Umělá inteligence je velká příležitost, ale také hrozba, varuje IT společnost Eviden

Jako umělou inteligenci (AI) lze v rámci kybernetické bezpečnosti označit nástroje a mechanismy schopné aplikovat známé postupy, dílčí nástroje a samoučící algoritmy s vysokou rychlostí a schopností reagovat na změněné vstupní podmínky. „Běžně si lidé pod pojmem umělá inteligence představí hlavně nástroje typu ChatGPT, je však za tím mnohem více. Dnešní nástroje lze upravovat pro konkrétní účel a dávat jim vstupní zadání zacílené na konkrétní oblast,“ popisuje Tomáš Hlavsa, ředitel divize Big Data & Security ze společnosti Eviden s tím, že nejčastěji jde v současnoti o následující typy útoků:

• DDoS (Distributed Denial of Service) je typ kybernetického útoku, jehož cílem je odepřít nebo znepřístupnit konkrétní službu legitimním uživatelům. Může jít například o běžnou webovou stránku, aplikaci nebo e-shop. Znepřístupnění je realizování například obrovským množstvím požadavků, které přijdou v jednu chvíli z mnoha různých počítačů a zahltí systém.
• Reakce na skenování síťového rozsahu: Skenování síťového provozu je činnost, v rámci které se odchytává internetový provoz a z technických charakteristik se zjišťuje, kdo, s kým a o čem komunikuje. Útočník zde pak hledá slabiny, které může napadnout.
• Ransomware je druh škodlivého programu, který blokuje počítačový systém nebo šifruje data v něm zapsaná, a pak požaduje od oběti výkupné za obnovení přístupu. Ransomware se do zařízení může dostat prostřednictvím zavirovaných příloh e-mailu, návštěvou infikovaného webu nebo prostřednictvím počítačové sítě, kde se již šíří.

„Využívání AI mechanismů není v současnosti legislativně nijak upraveno. Zatím není jasné, jak bude například finálně vypadat připravovaný předpis EU známý jako AI Act. Nicméně nyní žádná taková regulace či omezení neexistuje. Ne, že by útočníkům legislativa někdy v historii překážela při přípravě a výkonu kyberútoků, nicméně vhodná legislativa by omezila dostupnost komerčních AI mechanismů pro takzvaně nekalé činnosti,“ vysvětluje Tomáš Hlavsa. Specialistům na kybernetickou bezpečnost by jasná legislativní pravidla pomohla definovat, co je při ochraně infrastruktury a odrážení kyberútoků ještě přípustné a co již nikoliv.

Co mohou firmy dělat už dnes?

V dnešní době však mají náskok útočníci, kterým AI dává obrovskou flexibilitu, rychlost měnit vektory a sílu útoku, a především schopnost reagovat na kroky „obránců infrastruktury” na kterou útočí.

AI dnes nabízí možnost učit se ze známých útoků, které již proběhly a rovněž možnost čerpat inspiraci z nekonečných zdrojů technických zranitelností, které jsou běžně dostupné. SOC (Security Operation Center) tým společnosti Eviden využívá kombinace různých AI strojů tak, že je nechává se učit nejrůznější postupy kyberútoku, např. využívání známých zranitelností, aby AI dokázala detekovat vzorce chování pro daný vektor útoku. Poté jsou v každé fázi takto natrénovaného útoku aplikovány odbočky vedoucí k identifikaci útočníka, odklonění nebo přímo zastavení útoku v závislosti na jeho povaze. V kombinaci s postupy preskriptivní bezpečnosti, tedy mechanismu odhalení vektorů útoku před samotným spuštěním útoku, jde o velmi efektivní metodu ochrany infrastruktury.

Jsou tedy AI mechanismy spíše hrozbou, nebo příležitostí?

„Předpokládáme, že s AI to dopadne podobně, jako z různými jinými technologiemi v minulosti. V začátku ji kreativně budou využívat útočníci, což nyní zažíváme, a postupem času na základě proběhlých útoků se specialisté na kyberbezpečnost a jejich AI mechanismy postupně naučí, útoky rozpoznávat a vhodně jim čelit. Na základě našich dosavadních zkušeností se jeví jako nejlepší způsob ochrany kombinace preskriptivní bezpečností a AI mechanismů pro výkon kyberbezpečnosti samotné,“ zakončuje Tomáš Hlavsa ze společnosti Eviden.

Více na Eviden.com a Atos.net