Prin vizitarea site-ului nostru, sunteți de acord cu politica de confidențialitate cu privire la cookie-uri, statistici de urmărire etc.

Setul de instrumente privind IA în securitatea cibernetică

Resurse pentru educatorii din domeniul securității cibernetice

Acasă
AI în domeniul apărării cibernetice
AI în Infracțiuni cibernetice

Introducere

Inteligența artificială (AI) remodelează rapid peisajul securității cibernetice, atât ca instrument de apărare, cât și ca armă ofensivă. Pentru cadrele didactice, acest rol dublu creează o nevoie urgentă de a pregăti studenții nu numai să utilizeze AI pentru protecție, ci și să înțeleagă modul în care adversarii o pot exploata în atacuri.

Din punct de vedere defensiv, AI este deja integrat în mediile profesionale de securitate, influențând toate fazele diferite ale ciclului de viață al incidentelor cibernetice (de exemplu, prevenirea, pregătirea, răspunsul și recuperarea). Acesta alimentează analiza jurnalelor, detectarea anomaliilor, investigarea programelor malware și chiar formarea conștientizării, oferind apărătorilor mai multă viteză, precizie și scalabilitate. În sala de clasă, AI deschide, de asemenea, noi oportunități de predare prin automatizarea evaluărilor, generarea de studii de caz, simularea incidentelor din lumea reală și proiectarea de exerciții interactive care îi ajută pe studenți să înțeleagă mai eficient conceptele complexe de securitate cibernetică.

În același timp, AI impulsionează o nouă generație de operațiuni cibernetice ofensive. Actorii rău intenționați folosesc AI generativ pentru a automatiza recunoașterea, pentru a personaliza campaniile de phishing, pentru a accelera descoperirea vulnerabilităților sau pentru a lansa programe malware adaptive. Această transformare a lanțului de distrugere cibernetică a intensificat amploarea și sofisticarea atacurilor la nivel mondial, de la ransomware la deepfakes și malware de tip swarm. Astfel, AI este atât un facilitator al atacurilor cibernetice, cât și o țintă a exploatării de către adversari, cu vulnerabilități precum otrăvirea datelor și exemplele de adversari care prezintă noi riscuri.

Acest set de instrumente a fost elaborat de Virtual Routes ca parte a Programul de seminarii privind securitatea cibernetică susținut de Google.org, pentru a oferi profesorilor și studenților resurse într-un domeniu în continuă evoluție. Acesta se bazează pe un sondaj al universităților participante și oferă materiale pentru a ajuta la înțelegerea impactului AI asupra securității cibernetice, prezentând rolul său dublu ca instrument defensiv și ofensiv.

Impactul AI asupra competențelor de securitate cibernetică

The Cadrul european al competențelor în materie de securitate cibernetică (ECSF) definește douăsprezece roluri profesionale cheie în domeniul securității cibernetice, împreună cu sarcinile, aptitudinile, cunoștințele și competențele necesare în acest sector. Aceste roluri variază de la funcții tehnice, cum ar fi informațiile privind amenințările și testele de penetrare, la sarcini mai ample, cum ar fi gestionarea riscurilor și educația. Am identificat cinci moduri principale în care AI influențează abilitățile și competențele necesare pentru aceste roluri:

Analiza datelor și informații privind amenințările

ECSF: Specialist în informații privind amenințările cibernetice; Investigator în criminalistică digitală

LLM-urile pot accelera colectarea, corelarea și rezumarea unor volume mari de rapoarte privind amenințările, jurnale și indicatori de compromis. Analiștii trebuie în continuare să valideze constatările, dar accentul lor trece de la analiza repetitivă la interpretarea critică.

Detectarea incidentelor și răspunsul la acestea

ECSF: răspuns la incidente cibernetice

AI poate ajuta la detectarea anomaliilor, la triaj și la raportarea inițială. Abilitățile de validare a alertelor, de contextualizare a incidentelor și de luare a deciziilor privind răspunsurile proporționale devin din ce în ce mai importante.

