Gépi tanulás és mesterséges intelligencia: meséből valóság?

Míg pár évtizede a mesterséges intelligencia (Artificial Intelligence , AI) még csak a tudományos-fantasztikus regények izgalmas lehetősége volt, mára szinte a mindennapi valóság részévé vált, kiegészítve a gépi tanulás fogalmával (Machine Learning – ML). Egyre több alkalmazásban találkozhatunk az AI és ML megoldásokra építő funkciókkal. Előszeretettel alkalmazzák például az olyan képszerkesztőkben, mint mondjuk az Adobe okostelefonokra PS kamera alkalmazása, vagy a Luminar, amelyek felhasználói beavatkozás nélkül képesek kielemezni egy fotó tartalmát, hogy aztán annak megfelelően cseréljék le az égen a nappali felhőket az éjszakai égbolt csillagaira, retusálják az arcokat, vagy módosítsák a fényelési beállításokat. De ennél komolyabbnak tűnő megoldásokban is alkalmazzák őket, így például olyan robotokban, eszközökben is helyet kapnak, amelyek a gépi tanulásnak köszönhetően képesek a viselkedésüket, működésüket az adott céloknak megfelelően, ráadásul megismételhető módon (a korábbiakból tanulva) változtatni. S persze a legkézenfekvőbb, hétköznapi példa nem is lehetne más, mint az önvezető autók, amelyek igen jó utón haladnak ahhoz, hogy előbb-utóbb bárki számára elérhetővé váljanak. Itt a mesterséges intelligencia rengeteg adatot dolgozhat fel egy út során, a gépi tanulás pedig segíthet, hogy a kialakult helyzetek alapján egyre nagyobb megbízhatósággal röpítsenek minket a jövő “K.I.T.T.-jei” az úticélhoz. De ott vannak ezek a technológiák az arc- és beszédfelismerésben, a kézírás felismerésében, orvosi diagnosztikai eszközökben stb. S ha ennyi helyen fel lehet használni e két megoldást, miért pont a kiberbiztonság területén ne vennénk hasznukat? Csak tudnunk kell, hogy pontosan miről is beszélünk, amikor e két fogalmat emlegetjük.

AI és ML a kiberbiztonságban: egyre hétköznapibb dolgok

A mesterséges intelligencia és a gépi tanulás kiberbiztonsági felhasználása egyre több terméknél valósul meg. Nem csak a szervezetek kiberbiztonsági megközelítése tolódik az ilyen irányú korszerűsítések felé, hanem egyszerű, átlag felhasználók által elérhető víruskereső szoftverekben is egyre másra bukkannak fel például a ML elemek. Így például az antivírusok egy része a korábbi kártevők viselkedése, jellemzői alapján igyekszik beazonosítani a még ismeretlen fenyegetéseket, folyamatosan tanulva az önállóan felfedezett esetekből is.
Természetesen a vállalatok szempontjából is fontosak lehetnek, hiszen e két egymással összefüggő megoldás képes leegyszerűsíteni a biztonsági műveleteket, növelni a hatékonyságot és csökkenteni a biztonsági kockázatokat azáltal, hogy segíti a biztonsági elemzőket az ismert és ismeretlen támadások felderítésében. Ezen előnyöknek az ismeretei mellett nem meglepő, hogy az IT biztonsági területen az AI megoldások piaca 2025-ig várhatóan több mint 30%-ot növekedhet éves szinten és 2025-ig elérheti a 34,8 milliárd dollárt. Mielőtt azonban egy cég kiaknázhatná az AI/ML megoldások előnyeit fontos néhány dolgot megérteni!

Mit értünk gépi tanulás alatt?

Sok különböző definíciót használhatunk a gépi tanulás leírására, de ezek alapvetően ugyanazt jelentik. A Stanford University határozta meg talán a legjobban eddig:

„A gépi tanulás azon tudás, hogy a számítógépeket kifejezetten programozás nélkül tudjuk működtetni.”

A gépi tanuláshoz rengeteg minőségi adatra van szükség, amelyeket kombinálhatunk az ML által használt algoritmusok segítségével. Ezek az algoritmusok az adatok elemzéséből képesek tanulni, s ez lehetővé teszi a különböző ML alapú megoldás számára, hogy előrejelzéseket készíthessen olyan teljesen új adatokról, amelyeket még soha nem látott és nem is tud semmilyen előzetes mintához illeszteni. Annak érdekében, hogy a kiválasztásra került adatparamétereket biztosíthassuk, három kérdést kell feltenni az illetékes csapatoknak:

• Látható minden?
  Az adatokat bármikor, bárhonnan látnia kell a rendszernek (felhő, Hálózat, végpont)
• Milyen gyorsan képes a rendszer elemezni az adatokat?
  Miután megállapítjuk és meghatározzuk, hogy milyen adatokat és kontextusokat láthat a megoldás, azt is ki kell deríteni, milyen sebességgel képes az adatok feldolgozására.
• Van automatizált válaszadási képesség?
  Ki kell deríteni, hány embert és mennyi időt igényel egy incidensre való reagálás. Ha nincs automatizált válaszadási képesség az ML vagy AI alapú megoldásban, akkor hosszútávon növekvő kockázattal kell kalkulálni. Ha több emberre és eszközre van szükség az adatok kézi értelmezéséhez, és a válaszok, illetve a jövőbeni védelem érdekében történő felhasználásához, akkor nem használja ki az adatokat, nem maximalizálja a gépi tanulást, és nem egyszerűsít semmit.

