезең: қол жетімділік

4 кезең: Қол жетімділікті сақтау

5 кезең: Талдау және есеп беру

Имран Уддин

5 жылы ойнауға болатын 2022 үздік тегін компьютерлік ойындар

Мұнда картаны қолданып, әр Pokemon-дың нақты орнын білуге ​​арналған хак

Суреттегі сурет ерекшелігін қосу қадамдары және оны Android Oreo-да пайдалану

Мұнда картаны қолданып, әр Pokemon-дың нақты орнын білуге арналған хак