Evaluarea riscurilor și conformitatea

ECSF: ofițer juridic, politici și conformitate în domeniul cibernetic; manager de riscuri de securitate cibernetică; auditor de securitate cibernetică

AI poate susține clasificarea automată a datelor sensibile și evaluarea preliminară a riscurilor. Practicienii trebuie să aplice raționamentul pentru a evalua dacă rezultatele generate de AI sunt conforme cu cerințele de reglementare și organizaționale.

Dezvoltare sigură și revizuirea codului

ECSF: Implementator securitate cibernetică; Arhitect securitate cibernetică; Tester de penetrare

Scanarea codului activată de AI evidențiază modelele nesigure și propune remedieri. Profesioniștii rămân responsabili pentru asigurarea unor practici de codare sigure și pentru reducerea riscului de halucinații sau de rezultate pozitive false ale AI, deoarece AI poate crea, de asemenea, cod nesigur.

Educație și sensibilizare

ECSF: Educator în domeniul securității cibernetice; Cercetător în domeniul securității cibernetice

LLM-urile permit generarea de scenarii de formare adaptive, seturi de date sintetice și feedback automat. Setul de competențe al educatorului evoluează în direcția conservării, validării și integrării responsabile a resurselor AI în programele de învățământ.

Competențe de bază AI pentru securitatea cibernetică

Adoptarea omniprezentă a AI necesită ca toți profesioniștii din domeniul securității cibernetice, indiferent de rolul lor, să dezvolte noi competențe care să contribuie la utilizarea responsabilă, adaptabilă și eficientă a instrumentelor AI. Aceste competențe de bază AI depășesc familiarizarea cu anumite instrumente și se concentrează pe capacitățile de bază necesare pentru a lucra eficient în acest mediu în evoluție rapidă:

1. Înțelegerea fundamentală
  • AI alfabetizare să înțeleagă capacitățile și limitările AI și să îl integreze în siguranță în fluxurile de lucru, fără o încredere excesivă sau nejustificată.
  • Conștientizarea eticii identificarea riscurilor legate de părtinire, confidențialitate, responsabilitate și securitate, asigurându-se că sistemele AI sunt implementate în moduri care respectă standardele profesionale și societale.
2. Evaluare și supraveghere
  • Evaluare critică să evalueze rezultatele generate de AI în raport cu sursele de încredere și expertiza contextuală, recunoscând când este necesară o validare suplimentară sau o judecată umană.
  • Explicabilitate și transparență să interpreteze rezultatele AI, să interogheze modelele "cutiei negre" și să comunice rezultatele în mod clar atât părților interesate din domeniul tehnic, cât și celor din afara acestuia, consolidând astfel încrederea în deciziile asistate de AI.
  • Reziliența și supravegherea umană să conceapă garanții care să prevină dependența excesivă de automatizare, asigurând garanții solide și menținând responsabilitatea umană pentru deciziile critice.
3. Gestionarea riscurilor și a datelor
  • Guvernanța datelor să asigure calitatea, diversitatea și securitatea datelor utilizate în sistemele AI, înțelegând că gestionarea deficitară a datelor poate introduce vulnerabilități sistemice.
  • AI gestionarea riscurilor să anticipeze și să atenueze riscurile specifice AI, cum ar fi halucinațiile, manipularea de către adversari, generarea de coduri nesigure și otrăvirea datelor, integrând aceste considerații în cadre mai largi de riscuri cibernetice.
4. Adaptabilitate în fața viitorului
  • Învățarea continuă pentru actualizarea competențelor, monitorizarea amenințărilor emergente și implicarea în noile evoluții ale aplicațiilor AI pentru securitatea cibernetică.
  • Gândirea la scenarii și previziune să anticipeze modul în care progresele în domeniul AI pot remodela nivelurile tehnice, organizaționale și strategice ale securității cibernetice și să pregătească profesioniștii pentru a răspunde proactiv provocărilor viitoare.
5. Colaborare și comunicare
  • Colaborare interdisciplinară să colaboreze eficient cu experți în drept, politică, psihologie și etică, recunoscând că utilizarea responsabilă a AI necesită perspective care depășesc domeniile pur tehnice.
  • Comunicarea și consolidarea încrederii să explice deciziile bazate pe AI cu claritate și nuanță, susținând încrederea tuturor părților interesate implicate.

