Umelá inteligencia a strojové učenie sa dostáva do popredia v mnohých odvetviach, od automobilizmu cez bankovníctvo až po služby.
A kyberbezpečnosť nie je výnimkou. Poprední hráči v obore IT bezpečnosti sa výskumu umelej inteligencie aj strojového učenia venujú už dlhý čas. Faktom ale ostáva, že i napriek obrovskému pokroku sú oba tieto smery len na počiatku svojich najväčších úspechov.
Jedným z najväčších problémov súčasnej kybernetickej bezpečnosti je boj s doteraz neodhalenými (tzv. zero-day) hrozbami. Počítačoví zločinci svoje mechanizmy vylepšujú a tradičné spôsoby ochrany postupne zastarávajú. Na druhej strane hackeri pri nových hrozbách stavajú na už predtým úspešných útokoch a svojím spôsobom tak neustále obnovujú už existujúce postupy. Bezpečnostné riešenia využívajúce kombináciu strojového učenia a umelej inteligencie sa učia z obrovského objemu už uskutočnených útokov a môžu tak na dynamický vývoj reagovať včas a úspešne identifikovať i celkom nové hrozby. AI v tomto prípade porovnáva veľké množstvo parametrov útokov a identifikuje informácie o obvyklom, a predovšetkým neobvyklom správaní jednotlivých aplikácií. Vďaka tomu môže rozoznať obvyklé správanie aplikácie od postupného útoku malwaru. A podľa dostupných informácií pomôcť s nápravou i odstránením následkov. Umelá inteligencia tiež iniciuje vytvorenie patchov v reakcii na novo objavené zraniteľnosti.
Umelá inteligencia aj strojové učenie navyše uvoľňuje ruky už tak preťaženým bezpečnostným expertom, pretože s mnohými menej závažnými hrozbami si tieto technológie poradia úplne samy a špecialisti sa tak môžu zamerať na komplexnejšie problémy spojené s ochranou dát a podnikových informačných architektúr.
Zaujímavosťou z oblasti AI je napríklad nedávne zistenie spoločnosti Trend Micro, ktorá vďaka umelej inteligencii odhalila, že z 3 miliónov stiahnutých súborov predstavovali celých 83 percent neznáme súbory. To ešte nemusí znamenať, že sú škodlivé, ale ide o výrazné bezpečnostné riziko, ktoré stojí minimálne za zamyslenie. (podrobné informácie vrátane ďalších zistení sú k dispozícii TU.
Každá strana má, samozrejme, dve mince a umelú inteligenciu aj strojové učenie pochopiteľne začínajú využívať i kybernetickí zločinci. Ide o ďalší dôvod, prečo brať možnosti týchto progresívnych technológií vážne a začať ich od dodávateľov bezpečnostných riešení vyžadovať.
Miroslav Štoček
Major Accounts Manager v spoločnosti Trend Micro
