Kybernetická bezpečnost bez umělé inteligence? Ani nápad

Bezpečnost | |

Kybernetická bezpečnost bez umělé inteligence? Ani nápad

Umělá inteligence a strojové učení se dostává do popředí v mnoha oborech, od automobilismu přes bankovnictví až po služby. A kyberbezpečnost není výjimkou. Přední hráči v oboru IT bezpečnosti se výzkumu umělé inteligence i strojového učení věnují již řadu let. Faktem nicméně zůstává, že i přes obrovský pokrok jsou oba tyto směry teprve na počátku svých největších úspěchů.


Jedním z největších problémů současné kybernetické bezpečnosti je boj s dosud neodhalenými (zero-day) hrozbami. Počítačoví zločinci své mechanismy vylepšují a tradiční způsoby ochrany postupně zastarávají. Na druhou stranu hackeři u nových hrozeb staví na dříve úspěšných útocích a svým způsobem tak neustále obnovují již existující postupy.

Bezpečnostní řešení využívající kombinaci strojového učení a umělé inteligence se učí z obrovského objemu již proběhlých útoků a mohou tak na dynamický vývoj reagovat včas a úspěšně identifikovat i zcela nové hrozby. AI v tomto případě porovnává velké množství parametrů útoků a identifikuje informace o obvyklém, a především neobvyklém chování jednotlivých aplikací. Díky tomu může rozeznat obvyklé chování aplikace od plíživého útoku malwaru. A dle dostupných informací pomoci s nápravou i odstraněním následků. Umělá inteligence také iniciuje vytvoření patchů v reakci na nově objevené zranitelnosti.

Umělá inteligence i strojové učení navíc uvolňuje ruce již tak přetíženým bezpečnostním expertům, protože s řadou méně závažných hrozeb si tyto technologie poradí zcela samy a specialisté se tak mohou zaměřit na komplexnější problémy spojené s ochranou dat a podnikových informačních architektur.

Zajímavostí z oblasti AI je například nedávné zjištění společnosti Trend Micro, která díky umělé inteligenci odhalila, že z 3 milionů stažených souborů představovalo celých 83 procent neznámé soubory. To sice obvykle neznamená, že jsou škodlivé, nicméně se jedná o výrazné bezpečnostní riziko, které stojí minimálně za zamyšlení.

Každá strana má ovšem dvě mince a umělou inteligenci i strojové učení pochopitelně začínají využívat i kybernetičtí zločinci. Jde o další důvod, proč brát možnosti těchto progresivních technologií vážně a začít je od dodavatelů bezpečnostních řešení vyžadovat.

Autorem je Miroslav Štoček, Major Accounts Manager ve společnosti Trend Micro.



Články z rubriky

Nebezpečný francouzský spambot nahrává oběti při sledování stránek pro dospělé"

Zatímco v České republice útočníci uživatele pouze vydírali, ve Francii navrhli malware, který skutečně natáčí inkriminující video svých obětí a krade citlivé údaje, zjistil Eset.
více »


Na detekci deepfake videí pracuje Facebook i Microsoft"

Ve spolupráci s několika americkými univerzitami a sdružením Partnership on AI se obě firmy pokusí nalézt způsob, jak lépe detekovat deepfake videa. Hledání proběhne formou veřejné soutěže.
více »


Palo Alto posiluje zabezpečení IoT, za 75 milionů dolarů kupuje Zingbox"

Zingbox provozuje cloudovou službu postavenou na umělé inteligenci a strojovém učení, jež nabízí detekci a zastavení bezpečnostních útoků na zařízení připojená k IoT. Akvizice by měla být dokončena...
více »


Zranitelnost protokolu RDP zůstává oblíbená, počet brute force útoků roste"

Zranitelnost CVE-2019-0708, tedy zranitelnost v protokolu Remode Desktop Protocol od Microsoftu, je noční můrou řady IT administrátorů. Je známá také pod názvem BlueKeep
více »


Pouze 20 % organizací využívá systém prevence ztráty dat, vyplývá z nového průzkumu"

67 procent organizací věří, že cloudové aplikace jsou stejně bezpečné, nebo dokonce bezpečnější než aplikace on premise.
více »


Související články


Tagy

umělá inteligence strojové učení algoritmy modely AI modely kybernetická bezpečnost

Komentáře