Automatizarea prin AI a sarcinilor repetitive sau cu valoare redusă a ridicat întrebări urgente cu privire la transformarea forței de muncă și la posibila dislocare a locurilor de muncă. Cu toate acestea, în timp ce unele sarcini ale analiștilor se pot diminua, apar noi cerințe privind supravegherea rezultatelor AI, validarea constatărilor și abordarea riscurilor specifice AI, cum ar fi halucinațiile, generarea de coduri nesigure sau manipularea adversarilor. În loc să elimine rolurile din domeniul securității cibernetice, AI schimbă profilul de competențe în favoarea supravegherii, guvernanței și colaborării om-AI.

Utilizarea etică și responsabilă a AI în apărarea cibernetică

Prin optimizarea timpului, eficienței și resurselor, AI permite apărătorilor să facă mai mult cu mai puțin, reducând barierele de intrare și consolidând capacitatea de a detecta și de a răspunde la amenințările cibernetice din ce în ce mai complexe. Pe măsură ce incidentele cibernetice cresc în amploare și sofisticare, capacitatea AI de a procesa cantități mari de date o face indispensabilă. Cu toate acestea, dependența excesivă de rezultatele AI introduce noi vulnerabilități, în special atunci când aceste rezultate sunt inexacte sau lipsite de înțelegere contextuală, ceea ce ridică mai multe întrebări privind etica și utilizarea responsabilă:

Principalele preocupări etice

Prejudecăți și discriminare
Modelele AI antrenate pe seturi de date părtinitoare sau dezechilibrate pot semnala pe nedrept anumite grupuri de utilizatori sau regiuni ca fiind rău intenționate. De exemplu, cercetătorii din domeniul securității cibernetice au antrenat un sistem de detectare a intruziunilor pe baza datelor istorice privind atacurile și a constatat că a produs 30% mai multe rezultate fals pozitive pentru utilizatorii din regiunile subreprezentate, în timp ce formarea echilibrată a condus la rezultate mai corecte. În mod similar, AI poate acorda o prioritate excesivă tipurilor de atacuri cunoscute, subestimând în același timp amenințările emergente, ceea ce creează lacune în materie de apărare.
  • Principii-cheie: Echitate
Asigurarea unor rezultate nediscriminatorii prin abordarea prejudecăților algoritmice și de date.
Monitorizare și supraveghere
Securitatea bazată pe AI necesită monitorizarea la scară largă a traficului de rețea, a tentativelor de conectare și a comportamentului utilizatorilor, crearea de amprente digitale detaliate. Această supraveghere constantă riscă subminarea încrederii utilizatorilor și ridicarea problemelor legate de consimțământ. În plus, păstrarea datelor pe termen lung crește șansele de încălcare a normelor, iar procesarea bazată pe cloud ridică întrebări privind guvernanța transfrontalieră a datelor.
  • Principii-cheie: Confidențialitatea și protecția datelor
Protejați datele personale și organizaționale, respectați consimțământul și reduceți la minimum colectarea inutilă.
Autonomia decizională și consecințele neintenționate
Măsurile automatizate, cum ar fi blocarea conturilor, blocarea IP sau închiderea rețelelor, pot avea rate inacceptabile de fals pozitive sau fals negative, în special atunci când deciziile automatizate nu sunt suficient informate de contextul relevant. În cadrul unui experiment realizat de cercetători în domeniul securității cibernetice, sistemele bazate pe AI au blocat cu succes 92% de amenințări, dar au marcat eronat 8% de activități legitime ca fiind rău intenționate. Astfel de erori riscă să perturbe serviciile critice, de exemplu în domeniul financiar sau al asistenței medicale, și complică răspunderea pentru prejudiciile cauzate.
  • Principii-cheie: Transparență și explicabilitate
Menținerea mecanismelor "human-in-the-loop" și atribuirea clară a responsabilității pentru rezultatele determinate de AI.
Opacitatea modelelor AI
Multe sisteme AI funcționează ca "cutii negre", oferind puține informații despre modul în care ajung la concluzii. În domeniul securității cibernetice, această lipsă de explicații poate face dificil pentru analiști să înțeleagă de ce traficul legitim este marcat sau de ce anumite amenințări sunt prioritizate, ceea ce poate subminează încrederea și întârzie reacțiile eficiente.
  • Principii-cheie: Transparență și explicabilitate
Faceți ca procesele decizionale AI să fie clare și interpretabile pentru părțile interesate.
Pentru a pune în practică aceste principii, organizațiile pot recurge la o combinație de instrumente tehnice și de reglementare pentru a îmbunătăți fiabilitatea sistemelor AI:
Măsuri de reglementare includ cadre de conformitate, cum ar fi Legea UE privind inteligența artificială (Legea AI), care introduce obligații bazate pe riscuri, evaluări ale impactului asupra drepturilor fundamentale și mecanisme de responsabilizare pentru sistemele AI cu risc ridicat. Alte măsuri de reglementare includ evaluări algoritmice ale impactului pentru a evalua riscurile înainte de implementare, conformitatea cu legile privind protecția datelor, cum ar fi GDPR și CCPA, și cadre de responsabilizare care alocă răspunderea pentru erorile legate de AI. Elaborarea și adoptarea de standarde și certificări recunoscute la nivel internațional oferă instrumente suplimentare de conformitate care contribuie la operaționalizarea obligațiilor legale, promovează încrederea și, într-o anumită măsură, stimulează inovarea, oferind organizațiilor posibilitatea de a experimenta dezvoltarea de produse în cadrul unor bariere prestabilite.
Soluții tehnice includ metode de învățare automată care țin seama de corectitudine, tehnici de detectare și atenuare a prejudecăților, tehnologii de sporire a confidențialității, cum ar fi criptarea și anonimizarea, precum și abordări AI explicabile care fac procesele decizionale mai transparente. Supravegherea umană în buclă și monitorizarea continuă a modelelor să se asigure în continuare că sistemele automatizate rămân exacte, etice și aliniate la valorile organizaționale și sociale.
Resurse

