Kyberbezpečnost bez umělé inteligence bude v budoucnu nemyslitelná

Kyberbezpečnost bez umělé inteligence bude v budoucnu nemyslitelná
22 / 05 / 2019, 08:30

Umělá inteligence se dostává do popředí v mnoha oborech a kyberbezpečnost není výjimkou. Přední hráči v oboru IT bezpečnosti se výzkumu umělé inteligence i strojového učení věnují již řadu let.

Jedním z největších problémů současné kybernetické bezpečnosti je boj se zero-day hrozbami. Počítačoví zločinci své mechanismy vylepšují a tradiční způsoby ochrany tak zastarávají. I přesto ale hackeři u nových hrozeb staví na předchozích úspěšných útocích a vlastně tak neustále obnovují již existující postupy. Bezpečnostní řešení využívající kombinaci strojového učení a umělé inteligence se učí z obrovské objemu již proběhlých útoků a mohou tak dynamicky reagovat na nové hrzoby a úspěšně identifikovat i ty zcela nové. AI v tomto případě porovnává velké množství parametrů útoků a identifikuje informace o obvyklém, a především neobvyklém chování jednotlivých aplikací. Díky tomu může rozeznat obvyklé chování aplikace od plíživého útoku malwaru. A dle dostupných informací pomoci s nápravou i odstraněním následků. Umělá inteligence také iniciuje vytvoření patchů v reakci na nově objevené zranitelnosti.

Umělá inteligence i strojové učení navíc uvolňuje ruce již tak přetíženým bezpečnostním expertům, protože s řadou méně závažných hrozeb si tyto technologie poradí zcela samy a specialisté se tak mohou zaměřit na komplexnější problémy spojené s ochranou dat a podnikových informačních architektur.

Zajímavostí z oblasti AI je například nedávné zjištění společnosti Trend Micro, která díky umělé inteligenci odhalila, že z 3 milionů stažených souborů představovalo celých 83 procent neznámé soubory. To ještě nemusí znamenat, že jsou škodlivé, nicméně se jedná o výrazné bezpečnostní riziko, které stojí minimálně za zamyšlení. (podrobné informace včetně dalších zjištění jsou k dispozici na //blog.trendmicro.com/trendlabs-security-intelligence/uncovering-unknown-threats-with-human-readable-machine-learning/).

Každá strana má ovšem dvě mince a umělou inteligenci i strojové učení pochopitelně začínají využívat i kybernetičtí zločinci. Jde o další důvod, proč brát možnosti těchto progresivních technologií vážně a začít je od dodavatelů bezpečnostních řešení vyžadovat.

 

Autor: Miroslav Štoček, Major Accounts Manager ve společnosti Trend Micro

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace