La sicurezza informatica sta entrando nell'era dell'alta tecnologia

È in corso un cambiamento epocale nel modo in cui il governo federale, in particolare il Dipartimento della Difesa, affronterà la sicurezza informatica. È uno scenario che creerà un panorama più fluido e complesso in cui le aziende e le tecnologie di sicurezza informatica devono essere pronte a operare, un panorama in cui la velocità non può essere sacrificata per motivi di precisione, o viceversa.

Ecco perché nel maggio 2021 il presidente Biden emesso un decreto esecutivo imporre a tutte le agenzie federali di adottare la sicurezza zero-trust, ovvero richiedere a tutti gli utenti, indipendentemente dal fatto che si trovino all'interno o all'esterno della rete dell'organizzazione, di essere autenticati, autorizzati e convalidati continuamente per motivi di sicurezza, prima di avere accesso alle applicazioni o ai dati. La Casa Bianca ha anche proposto di fare affidamento su sistemi di monitoraggio continuo per offrire una consapevolezza situazionale in tempo reale per reti più grandi gestite dall'esercito e da altre agenzie federali.

E se, invece di aspettare un tentativo di effrazione, potessi anticipare l'irruzione prima che avvenga? L'indizio sono le anomalie informatiche. Il rilevamento delle anomalie nella sicurezza informatica riguarda l'identificazione di eventi o eventi strani nel sistema che suggerirebbero errori di sicurezza, difetti strutturali o frodi nell'elaborazione dei dati, eventi che aprono la porta a un aspirante hacker. Il problema è che i sistemi che utilizzano l'apprendimento automatico per monitorare le anomalie segnalano così tanti che gli analisti possono essere portati alla distrazione da una pila in continuo aumento di falsi allarmi positivi, che vanno da picchi improvvisi di traffico a accessi eccessivi da posizioni remote, una "anomalia" che è diventata la nuova norma quando le persone lavoravano da casa durante il COVID.

Date le sfide presentate dalla crescente scala di utenti remoti durante l'epidemia di COVID, nonché dalla crescente minaccia informatica, l'esercito degli Stati Uniti si è rivolto al settore privato per avere risposte.

Sotto la direzione dell'ufficio del Segretario dell'Esercito, l'Esercito Analytics Group (AAG) ha iniziato a cercare modi per rompere il collo di bottiglia del monitoraggio delle anomalie informatiche. È stato nel giugno 2021 che il direttore di AAG ha accettato un'offerta da Entanglement, Inc., una società di informatica e intelligenza artificiale di nuova generazione fondata nel 2017, e Groq, Inc, una società di semiconduttori statunitense, per consentire all'esercito di provare i loro tecnologia proprietaria.

Ciò che Entanglement aveva fatto era utilizzare l'hardware Groq e il software di ispirazione quantistica per rilevare anomalie tre volte l'entità dei metodi precedenti. Questo è secondo il Pubblicato il rapporto dell'esercito il 25 ottobre: ​​mentre i precedenti sforzi di AAG erano stati in grado di rilevare 120,000 inferenze al secondo, Entanglement e la fusione di Groq di simulazione quantistica e intelligenza artificiale hanno raggiunto un tasso di rilevamento delle anomalie di 72 milioni di inferenze al secondo, correlando i dati simultaneamente per arrivare a un quadro più accurato di dove sta la minaccia.

Da allora, Entanglement ha raggiunto 100 milioni di inferenze al secondo attraverso il carico di lavoro chiave, un approccio che sposta il rilevamento delle minacce informatiche alla soglia di un "quadro di osservabilità totale".

Questa non era la prima volta che il Dipartimento della Difesa incontrava Entanglement, Inc. durante la pandemia di COVID convalidato dal Pentagono una piattaforma Entanglement che utilizzava un simulatore quantistico per ottimizzare la distribuzione dei dispositivi di protezione individuale (DPI) negli Stati Uniti La piattaforma Entanglement ha mostrato prestazioni migliorate del 90% rispetto all'algoritmo considerato lo stato dell'arte. Entanglement ha quindi applicato la stessa metodologia per sviluppare un modello di distribuzione e somministrazione del vaccino che avrebbe potuto risolvere il problema più grande dell'operazione Warp Speed, ovvero come distribuire il vaccino finito in modo equo ed efficiente, ma è arrivato troppo tardi per essere adottato.

Che cosa significa tutto questo? Entanglement Inc. è solo un'altra indicazione di una verità più ampia, ovvero l'intelligenza artificiale e l'apprendimento automatico; blockchain e quantistica; fanno tutti parte di una crescente convergenza nel modo in cui elaboreremo e proteggeremo i dati e svilupperemo e proteggeremo le reti in futuro. C'è, e non ci sarà mai, un'unica soluzione tecnologica ai nostri problemi di sicurezza informatica. La risposta sarà invece una gamma di soluzioni ibride, che attingono alle migliori caratteristiche di ciascuna tecnologia.

I clienti della sicurezza informatica come il Pentagono e il governo federale si stanno rendendo conto del fatto che, fino ad ora, siamo stati come il contadino che escogita serrature sempre più sofisticate per la sua stalla dopo che i cavalli sono stati rubati, mentre il ladro escogita sempre di più grimaldelli sofisticati. Le soluzioni di sicurezza informatica nel prossimo decennio avranno un aspetto molto diverso dai loro predecessori. Entanglement, Inc, è una delle aziende che ci mostra dove si trova quel futuro.