Chaganti, Krishna Chaitanya. AI etic pentru securitatea cibernetică: Un cadru pentru echilibrarea inovării și a reglementării. 2025. https://www.authorea.com/users/857462/articles/1262647-ethical-ai-for-cybersecurity-a-framework-for-balancing-innovation-and-regulation. 

Chitimoju, Satish. "Provocările etice ale AI în securitatea cibernetică: Bias, Privacy, and Autonomous Decision-Making". Jurnalul de inovare computațională 3, nr. 1 (2023). https://researchworkx.com/index.php/jci/article/view/69. 

Chris, Emmanuel. Considerații etice în AI pentru securitatea cibernetică. 1 decembrie 2022. 

Sontan, Adewale Daniel și Segun Victor Samuel. "Intersecția dintre inteligența artificială și securitatea cibernetică: Provocări și oportunități". Jurnalul mondial de cercetare avansată și revizuire 21, nr. 02 (2024): 1720-36. 

Vemuri, Naveen, Naresh Thaneeru și Venkata Manoj Tatikonda. "Asigurarea încrederii: Ethical Considerations in AI for Cybersecurity". Journal of Knowledge Learning and Science Technology ISSN: 2959-6386 (Online) 2, nr. 2 (2023): 167–75. https://doi.org/10.60087/jklst.vol2.n2.p175.

Metode de anchetă și date

Virtual Routes a realizat un sondaj online în rândul a 27 de educatori participanți din universități din întreaga Europă. Chestionarul a urmărit să determine dacă aceștia utilizează în prezent AI în predarea securității cibernetice, cum o utilizează, motivele pentru care fac acest lucru, instrumentele și sarcinile specifice implicate și dacă aplică AI în contextul sprijinului în materie de securitate cibernetică oferit organizațiilor comunitare locale (LCO). Deși nu sunt semnificative din punct de vedere statistic, răspunsurile oferă o perspectivă asupra practicilor și așteptărilor actuale, subliniind atât oportunitățile, cât și provocările asociate cu integrarea AI în educația privind securitatea cibernetică. Sondajul a fost completat de interviuri de monitorizare pentru a ajunge la o mai bună înțelegere a cazurilor practice de utilizare.

