Jakou roli hraje technologie umělé inteligence v oblasti kybernetické bezpečnosti?
Umělá inteligence (AI) způsobila revoluci v tom, jak odborníci na bezpečnost IT o kyberbezpečnosti přemýšlejí. Novější nástroje a systémy kybernetické bezpečnosti vybavené umělou inteligencí jsou díky rychlému rozpoznávání vzorců chování, automatizaci procesů a detekci anomálií schopné posunout ochranu dat před hrozbami na vyšší úroveň.
Při správné implementaci může AI sloužit jako jádro automatizace zabezpečení, což díky automatizaci opakujících se úkolů uvolní čas IT pracovníků i ostatní zdroje. Umělá inteligence může také snížit výskyt lidských chyb, když z úkolů nebo procesů odstraní vliv člověka.
Jaký je váš názor na pokračující vliv technologií ML a AI na trh kybernetické bezpečnosti?
Využití strojového učení (ML), konkrétně hlubokých neuronových sítí, je i nadále jedním z nejvýznamnějších akcelerátorů nových technologií v oblasti bezpečnosti. Algoritmy strojového učení lze použít k detekci hrozeb ve spustitelných i ostatních souborech, například v uživateli vytvořených dokumentech. Jsou také užitečné pro odhalení škodlivých webových stránek pouhým pohledem na jejich URL. Algoritmus lze použít ke skenování e-mailů na detekci jednoduchého spamu a phishingových kampaní, ale také na nebezpečnější hrozby, jako je například thread-jacking a útoky na firemní e-maily.
Navíc se ale tyto algoritmy mohou naučit, jak vypadá běžná situace v organizaci, a odhalit podezřelé aktivity v síťovém provozu, ověřování přístupů nebo v chování uživatelů. Tyto typy bezpečnostních produktů fungují pro organizace jako systém včasného varování. Umožňují bezpečnostnímu týmu reagovat na události v okamžiku jejich vzniku a mnohem dříve, než může dojít k dlouhodobým škodám.
Jaký vliv má umělá inteligence na řízené bezpečnostní služby?
Nepřetržitě fungující bezpečnostní dohled je dnes nezbytný. Složitost moderních provozních prostředí a rychlost, s jakou do prostředí vstupují kybernetické hrozby, většině organizací téměř znemožňují úspěšně zvládnout detekci a reakci vlastními silami. Proto přicházejí na řadu služby typu řízené detekce a reakce (MDR). A umělá inteligence a strojové učení již mění způsob, jakým bezpečnostní operační centra (SOC) poskytují MDR i další řízené bezpečnostní služby.
Využitím těchto technologií posilují SOC své schopnosti v poskytování MDR, pracují efektivněji a dosahují větší odolnosti vůči neustále se vyvíjejícím kybernetickým hrozbám. AI může pomoci zvýšit rychlost a přesnost MDR, když převezme větší část těžké práce při nepřetržité detekci a analýze hrozeb.
Jaký je dopad umělé inteligence na generativní kybernetické útoky?
Je zřejmé, že nástroje generativní umělé inteligence, jako je ChatGPT, mají v digitálním světě pozitivní i negativní dopady. Usnadňují sice tvorbu obsahu, ale jsou také zneužívány. Už jsme zaznamenali nárůst množství pokročilých podvodných návnad, vytvořených pomocí těchto nástrojů.
Přestože se širší dopady podvodů zneužívajících umělou inteligenci teprve odhalují, význam ostražitosti nelze podceňovat. S rychlým technologickým pokrokem jsou potenciální cíle stále zranitelnější. Naším cílem v Sophosu je zajistit, aby se s měnícím se prostředím hrozeb vyvíjela i naše ochranná opatření a nabízela všem uživatelům robustní obranné mechanismy.
Jak daleko je Sophos v implementaci umělé inteligence do svých řešení?
Sophos do své infrastruktury umělé inteligence v uplynulých letech výrazně investoval. Díky pokroku v oblasti zpracování přirozeného jazyka (NLP) je naše technologie nyní schopná odhalit ručně vytvořené, dosud nezaznamenané útoky typu BEC (Business Email Compromise) s téměř nulovým počtem falešně pozitivních výsledků.
Právě BEC jsou pravděpodobně největší e-mailovou hrozbou posledních let. Je přitom obzvláště obtížné je odhalit, protože se mohou obejít i bez dalších prvků vyvolávajících podezření – ať už jde o URL adresy nebo soubory. K zablokování těchto unikátních útoků jsou proto nutné nové metody detekce.
Technologie Sophosu na základě analýzy obsahu e-mailů a slovních spojení odhalí více než 90 % ručně vytvořených útoků typu spear-phishingu a BEC. Kromě toho využíváme umělou inteligenci k efektivní analýze a klasifikaci zatím nezaznamenaných souborů a službu klasifikace webu podporovanou AI k rozpoznávání a blokování zatím nezaznamenaných webových hrozeb. A bude toho ještě víc.
Zdroj: ChannelWorld