Mit jelent a Mesterséges intelligencia (AI)?

A mesterséges intelligencia ugyanolyan gondosságot és figyelmet igényel az adatok gyűjtésére és -kezelésére, mint a gépi tanulás, tehát hasonló kérdések vonatkoznak az AI maximalizálása érdekében, a műveletek egyszerűsítése és a kockázat csökkentése érdekében. De a mesterséges intelligencia egy szélesebb körű fogalom, mint a gépi tanulás, így eltérő előnyökkel jár a szervezet számára.

AI vs ML: a főbb különbségek

A gépi tanulást és a mesterséges intelligenciát gyakran felcserélhető kifejezésekként használják a szaknyelvben, pedig nem ugyanazt jelentik! Kapcsolatban állnak egymással abból a szempontból, hogy az ML részhalmaza az AI-nak, ám igencsak eltérők a képességeik. Az üzleti, informatikai és IT biztonsági döntéshozók kialakíthatnak egy elvárási specifikációt arra vonatkozóan, mi az ami megvalósítható ezekkel a megoldásokkal, s milyen korlátai vannak a két módszernek. Mind az AI, mind az ML bevezetése egy szervezetbe rendkívül pozitív előnyökkel járhat, de csak akkor, ha a megfelelő, minőségi adatokkal látjuk el őket. Ez azt jelenti, hogy teljes, releváns és kontextusban gazdag adatokra van szükség, amelyeket az algoritmusok hatékonyan feldolgozhatnak és kiértékelhetnek.
Annak érdekében, hogy az ML és az AI egyszerűsítse a biztonsági műveleteket és biztonságosabbá tegye a szervezet működését a biztonsági fenyegetésekkel, kockázatokkal szemben, nagyon fontos megérteni a két kifejezésben rejlő képességeket, hasonlóságokat és különbségeket.

• A mesterséges intelligencia (AI) egy roppant széles tudományág, melynek célja az emberihez hasonló kognitív képességek (például tanulás, problémamegoldás, kvázi intelligencia) imitálása számítógépek segítségével.
• A gépi tanulás (ML) egy részterület az AI-n belül. Az ML célja, hogy lehetővé tegye a gépek számára, hogy maguk tanuljanak a megadott adatok felhasználásával és minél pontosabb előrejelzéseket készítsenek.

Nem mindegy tehát, hogy a két megoldás közül melyiket nevezzük ki megvalósítandó célként. A mai szoftverek java része egyelőre a gépi tanulás útján halad, vagyis elsősorban a meglévő adatok alapján igyekeznek megoldást találni a feladatuk elvégzésére, viszont e folyamat során állandóan képesek tanulni a már feldolgozott információkból, így a későbbiekben a tanultakat is hasznosíthatják az újabb és újabb adatfeldolgozások során. Visszatérve a bevezetőben felvetett képszerkesztős példához, a ML alapon működő szoftver egy idő után egyre kevésbé dől majd be a vízfelületen tükröződő felhőknek az égbolt automatikus cseréjekor. S ugyanígy egy biztonsági szoftver is egyre nagyobb magabiztossággal veheti fel a harcot a ML segítségével az újonnan megjelenő kártevőkkel és támadási módszerekkel szemben, hiszen a kapott alap információkat folyamatosan képes kiegészíteni a tanult adatokkal. De attól, hogy a kapott és tanult adatokból képesek általánosítani, szabályok alapján elvégezni a feladatukat, még továbbra sem alakulnak egy sci-fiből előpattant, az AI lehetőségeit végsőkig kihasználó androiddá, amelyik miután lejárt a munkaideje, leugrik a boltba is bevásárolni nekünk, este pedig elmeséli, mi minden történt aznap a munkahelyén, megoldja a gyerekkel a házifeladatot, összeüt egy gyors vacsit, másnap pedig betipeg újra a hús-vér adminok közé dolgozni. A ML tanulási képessége nem egyenlő egy létrehozott tudattal vagy mesterséges intelligenciával. Mi viszont ettől még nagyon nagy hasznát vehetjük ennek a technológiának, így van miért örülni annak, hogy az utóbbi években irgalmatlan gyorsan terjed. Előbb utóbb pedig biztosan túllépnek a biztonsági szoftverek is azon, hogy pusztán a gépi tanulásra hagyatkozzanak, s kihasználják majd a AI technológia többi lehetőségét is.

Iratkozzon fel listánkra, hogy időben értesüljön rendezvényeinkről és cikkeinkről: