Sztuczna Inteligencja w Cyberbezpieczeństwie – 2022

Słowem wstępu chciałbym odpowiedzieć na kilka podstawowych pytań, takich jak – Za co może odpowiadać sztuczna inteligencja w cyberbezpieczeństwie? I inne takie bardziej podstawowe pytania.

Jak sztuczna inteligencja może wspomagać działanie IT z zakresu cyberbezpieczeństwa?

Postaram się opisać to krótko zwięźle i na temat. Sztuczna inteligencja w cyberbezpieczeństwie może odpowiadać za:

  • wykrywanie cyberzagrożeń
  • automatyczne reagowanie na cyberzagrożenia

Bardziej rozwijając dwa powyższe punkty. Znane już nam rozwiązanie firmy Darktrace umożliwia reagowanie na:

  • ataki wewnętrzne
  • oprogramowanie szpiegujące
  • ransomware 
  • wykradanie danych
sztuczna inteligencja w cyberbezpieczeństwie

Coraz więcej antywirusów też już stosuje sztuczną inteligencję, więc już nie tylko przedsiębiorstwa mają możliwość chronienia się przed atakami, ale również zwykli użytkownicy. Antywirusy działają na podobnej zasadzie jak wspomniane wyżej rozwiązanie firmy Darktrace. Wykrywa potencjalne zagrożenia, następnie je eliminując.

Podsumowywując ten temat możemy dojść do wniosku, że sztuczna inteligencja może mocno wesprzeć zarówno firmy jak i osoby, które raz na jakiś czas korzystają z komputera w zakresie bezpieczeństwa.


Przykłady wykorzystania sztucznej inteligencji w praktyce

Jako iż sztuczna inteligencja w cyberbezpieczeństwie działa na zasadzie wykrywania zagrożeń i jak najszybszego ich eliminowania już wiemy to teraz warto skupić się na praktycznych zastosowaniach sztucznej inteligencji w cyberbezpieczeństwie, ponieważ to właśnie przez nie poznamy jak to działa bardziej od środka.

Rekomendacje

Wartymi uwagi są według mnie systemy rekomendacji. Tutaj można wykazać się podczas pisania programu, ponieważ będzie trzeba dobrze go skonstruować, a dlaczego? Dowiesz się już w najbliższych zdaniach. W systemach rekomendacji musimy wyróżnić dwa “obszary”:

  • pasywne
  • aktywne

Oddziela się je, ponieważ na ich podstawie jest wyznaczany współczynnik efektywności, który ma na celu wskazanie działań, które mogą tworzyć luki w zabezpieczeniach, ale można również badać zachowania pracownika. Podczas działania programu jest mierzona na podstawie przeglądanych plików lub otwieranych programów i aktywności w nich. Dzięki takiemu rozwiązaniu system może dać trafne wskazówki dotyczące zadań, które powinny zostać podjęte, aby zwiększyć poziom bezpieczeństwa przedsiębiorstwa.

sztuczna inteligencja w cyberbezpiecezństwie

Ataki DDoS

Ataki te są dosyć prostym typem ataków, który bardzo łatwo wykryć przez co sztuczna inteligencja radzi sobie z tym typem ataków jak po maśle. Do stworzenia programu, który będzie chronił przed atakami DDoS wystarczy, że będziemy analizować:

  • historię wymiany danych
  • modele szeregów czasowych

I tyle wystarczy, aby móc zobaczyć przepływ w sieci, który jest zwiększony, a co za tym idzie może być atakiem DDoS. W przypadku rozpoznania takiego ataku system podejmuje oczywiście odpowiednie działania, które zapobiegają atakowi. Ale co może zrobić taki system w przypadku ataku? Z własnego doświadczenia wiem, że tak naprawdę wystarczy jeden dobry dostawca CDN – CloudFlare, który umożliwia uruchamianie strony w trybie “Under Attack” gdzie każdy ruch jest filtrowany, a samo wejście na stronę najpierw przechodzi przez CloudFlare i jest dobrze sprawdzane.

cyberbezpieczeństwo sztuczna inteligencja

Phishing

Również dobrze znanym wszystkim typem ataków jest phishing czyli wyłudzanie danych. Aktualnie sporo firm ma tylko mechanizmy zabezpieczające na zasadzie wykrywania sygnatur, lecz jest to bardzo słabe rozwiązanie, ponieważ filtry phishingu można bardzo łatwo ominąć. Z pomocą do nas przychodzi sztuczna inteligencja wspierana o uczenie maszynowe, która wychodzi poza podstawy wykrywania i poprzez analizę różnych danych, których dostaje miliony dziennie jest w stanie przefiltrować każdy ruch i zdecydować co ma się z nim stać.

