Cyberbezpieczeństwo

W jaki sposób sztuczna inteligencja wspiera cyberbezpieczeństwo

Komentarz Eksperta

Sztuczną inteligencję w zbiorowej świadomości wciąż portretuje się jako synonim przyszłości. Duży wpływ na ukształtowanie tego obrazu miały dzieła z gatunku fantastyki naukowej. Od czasów Frankensteina, powieści uważanej za pierwsze przedstawienie koncepcji sztucznej inteligencji w kulturze popularnej, do Łowcy androidów i Cyberpunka 2077 – dystopijnych wizji społeczeństwa przyszłości – temat sztucznych bytów, posiadających umiejętności poznawcze podobne do ludzkich, ekscytuje zarówno twórców, jak i odbiorców. Jednakże najbardziej zaskakujący jest fakt, że czas, w którym ich istnienie jest możliwe, ta „przyszłość” trwa, i to od dawna. W końcu sieci neuronowe to wynalazek lat 40. XX wieku.

W jaki sposób sztuczna inteligencja wspiera cyberbezpieczeństwo
Michał Bursa, IT Security Consultant, Accenture Poland

Zwiększenie dostępnej mocy obliczeniowej w ostatnich latach spowodowało wzrost popularności rozwiązań opartych na algorytmach AI. Mamy już systemy rekomendacji, które lepiej wiedzą jakie spodnie chcemy kupić, lodówki same zamawiające mleko, czy też samochody znajdujące miejsce w centrum miasta w godzinach szczytu. Jak dotąd, ponure wizje snute przez autorów wcześniej wspomnianych dzieł nie sprawdziły się i sztuczna inteligencja raczej nam pomaga, a nie nas zwalcza. Czy to stwierdzenie ma również zastosowanie w obszarze cyberbezpieczeństwa?

Inteligentna automatyzacja w cybersecurity

Istnieją dwa główne obszary, w których sztuczna inteligencja wspiera cyberbezpieczeństwo. Po pierwsze, może pomóc zautomatyzować wiele zadań wymagających analizy dużej ilości danych. Algorytmy AI mogą przesiewać ich terabajty znacznie wydajniej i skuteczniej, niż kiedykolwiek mógłby to zrobić człowiek. Po drugie, sztuczna inteligencja może pomóc w wykrywaniu wzorców, których analitycy po prostu nie widzą.

Każdego dnia pracownicy SOC-ów otrzymują tysiące alertów bezpieczeństwa, z których wiele to fałszywe alarmy. W efekcie spędzają zbyt dużo czasu na rutynowej pracy polegającej na potwierdzaniu, czy alarm był rzeczywiście fałszywy. Jednocześnie – według raportu Accenture State of Cybersecurity Resilience 2021 – w 2021 roku globalna liczba ataków przeprowadzanych przez cyberprzestępców wzrosła o 31% w porównaniu z rokiem 2020.

Zatem, rutyna wśród analityków SOC może doprowadzić do eskalacji zagrożenia.

Z odsieczą przychodzą algorytmy sztucznej inteligencji, które poprzez analizę i korelację charakterystyk otrzymywanych alertów mogą pomóc w określaniu, który z nich jest faktycznym zagrożeniem, wymagającym interwencji analityka. Idąc dalej, narzędzia AI są pomocne przy automatyzowaniu reakcji na dużą liczbę pojawiających się alertów bezpieczeństwa o niskim ryzyku. Są to sytuacje, w przypadku których reakcja musi być szybka, ale ryzyko popełnienia błędu jest niskie. Inteligentna automatyzacja może zająć się tymi problemami, pozwalając analitykom zająć się poważniejszymi kwestiami. Jest to podstawa technologii Security Orchestration, Automation and Response.

Algorytmy AI pomagające zatrzymać infekcję malware

W dobie pracy zdalnej zabezpieczenie urządzeń przed złośliwym oprogramowaniem jest ważniejsze niż kiedykolwiek wcześniej. Niestety, twórcy malware’u stają się coraz bardziej kreatywni. Tworzone przez nich kody są na tyle wyrafinowane, że wymykają się mechanizmom kontrolnym wykorzystującym detekcję opartą na sygnaturach.

Z pomocą przychodzą zaawansowane rozwiązania Endpoint Detection and Response, pozwalające na skuteczne wykrycie i powstrzymanie złośliwego oprogramowania rozprzestrzeniającego się na urządzeniach. Poprzez analizę cech charakterystycznych danego kodu i anomalii występujących w jego zachowaniu, łącząc informacje z wielu źródeł, algorytmy AI są w stanie ocenić poziom jego złośliwości, a następnie podjąć środki w celu zatrzymania infekcji. Pamiętajmy jednak, że tradycyjne bazy wirusów wciąż należy regularnie aktualizować.

Jeżeli chcesz dowiedzieć się więcej o Security w Accenture – koniecznie sprawdź videocasty Cybersecurity Powers: https://www.accenture.com/pl-en/careers/local/cybersecurity-powers 

Sztuczna inteligencja ma oczywiście także wady i może cyberbezpieczeństwu zaszkodzić. Wystarczy choćby wspomnieć uskutecznianie ataków dezinformacyjnych przy wykorzystaniu deepfake’ów. Niemniej jednak – choć narzędziom AI wciąż brakuje wiele do osiągnięcia pełnego potencjału – korzyści z ich wykorzystania są nieocenione.

Michał Bursa, IT Security Consultant, Accenture Poland

 

 

Artykuł ukazał się na łamach: Magazyn ITwiz 3/2022. Zamów poniżej:

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.