Umělá inteligence je velká příležitost, ale také hrozba, varuje IT společnost Eviden
Pomoci může i připravovaná legislativa EU
Společnost Eviden, an Atos business, upozorňuje na riziko, které přináší umělá inteligence (AI) do oblasti kyberbezpečnosti a přichází s novým konceptem, jak tyto dvě oblasti efektivně propojit. Od roku 2024 budou muset firmy dle nové evropské směrnice NIS2 splňovat přísnější podmínky kybernetické bezpečnosti. V rámci efektivního nastavení ochrany by tak měly počítat také s riziky, která nově přináší umělá inteligence a zároveň se snažit využít využít její potenciál. Využívání umělé inteligence by navíc v budoucnu měla zpřísnit směrnice známá jako AI Act. Na co si dát pozor už nyní? Radí Tomáš Hlavsa, ředitel divize Big Data & Security ze společnosti Eviden.
Jako umělou inteligenci (AI) lze v rámci kybernetické bezpečnosti označit nástroje a mechanismy schopné aplikovat známé postupy, dílčí nástroje a samoučící algoritmy s vysokou rychlostí a schopností reagovat na změněné vstupní podmínky. „Běžně si lidé pod pojmem umělá inteligence představí hlavně nástroje typu ChatGPT, je však za tím mnohem více. Dnešní nástroje lze upravovat pro konkrétní účel a dávat jim vstupní zadání zacílené na konkrétní oblast,“ popisuje Tomáš Hlavsa, ředitel divize Big Data & Security ze společnosti Eviden s tím, že nejčastěji jde v současnoti o následující typy útoků:
- DDoS (Distributed Denial of Service) je typ kybernetického útoku, jehož cílem je odepřít nebo znepřístupnit konkrétní službu legitimním uživatelům. Může jít například o běžnou webovou stránku, aplikaci nebo e-shop. Znepřístupnění je realizování například obrovským množstvím požadavků, které přijdou v jednu chvíli z mnoha různých počítačů a zahltí systém.
- Reakce na skenování síťového rozsahu: Skenování síťového provozu je činnost, v rámci které se odchytává internetový provoz a z technických charakteristik se zjišťuje, kdo, s kým a o čem komunikuje. Útočník zde pak hledá slabiny, které může napadnout.
- Ransomware je druh škodlivého programu, který blokuje počítačový systém nebo šifruje data v něm zapsaná, a pak požaduje od oběti výkupné za obnovení přístupu. Ransomware se do zařízení může dostat prostřednictvím zavirovaných příloh e-mailu, návštěvou infikovaného webu nebo prostřednictvím počítačové sítě, kde se již šíří.
„Využívání AI mechanismů není v současnosti legislativně nijak upraveno. Zatím není jasné, jak bude například finálně vypadat připravovaný předpis EU známý jako AI Act. Nicméně nyní žádná taková regulace či omezení neexistuje. Ne, že by útočníkům legislativa někdy v historii překážela při přípravě a výkonu kyberútoků, nicméně vhodná legislativa by omezila dostupnost komerčních AI mechanismů pro takzvaně nekalé činnosti,“ vysvětluje Tomáš Hlavsa. Specialistům na kybernetickou bezpečnost by jasná legislativní pravidla pomohla definovat, co je při ochraně infrastruktury a odrážení kyberútoků ještě přípustné a co již nikoliv.
Co mohou firmy dělat už dnes?
V dnešní době však mají náskok útočníci, kterým AI dává obrovskou flexibilitu, rychlost měnit vektory a sílu útoku, a především schopnost reagovat na kroky „obránců infrastruktury” na kterou útočí.
AI dnes nabízí možnost učit se ze známých útoků, které již proběhly a rovněž možnost čerpat inspiraci z nekonečných zdrojů technických zranitelností, které jsou běžně dostupné. SOC (Security Operation Center) tým společnosti Eviden využívá kombinace různých AI strojů tak, že je nechává se učit nejrůznější postupy kyberútoku, např. využívání známých zranitelností, aby AI dokázala detekovat vzorce chování pro daný vektor útoku. Poté jsou v každé fázi takto natrénovaného útoku aplikovány odbočky vedoucí k identifikaci útočníka, odklonění nebo přímo zastavení útoku v závislosti na jeho povaze. V kombinaci s postupy preskriptivní bezpečnosti, tedy mechanismu odhalení vektorů útoku před samotným spuštěním útoku, jde o velmi efektivní metodu ochrany infrastruktury.
Jsou tedy AI mechanismy spíše hrozbou, nebo příležitostí?
„Předpokládáme, že s AI to dopadne podobně, jako z různými jinými technologiemi v minulosti. V začátku ji kreativně budou využívat útočníci, což nyní zažíváme, a postupem času na základě proběhlých útoků se specialisté na kyberbezpečnost a jejich AI mechanismy postupně naučí, útoky rozpoznávat a vhodně jim čelit. Na základě našich dosavadních zkušeností se jeví jako nejlepší způsob ochrany kombinace preskriptivní bezpečností a AI mechanismů pro výkon kyberbezpečnosti samotné,“ zakončuje Tomáš Hlavsa ze společnosti Eviden.
Více na Eviden.com a Atos.net
O společnosti Atos
Atos je globálním lídrem v digitální transformaci se 110 000 zaměstnanci a s ročním obratem ve výši více než 11 miliard EUR. Skupina, která je evropskou jedničkou v oblasti kybernetické bezpečnosti, poskytování cloudových služeb a výpočetní techniky s vysokým výkonem, poskytuje end-to-end řešení na míru pro všechna průmyslová odvětví v 69 zemích. Společnost Atos, průkopník v oblasti dekarbonizačních služeb a produktů, se zavázala poskytovat svým zákazníkům bezpečná a dekarbonizovaná digitální řešení. Atos je SE (Societas Europaea), kótovaná na Euronext Paris.
Cílem společnosti Atos je napomáhat ve vytváření budoucnosti informačních technologií. Svými odbornými znalostmi a službami podporuje rozvoj vědomostí, vzdělávání a výzkumu multikulturním přístupem a přispívá k rozvoji vědeckotechnické excelence. Atos na celém světě umožňuje svým zákazníkům a zaměstnancům, jakož i členům společností, aby žili, pracovali a rozvíjeli se udržitelně v bezpečném informačním prostoru.
Atos Česká republika
Atos působí na českém trhu od 1. září 2011 v návaznosti na provedenou akvizici společnosti Siemens IT Solutions and Services, s.r.o. Má více než 300 zaměstnanců ve čtyřech pobočkách napříč republikou a v roce 2020 vygeneroval tržby v objemu 63 milionů EUR.
O společnosti Eviden
Společnost Eviden je technologickým lídrem v oblasti spolehlivé a udržitelné digitální transformace založené na datech se silným portfoliem patentovaných technologií. Jako digitální podnik nové generace s celosvětově vůdčími pozicemi v oblasti pokročilé výpočetní techniky, bezpečnosti, umělé inteligence, cloudu a digitálních platforem přináší odborné znalosti pro všechna odvětví ve více než 53 zemích. Spojením špičkových technologií napříč celým digitálním kontinuem a 57 000 talentů světové úrovně rozšiřuje Eviden možnosti technologií pro podniky a orgány veřejné správy a pomáhá jim budovat jejich digitální budoucnost. Eviden je součástí skupiny Atos s ročním obratem cca 5 miliard eur.