Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Come l'intelligenza umana sta potenziando l'intelligenza artificiale di CrowdStrike
8 aprile 2022
C'è un nuovo cliché nel settore della sicurezza, e funziona più o meno così: per mantenerti al sicuro, hai bisogno di una soluzione basata sull'intelligenza artificiale che possa agire da sola e, per farlo, devi tenere lontani quei fastidiosi umani Esso. Come professionista con una lunga esperienza nel portare l’intelligenza artificiale nella sicurezza informatica – non perché la marchiatura lo richieda oggigiorno ma per la sua effettiva utilità nel risolvere problemi di sicurezza – trovo questa caratterizzazione sconcertante.
Se questo ti sembra controverso, tieni presente che è così solo nel settore della sicurezza informatica. Questa caratterizzazione non è del tutto controversa tra i ricercatori di intelligenza artificiale e machine learning (ML). E anche in altri settori, sfruttare le competenze umane è del tutto normale. Quanto? Puoi acquistare servizi per far etichettare i tuoi set di dati da parte di esseri umani. Alcune aziende sfruttano persino i processi di crowdsourcing per ottenere etichette da utenti regolari. Probabilmente hai già contribuito a tale sforzo dimostrando di non essere un robot su un sito web.
In che modo questa posizione di sicurezza misantropica è diventata pervasiva? Ci sono due errori in gioco. Se sei una persona con il bicchiere mezzo pieno, potresti chiamare queste idee sbagliate. Ma se ti concentri sulla metà superiore del vetro, potresti considerare queste false dichiarazioni. Innanzitutto, l’intelligenza artificiale non è, infatti, intelligente. Parla con il tuo oratore intelligente per rassicurarti di questo fatto. L’intelligenza artificiale è un insieme di algoritmi e tecniche che spesso produce risultati utili. Ma a volte falliscono in modi strani e poco intuitivi. Ha anche una propria superficie di attacco distinta che gli avversari possono sfruttare se lasciati non protetti. Trattare l’intelligenza artificiale come la panacea che risolve i mali del nostro settore è pericoloso, come ho discusso l’anno scorso in una conferenza su invito al workshop sulla robustezza dei sistemi di intelligenza artificiale contro gli attacchi avversari.
In secondo luogo, siamo tutti ancora stanchi dei tempi della firma. Allora, le firme venivano implementate, inizialmente bloccavano le minacce, poi cominciavano a perdere nuove minacce, spingendo gli esseri umani a scrivere nuove firme, riavviando il ciclo il giorno successivo. Naturalmente, questo approccio è perdente: non solo questo modello è puramente reattivo, ma la sua velocità è anche chiaramente limitata dal tempo di risposta umana. Naturalmente, non è questo il modo in cui i modelli di intelligenza artificiale vengono integrati per prevenire le minacce. Non è necessaria alcuna interazione umana affinché un modello di intelligenza artificiale nella piattaforma CrowdStrike Falcon® possa fermare una minaccia sul suo cammino. CrowdStrike utilizza specificamente l'intelligenza artificiale per rilevare minacce non ancora concepite, senza richiedere alcun aggiornamento.
Cosa serve per addestrare un modello di intelligenza artificiale in grado di compiere in modo affidabile un’impresa del genere? Soprattutto, ci vogliono dati. E molto. CrowdStrike Security Cloud elabora oltre un trilione di eventi provenienti dai sensori degli endpoint al giorno. Per mettere questo in prospettiva, una risma di 500 pagine di carta per stampante da ufficio ha uno spessore di circa 50 millimetri (circa 2 pollici). Un trilione di pagine corrisponderebbe ad un'altezza di circa 100.000 chilometri, o circa 60.000 miglia. Queste sono miglia sufficienti per farti guadagnare lo status Gold ogni giorno sulla maggior parte delle compagnie aeree, ma ti occorrerebbero circa quattro giorni per percorrere questa distanza alla normale velocità di crociera di un aereo di linea. E dopo quei quattro giorni la pila avrà raggiunto la luna.
Tuttavia, ciò che è essenziale è che questa pila metaforica non sia solo alta. CrowdStrike Security Cloud ha anche un'ampia portata che copre aspetti come la sicurezza degli endpoint, la sicurezza del cloud, la protezione dell'identità, l'intelligence sulle minacce e molto altro. Per ciascuno di questi aspetti, elaboriamo record di dati complessi e ricchi di sfumature. Tutte queste informazioni vengono contestualizzate e correlate nel nostro CrowdStrike Threat Graph® proprietario, un ampio database a grafico distribuito che abbiamo sviluppato.
La piattaforma Falcon è stata progettata da zero come sistema nativo del cloud per elaborare efficacemente questo volume di dati in modi significativi. Niente di tutto questo è possibile su un elettrodomestico. E nulla di tutto ciò è possibile con le soluzioni cloud ibride, ovvero quei cloud che sono semplicemente pile di dispositivi montati su rack gestiti dal fornitore. Questi hanno tanto senso quanto lo streaming di video su Internet da un videoregistratore.