Ale czy sztuczna inteligencja może tylko chronić przed phishingiem? Otóż nie, co prawda jak w każdym innym przypadku, ale tutaj myślę, że warto się nad tym zastanowić. Na pewno widziałeś już strony na których są czat boty, pewnie też zauważyłeś, że wbrew pozorom z czasem stały się one naprawdę dużo inteligentniejsze niż wcześniej, a to wszystko dzięki nam, bo każdy program sztucznej inteligencji uczy się poprzez interakcję z człowiekiem, tak samo jest teraz. Mamy inteligentne czat boty, i co teraz? Teraz wystarczy zrobić dobrą stronę internetową, która będzie idealnie imitowała system płatności Netflix, Spotify, Stripe lub innej usługi. Czat bot może dodać wiarygodności na naszej stronie przez np. wsparcie 24/7, które może udawać prawdziwego człowieka, ale tak naprawdę będąc po prostu programem sztucznej inteligencji o rozbudowanej bazie.

Chroń się przed śledzeniem i sprawdź - Czym jest VPN? Wyjaśnienie i konfiguracja.

Jakie są inne przykłady w życiu, których nie widać na pierwszy rzut oka?

Wszystkie produkty maści smart (smart home itd.) muszą być  podłączone do sieci przez co otwierana jest nowa, często prostsza droga do ataku przez cyberprzestępców. Najgorsze jest to, że w każdym przypadku ataki mogą być przez dłuższy czas nie wykrywane. Podam taki prosty przykład – prosta firma zajmująca się sprzedażą internetową różnych produktów ściąganych z zagranicy. Od kilku miesięcy przygotowują się na solidną kampanię marketingową, która ma potężnie zwiększyć obroty sklepu, ale okazuje się, że tuż przed dziwnym trafem konkurencja puszcza identyczną kampanię reklamową wraz z prawie 1:1 materiałami, które były przechowywane na lokalnym serwerze firmy. Co sobie najpierw można pomyśleć? Pewnie jakiś pracownik mający dostęp do serwera musiał sprzedać dane konkurencji, ale czy tak musi być? Otóż nie! Konkurencja mogła zaatakować już spory kawał czasu temu, a widząc zapiski dot. nowej kampanii postanowili się jak najbardziej ukrywać z tym, że mają dostęp do ich serwera. Dopiero po kradzieży pomysłu i realizacji na kampanię reklamową okazuje się co zrobiła konkurencja. 

Co do tego ma sztuczna inteligencja zapytacie? Kto pyta nie błądzi…, a sztuczna inteligencja błądzi po wszystkich zakamarkach naszej sieci jak i urządzeń przez co nic nie jest dla niej nieuchwytne. Jeżeli sztuczna inteligencja odnotuje jakiś niepowołany ruch, który nie wiadomo skąd pochodzi i nie wiadomo kim jest osoba, która zdobyła dostęp to automatycznie podejmuje kroki. Przykładowo może tymczasowo zablokować tego użytkownika w celu jego weryfikacji lub tylko poinformować kogoś kto zajmuje się bezpieczeństwem w firmie.

Podsumowanie

Podsumowywując sztuczna inteligencja w cyberbezpieczeństwie to coś co już istnieje, coś co będzie rozwijane. Koło tej branży się zakręciło i najpewniej już nigdy się nie zatrzyma – to takie perpetum mobile. Wiadomo, że nie wyprze specjalistów od cyberbezpieczeństwa, ponieważ ktoś zawsze musi czuwać nad tym co robi program oraz go udoskonalać w przypadku nowych metod ataków.

Similar Posts

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.