Pot fi evidențiate câteva concluzii cheie:

Utilizarea timpurie, dar în creștere, a AI

Dintre cei 27 de respondenți, cei mai mulți (22) au declarat că au experimentat deja instrumentele AI în predarea lor, în special în cadrul seminariilor de securitate cibernetică organizate de Google.org. Cu toate acestea, adoptarea este încă în stadiu incipient și este adesea limitată la sarcini specifice, mai degrabă decât la o integrare sistematică. Cinci respondenți au indicat că nu utilizează încă AI.

Cazuri de utilizare variate

Cele mai comune aplicații implică sarcini generale de scriere și de colectare/analiză a datelor (utilizând LLM-uri comune), sinteza datelor și sarcini specializate de securitate cibernetică, cum ar fi detectarea anomaliilor, cartografierea suprafețelor de atac, analiza programelor malware și laboratoare practice.

Motivații pentru adopție

Educatorii din domeniul securității cibernetice utilizează în principal AI pentru a ajuta studenții să se pregătească pentru locul de muncă, pentru a sprijini învățarea autodirijată și autoevaluarea și pentru a economisi timp cu sarcinile pedagogice, cum ar fi crearea de exerciții, notarea și generarea de conținut. Mulți apreciază, de asemenea, valoarea utilizării AI pentru a ilustra concepte și scenarii-cheie de securitate cibernetică.

Aplicarea în serviciile comunitare

Aproximativ jumătate dintre respondenți (15 din 27) au declarat că utilizează deja sau intenționează să utilizeze AI pentru a oferi sprijin în materie de securitate cibernetică organizațiilor comunitare locale (LCO), un aspect esențial al seminariilor Google.org privind securitatea cibernetică. Acest lucru demonstrează o legătură din ce în ce mai strânsă între explorarea instrumentelor AI în sala de clasă și aplicarea acestora în contexte comunitare din lumea reală.

Nevoile și așteptările educatorilor

Mai mulți respondenți și-au exprimat interesul de a primi orientări și exemple privind modul de integrare eficientă a AI în educația în domeniul securității cibernetice. Aceștia au subliniat necesitatea celor mai bune practici, a resurselor comune și a studiilor de caz pentru a trece de la experimentare la o utilizare mai structurată și mai eficientă a AI în predare și furnizarea de servicii.

Cum să navigați prin setul de instrumente

Acest set de instrumente este organizat în două părți, reflectând rolul dublu al AI în securitatea cibernetică.

AI în apărarea cibernetică

Cum schimbă AI apărarea cibernetică de-a lungul ciclului de viață al incidentelor cibernetice:

Prima parte examinează impactul AI asupra apărării cibernetice, subliniind modul în care instrumentele AI sprijină apărarea cibernetică de-a lungul ciclului de viață al incidentului de prevenire, pregătire, răspuns și recuperare. Sunt evidențiate aplicații concrete, cum ar fi cartografierea suprafețelor de atac, detectarea anomaliilor și dezvoltarea de coduri securizate, și ilustrate cu studii de caz și referințe pentru studii suplimentare.

AI în infracțiunea cibernetică

Cum schimbă AI lanțul de ucidere cibernetică:

A doua parte abordează impactul AI asupra infracțiunilor cibernetice, concentrându-se asupra modului în care AI remodelează lanțul ucigaș cibernetic. Se analizează modul în care AI permite atacatorilor să automatizeze și să îmbunătățească etape precum recunoașterea, armarea și livrarea, introducând în același timp noi forme de atac. Exemple de cazuri și lecturi suplimentare oferă contextul pentru înțelegerea acestor evoluții.

