Машинное обучение в приложениях кибер-безопасности для систем контроля и управления доступом становится в последнее время все более распространенным. Но будут ли алгоритмы наилучшим выбором для аутентификации и авторизации пользователей?
В следующий раз, когда у вас возникнут проблемы с доступом к важному приложению и необходимость подтвердить свою личность, вы, возможно, будете иметь дело уже не с сетевыми администраторами или службой ИТ-поддержки, а с алгоритмом машинного обучения.
Часто обсуждаемая в последнее время модель машинного обучения уже укоренилась в индустрии информационной безопасности, поскольку несколько крупных поставщиков применяют эту технологию для обнаружения вредоносных программ и угроз, вытеснив традиционную идентификацию на основе подписей. Но теперь машинное обучение прокладывает себе путь в такую сферу как системы контроля и управления доступом (СКУД), чтобы принимать решения, связанные с аутентификацией и авторизацией. Несколько экспертов на саммите Cloud Identity-2017 на прошлой неделе детальнее обсуждали применение машинного обучения в приложениях для кибер-безопасности СКУД, а также риски и преимущества таких приложений.
Привлекательность машинного обучения в области кибер-безопасности очевидна: системы контроля и управления доступом опираются на все большее число факторов, от физической и поведенческой биометрии до геолокационных данных, для определения идентичности и авторизации личности, и компании обращаются к алгоритмам для обработки и оценки этих факторов в системах СКУД.
Директор по сопровождению программных продуктов в подразделении компании Microsoft Алекс Саймонс сказал, что в ближайшем будущем будет применяться так много взаимодействий для аутентификации и подтверждения личности, что люди просто не смогут управлять всей системой. «Вам придется полагаться на машины, которые будут делать это за вас», заявил Саймонс в своем выступлении на саммите Cloud Identity.
Основная масса операций по аутентификации будет выполняться при помощи технологий машинного обучения, в то время как человек-специалист будет привлекаться для оценки только в отдельных случаях, когда имеется повод для сомнений.
Компания Microsoft уже начала применять машинное обучение в кибер-безопасности, чтобы обеспечить, по словам Саймонса, «интеллектуальную защиту» Active Directory.