AI – האם מדובר בהייפ או בטכנולוגיה שוברת שוויון?

יש לא מעט הייפ סביב בינה מלאכותית, והוא מוצדק, שכן מדובר בטכנולוגיה שיכולה להוסיף ערך עצום ליעילות האבטחה. לכל מקום שאליו אתה מגיע, הנושא הראשון שעולה הוא ה-AI והשילוב שלה בתוכניות האבטחה. אלא שההייפ יוצר לא מעט ערפל סביב ה-AI, וקשה להבין מתי היא תוכל להוסיף באמת ערך ומתי היא רק משמשת עבור ההייפ. אם כך, איך נדע מתי ה-AI ממונפת בדרך שימושית לפתרון יצירתי של בעיות?

"על-ידי יישום זהיר, אסטרטגי ושיטתי של בינה מלאכותית באבטחת API, ארגונים יכולים לשפר את עמידות האבטחה הכוללת שלהם

מניסיוני, AI פועלת בצורה הטובה ביותר כאשר היא מיושמת בבעיות ספציפיות. במילים אחרות, בינה מלאכותית צריכה להיות ממונפת בזהירות, בצורה אסטרטגית ושיטתית, כדי להתמודד עם בעיות מסוימות שבהן יש לה ערך מוסף. אבטחת API היא בעיה אחת כזו, שבה AI מייצרת תוצאות טובות יותר.

AI תסייע לאבטחתם. API. צילום: עיבוד ממוחשב כאילוסטרציה. מקור: Shutterstock

חמש דרכים שבהן ניתן למנף AI לשיפור אבטחת API

גילוי API – ניתן למנף AI כדי ללמוד נתוני בקשות ותגובות עבור ממשקי API. ניתן לבצע ניתוח התנהגותי כדי לגלות נקודות קצה של API שלא היו ידועות בעבר. לאחר גילויין, ממשקי API אלה שלא היו ידועים בעבר נכנסים למלאי הנכסים, והופכים לחלק מניהול נכסים, מדיניות אבטחה ופעילויות ניטור אבטחה. בדרך זו, גילוי API הוא תורם חשוב לאבטחת ה-API הכוללת.

אכיפה/בקרת גישה לסכימה – היכולת לאכוף סכימות ולשפר את בקרת הגישה היא תורמת חשובה נוספת לאבטחת ה-API הכוללת. מכיוון שמחקרי AI מבקשים נתוני תגובה עבור ממשקי API, ישנם יתרונות נוספים מעבר לגילוי API. ניתן ללמוד ולאחר מכן לאכוף סכימות עבור נקודות קצה ספציפיות של API, וניתן לצפות בסטיות הבאות מסכימות שנלמדו ולאחר מכן לצמצם אותן. ניתן ליצור פונקציות המתאימות במדויק למדדים, כגון גודל הבקשה וגודל התגובה, השהיה עם ובלי נתונים, קצב בקשות ושיעור שגיאות, תפוקת תגובה ועוד. ניתן גם לראות סטיות עוקבות ממדדים אלה ולאחר מכן למתן אותן. כך מקבלים יכולות בקרת גישה משופרות בכל נקודות הקצה של ה-API.

חשיפת מידע רגיש – יתרון נוסף להטמעת AI הוא היכולת שלה לזהות נתונים רגישים במעבר, על ידי ניתוח נתוני בקשות ותגובות עבור ממשקי API. ה-AI מאפשרת זיהוי וסימון של מידע המאפשר זיהוי אישי (PII) שנחשף. חשיפה של נתונים רגישים, כולל PII, היא סיכון גדול עבור רוב הארגונים. שיפור היכולת לזהות ולצמצם חשיפה של נתונים רגישים משפר את אבטחת ה-API הכוללת.

הגנה ממתקפות DDoS בשכבה 7 – בעוד שלרוב הארגונים יש הגנה ממתקפות DDoS בשכבות 3 ו-4, ייתכן שלא תהיה להם הגנה כזו בשכבה 7. בממשקי API, שכבה 7 היא המקום שבו מתבצעת עיקר הפעולה. לפיכך, ניתן למנף AI כדי לסייע בהגנה על נקודות קצה של API מפני שימושים לרעה שיכולים להתרחש בשכבה 7, על ידי ניתוח מדדים ונתוני לוגים שנאספו מנקודות קצה של API בארגון. הנראות שנוצרת על-ידי ניתוח מתמשך זה, והבסיס של אופן הפעולה של נקודות קצה של ה-API, מספקים תובנות והתרעות על חריגות, כך שניתן להשתמש בהם כדי ליצור מדיניות הגנה משופרת בשכבה 7. הגנה משופרת ממתקפות DDoS בשכבה 7 פירושה אבטחת API משופרת.

זיהוי משתמשים זדוניים – משתמשים זדוניים, או לקוחות, מהווים סיכון משמעותי לרוב הארגונים. כל אינטראקציות הלקוח, כולל אלה שמתבצעות בנקודות קצה API, ניתנות לניתוח, כך שלאורך זמן ניתן לזהות חריגות. לאחר מכן, כל לקוח יכול לקבל דירוג סיכון, המבוסס על כל האינטראקציות שלו עם נקודות קצה ספציפיות של API. בהתבסס על הפעילויות הספציפיות של כל לקוח, רמת האיום של הלקוח תעלה או תרד עם הזמן. ניתן לקבוע מדיניות ותהליכים כדי להגדיר כיצד משתמשים/לקוחות זדוניים אלה מטופלים. כך נפתח נתיב נוסף לאבטחת API משופרת.

לסיכום: הן אבטחת AI והן אבטחת API נמצאות בראש מעייניהם של רוב מומחי האבטחה בימינו. אמנם יש לא מעט באזז והייפ סביב AI, אך מדובר בטכנולוגיה שיכולה להוסיף ערך עצום לתוכניות אבטחה. באופן לא מפתיע, כמו טכנולוגיות רבות, AI פועלת בצורה הטובה ביותר כאשר היא מיושמת על בעיות ספציפיות המתאימות לה. מניסיוני, אבטחת API היא אחת הבעיות האלה. על-ידי יישום זהיר, אסטרטגי ושיטתי של בינה מלאכותית באבטחת API, ארגונים יכולים לשפר את עמידות האבטחה הכוללת שלהם.

הכותב הוא ארכיטקט פתרונות גלובלי בחברת F5