Škodlivá AI už není sci-fi
Pod označením Malicious se skrývá použití umělé inteligence a strojového učení k posílení útočných kybernetických útoků. To umožňuje provádět vysoce cílené a sofistikované útoky s vyšší rychlostí a rozsahem než předtím.
Škodlivá umělá inteligence (AI) se snaží zasahovat na více frontách a vytváří nenápadné, rychlejší a efektivnější útoky, které se mísí s běžnou aktivitou na pozadí a jimž je téměř nemožné čelit pomocí tradičních bezpečnostních kontrol. Zatímco řešení založená na pravidlech a podpisech nabízejí ochranu před předem identifikovanými hrozbami, realitou je, že moderní sofistikované útoky (které často využívají právě prvky AI) se těmto nástrojům důsledně vyhýbají. Cyber AI, která využívá strojové učení bez lidského dozoru, může reagovat na tyto hrozby dříve, než se stanou krizí. Jde o samoučící se technologii, která se neustále zdokonaluje z údajů a aktivit, které sleduje, což mj. znamená provádět miliardy výpočtů založených na pravděpodobnosti ve světle vyvíjejících se důkazů.
Defenzivní vs. útočná AI
Tváří v tvář škodlivé AI může pomoci smysluplně bránit pouze obranná AI. Právě na tuto strategii vsadila britská firma Darktrace, kterou v roce 2013 založili matematici z University v Cambridge – jako první vyvinula systém AI pro kybernetickou bezpečnost. Vzhledem k tomu, že se kybernetické útoky založené na AI stávají už běžnými, stal se imunitní systém Darktrace de facto technologií na ochranu všech digitálních prostředí.
K hlavním rizikům, která nasazení AI ve službách kyberzločinu přináší, patří zejména:
- zesílené sociální inženýrství: vysoce cílená e-mailová komunikace na sociálních sítích využívá zosobňující techniky k získání důvěry.
- malware řízený AI: útočný kód, který získává kontextové porozumění pro cílení na zajímavá aktiva, dynamicky zapadá do prostředí.
- ultra-skrytá exfiltrace dat: „low and slow“, neboli extrémně nenápadné a pozvolné útoky, které vypadají legitimně, kradou nenápadně data.
Autonomní Cyber AI
Řešení výzkumníků v podobě technologie Autonomous Response Darktrace Antigena používá Cyber AI k výpočtu nejlepších opatření, aby účinně potlačila kybernetické útoky v co nejkratším čase. Protože má velmi rozvinuté chápání toho, co je, anebo není normální, může okamžitě zasáhnout i proti jemnějším hrozbám, které se dosud nikdy neobjevily, ale které by mohly ohrozit klíčové systémy nebo data. Na kybernetickou hrozbu reaguje prakticky každé 2 sekundy. Umožňuje tak čelit i nejsofistikovanějším útokům, jako jsou cílené hrozby nebo aktivita států.
Když se hrozba jako ransomware aktivuje a rozvíjí během několika sekund, AI provede akci, kterou člověk nemůže stihnout udělat, neutralizuje ji a šetří bezpečnostnímu týmu čas ke zmírnění rizika.
V době, kdy je algoritmus postaven proti algoritmu, není AI jen „něco, co je hezké mít“, ale je to zásadní spojenec lidských týmů, které dnešní kybernetické hrozby příliš často předstihují. Aplikace AI v systémech kybernetické obrany znamenala zásadní posun ve schopnosti chránit kritické datové systémy a digitální infrastruktury a nabízí možnost držet krok s neustále se vyvíjejícím prostředím kybernetických hrozeb, konstatují specialisté Darktrace. Letošní nejnovější verze Darktrace 5 obsahuje řadu pokročilých technologií k ochraně cloudu a dnešní distribuované vzdálené pracovní síly.
Kamil Pittner
Foto: Darktrace
110
