Cookies management by TermsFeed Cookie Consent

03/2023

   Report bezpečnosti

Umelá inteligencia sa stále zlepšuje, lebo ju kŕmime všetci. A kyberbezpečnosť sa otriasa v základoch

Jej využitie je fascinujúce. Zároveň sa však začína stávať buzzwordom ako kryptomeny, zero trust network, prípadne „everything as a service“. Pohovorme si o umelej inteligencii v kybernetickej bezpečnosti.

Hovoríme jej AI

Veľa ľudí si predstavuje umelú inteligenciu ako niečo abstraktné zo sci-fi filmu, čo časom zničí ľudstvo. Je to možné. V skutočnosti však ide o pokročilé štatistické metódy a metódy strojového učenia, ktoré vďaka stále narastajúcemu a dostupnejšiemu výpočtovému výkonu dokážu spracovávať v reálnom čase obrovské množstvá dát.

Nekonečným zdrojom dát sú práve používatelia, ktorí ich väčšinou dobrovoľne odovzdávajú prostredníctvom sociálnych sietí, svojich smart telefónov, smart hodiniek, smart domácností a smart všetkého.

Žijeme s ňou

Zariadenia a technológie s podporou umelej inteligencie sa stali súčasťou našich životov už dávno. Funkcia FaceID pri odomykaní iPhonov využíva neurónové siete na rozpoznanie tváre, autonómne vozidlá využívajú tieto siete na rozpoznávanie objektov. Reklama, ktorú vám podsúva Google, je tvorená na základe analýzy vášho správania na internete a sociálnych sieťach.

Na tomto princípe pravdepodobnosti fungujú chatboty na komunikáciu so zákazníkmi pri riešení problémov, takto funguje rozpoznávanie podpisov a hlasu v bankách, detekcia tváre a pohybu prostredníctvom bezpečnostných kamier, algoritmus prediktívneho vyhľadávania na Googli a desiatky ďalších možností.

Umelá inteligencia je inteligentná iba natoľko, akí boli inteligentní tvorcovia daného algoritmu.

Áno, tu sa uplatní dokonalo

Záujem výrobcov bezpečnostných riešení o nasadenie prvkov umelej inteligencie rástol priamoúmerne s rastúcim objemom dát v online priestore a zvyšujúcou sa frekvenciou útokov. Analýza takého veľkého objemu dát v sieťovej prevádzke už bola nad ľudské sily bezpečnostných analytikov, a preto bolo potrebné tieto činnosti automatizovať.

Použitie algoritmov strojového učenia, ktoré dokážu preskúmať obrovské množstvá dát prúdiacich po sieti a identifikovať vzorce škodlivého správania v reálnom čase, sa ukázalo ako správne riešenie.

Prvé systémy s využitím umelej inteligencie sa začali objavovať v komerčnej oblasti už pred vyše desiatimi rokmi. Systémy na detekciu prieniku sa dokázali „naučiť“, ako vyzerá štandardná sieťová prevádzka, a detegovať anomálie alebo neštandardné správania, napríklad skenovanie portov útočníkom.

Kde všade dnes pracuje

V kybernetickej bezpečnosti je benefitom nasadenie umelej inteligencie hlavne v oblasti analýzy sieťových tokov, detekcie škodlivej prevádzky, hľadanie a vyhodnocovanie anomálií v štandardnom správaní používateľov a zariadení.

Systémy s využitím umelej inteligencie zbierajú a vytvárajú threat reporty, slúžia na detekciu a blokovanie hrozieb, zabezpečenie sietí a služieb, filtrovanie spamu, detekciu phishingových e-mailov, škodlivých URL a škodlivého kódu, ako aj pri threat huntingu a analýze dát pomocou systémov SIEM.

Vzhľadom na to, že útoky sú čoraz sofistikovanejšie a tradičné metódy zlyhávajú, je postupné nasadzovanie a používanie technológií s podporou AI viac-menej nevyhnutné.

Pracuje aj na druhej strane

Metódy strojového učenia môžu byť v oblasti kybernetickej bezpečnosti dvojsečnou zbraňou, keďže z pridanej hodnoty AI môžu profitovať rôzne strany. ChatGPT a AI môžu byť využité na zlepšenie práce programátora, ale aj útočníka, ktorý ich použije na zefektívnenie škodlivého kódu.

Antispamové riešenia a firewally s pomocou umelej inteligencie dokážu vyhodnocovať a filtrovať obrovské množstvá škodlivých e-mailov v reálnom čase. Ale zároveň ju môžu využívať útočníci na identifikáciu a zbieranie cenných dát z miliónov zle zabezpečených zariadení pripojených do internetu.

V prípade deep-fake videa sa AI používa na klonovanie hlasu, čo môže viesť k schváleniu transakcie cez telefón alebo vytvoreniu príhovoru politika. Toho virtuálneho.

Ak nám technológia uľahčuje prihlásenie sa do iPhonu pomocou funkcie FaceID, tak zároveň je vďaka tej istej umelej inteligencii zraniteľná, keďže v rukách útočníkov dokáže vygenerovať tvár obete z fotiek dostupných na sociálnych sieťach.

Učí sa rada a rýchlo

V dnešnej dobe je – v súvislosti s narastajúcim počtom IoT zariadení, smart zariadení, cloudových služieb a celkovo technologického rozmachu – využívanie metód strojového učenia čoraz sofistikovanejšie. Je to vďaka dostupnosti veľkých datasetov, z ktorých sa AI dokáže učiť.

Budúcnosť umelej inteligencie je všade tam, kde je potrebné využívať pokročilé štatistické metódy na analýzu a vyhodnocovanie veľkých objemov dát, čiže vo firemnom prostredí, vládnom spravodajstve a pri analýze neštruktúrovaných údajov.

Prestížne riešenia s využitím umelej inteligencie dokážu spracovávať analýzu textu, obrazu, zvuku a videa. Umožňujú okamžitý prístup k stovkám zdrojov, dokážu analyzovať viac ako tisícku dátových formátov a využívajú reporty zo senzorov sieťových zariadení.

Spôsobov, ako sa dá vypnúť internet na vládnej úrovni, je viacero – odpojiť elektrickú sieť, demontovať infraštruktúru internetových služieb či manipulovať so sieťovými smerovačmi a systémami názvov domén. Patrí sem aj blokovanie prechodu obsahu cez kľúčové sieťové brány, zastavenie všetkej internetovej prevádzky alebo jej presmerovanie. Keď sa obmedzia možnosti šírky pásma, internet sa spomalí na nepoužiteľné rýchlosti. Toto „priškrtenie“ môže znemožniť zdieľanie videí a živých prenosov.