Glosar de termeni

  • Adversar AI: un set de tehnici prin care atacatorii manipulează modelele AI (de exemplu, ocolirea sistemelor de detecție, otrăvirea datelor de formare).
  • Atacuri adversare: date modificate pentru a păcăli sistemele AI (de exemplu, programe malware ușor modificate pentru a eluda programele antivirus bazate pe AI).
  • Exemple contradictorii: date malițioase concepute pentru a induce în eroare modelele AI (de exemplu, imagini sau text distorsionat).
  • Aliniere: asigurarea faptului că obiectivele sistemelor AI sunt conforme cu intențiile umane.
  • Inteligență artificială (AI): un domeniu al informaticii care vizează crearea de sisteme capabile să îndeplinească sarcini care necesită inteligență umană, cum ar fi detectarea amenințărilor, analiza comportamentelor anormale sau răspunsul automat la incidente de securitate cibernetică.
  • Explicabilitatea AI (XAI): metode care fac deciziile AI inteligibile pentru oameni.
  • AI siguranță: asigurarea faptului că sistemele AI se comportă conform așteptărilor și nu introduc noi vulnerabilități.
  • Bias în AI: erori sistemice în rezultatele AI cauzate de date de formare dezechilibrate sau părtinitoare.
  • Otrăvirea datelor: un tip de atac adversarial în care date rău intenționate sau corupte sunt introduse în seturile de date de instruire pentru a degrada performanța modelului sau a introduce vulnerabilități.
  • Învățare profundă (DL):un tip de învățare automată care utilizează rețele neuronale multistrat pentru a analiza date complexe (de exemplu, imagini, jurnale de rețea), adesea utilizate pentru clasificarea programelor malware sau detectarea intruziunilor. Rețelele neuronale ajută la prelucrarea datelor brute în centrul algoritmilor DL, ajutând la identificarea, clasificarea și îmbunătățirea corelațiilor și modelelor ascunse în datele brute (rețelele neuronale includ rețele neuronale artificiale, rețele neuronale convoluționale și rețele neuronale recurente, în funcție de aplicații).
  • Tura de distribuție: riscul ca modelele AI să devină ineficiente dacă datele din lumea reală diferă de datele de formare.
  • Etic AI: principii care să garanteze că AI este utilizat în mod corect, responsabil și transparent în securitatea cibernetică.
  • Reglare fină: procesul de adaptare a unui model pre-format la o anumită sarcină sau set de date, care necesită adesea mai puține date și resurse de calcul decât formarea de la zero.
  • Învățarea mecanică (ML): un subset al AI în care sistemele învață din date pentru a identifica modele (de exemplu, semnături malware, trafic de rețea suspect) și pentru a lua decizii sau a face predicții.
  • Model: o reprezentare matematică a unui sistem antrenat pe date pentru a efectua sarcini precum clasificarea, predicția sau generarea în AI și învățarea automată.
  • Greutățile modelului: parametrii numerici învățați în timpul formării care determină modul în care un model AI procesează intrările pentru a produce ieșirile. Ajustarea ponderilor permite modelului să recunoască tiparele și să facă predicții precise.
  • Injectare promptă: o tehnică utilizată pentru a manipula modele de limbaj de mari dimensiuni prin inserarea de instrucțiuni meșteșugite în intrări, determinând modelul să ignore sau să treacă peste sarcina sa inițială și să producă rezultate neintenționate.
  • Învățarea prin consolidare: o metodă prin care AI învață să ia decizii optime prin încercări și erori în medii simulate.
  • Robustețe: capacitatea AI de a funcționa fiabil în condiții schimbătoare (de exemplu, atunci când se confruntă cu noi adversari).
  • Învățare supravegheată: o metodă care implică formarea de modele folosind date etichetate pentru clasificare.
  • Date sintetice: date generate artificial utilizate pentru antrenarea modelelor AI atunci când datele din lumea reală sunt rare sau sensibile.
  • Învățare nesupravegheată: o metodă de identificare a modelelor ascunse în date neetichetate.

Cum puteți contribui

Utilizați o soluție AI open-source pentru a instrui studenții în domeniul securității cibernetice sau aveți alte resurse disponibile public pe care să le împărtășiți pentru predarea despre AI și securitatea cibernetică (indiferent dacă se bazează pe AI sau nu)?

Ne-ar plăcea să primim vești de la dumneavoastră. Vă rugăm să ne trimiteți un e-mail la co*****@vi************.org , vom împărtăși contribuțiile dvs. cu întreaga comunitate și ne vom asigura că acest set de instrumente este menținut la zi.

Vă mulțumim pentru că v-ați abonat la newsletter-ul nostru!

Vă mulțumim! RSVP primit pentru AI în Cybersecurity Toolkit

Setul de instrumente privind IA în securitatea cibernetică

Încărcare...

Încărcare...