V poslední době se mnohem častěji mluví a píše o umělé inteligenci (AI), která se dostává do popředí zájmu v daleko více odvětvích než doposud. Výjimkou není ani kybernetická bezpečnost. Ti nejvýznamnější hráči na poli bezpečnosti nezaháleli – a umělé inteligenci i strojovému učení se věnují již řadu let. Stejně jako kyberzločinci…
Stephen Hawking předpovídal, že umělá inteligence bude stát za koncem světa. Steve Wozniak věří, že svět ovládnou stroje. Elon Musk považuje umělou inteligenci za nejpravděpodobnější příčinu třetí světové války. A podle Vladimíra Putina,
„kdo bude nejsilnější ve vývoji umělé inteligence, ovládne svět.“
Ať už si myslíte, že umělá inteligence přinese zkázu lidstva a svět ovládnou stroje, anebo od ní naopak očekáváte kouzla, čáry a život jako v bavlnce, tento fenomén zkrátka nemůžete minout…
Jedním z největších problémů současné kybernetické bezpečnosti je boj se zero-day hrozbami. Hackeři své kódy neustále vylepšují na základě známých skutečností – a tradiční způsoby ochrany tak zastarávají. I přesto, že u nových hrozeb staví na předchozích úspěšných útocích a vlastně tak neustále obnovují již existující postupy… Současný malware není problém získat a „naklikat“ si funkcionality, jaké potřebujete. Ty se pak nabalují jako slupky cibule na jádro a mění funkcionality dle libosti. Ten základ – jádro – je však ve velkém množství případů stejný.
Bezpečnostní řešení využívající kombinaci strojového učení a umělé inteligence se učí z obrovského objemu již proběhlých útoků a může tak dynamicky reagovat a úspěšně identifikovat i zcela nové hrozby. Zde mají výhodu ti největší hráči na poli bezpečnosti, kteří pro své strojové učení a analýzu dokážou získat největší vzorek škodlivého kódu. Umělá inteligence v tomto případě porovnává velké množství parametrů útoků a identifikuje informace o obvyklém i neobvyklém chování aplikací. Díky tomu může rozeznat běžné chování aplikace od plíživého útoku malwaru. Umělá inteligence také iniciuje vytvoření patchů v reakci na nově objevené zranitelnosti.
Zajímavostí z oblasti umělé inteligence je nedávné zjištění společnosti Trend Micro, která díky umělé inteligenci odhalila, že ze 3 milionů stažených souborů představovalo celých 83 % neznámé soubory. Sice to hned nemusí znamenat, že jsou škodlivé, nicméně se jedná o výrazné bezpečnostní riziko, které stojí minimálně za zamyšlení. Kolik z těchto souborů spustili právě „naši“ uživatelé?
Každá strana má ale dvě mince a umělou inteligenci i strojové učení pochopitelně začínají využívat i hackeři a kybernetičtí zločinci. Jde o další důvod, proč brát možnosti těchto progresivních technologií vážně!
Více se dozvíte v naší webové prezentaci: https://ictnwt.cz/produkty/bezpecnost-firemnich-siti-a-it/
Pokračování příště.