AI pomáhaj - aplikovaná umelá inteligencia pomáha pri odhaľovaní CyberSec hrozieb
Ak ste nežili posledný rok v jaskyni, tak ste si nemohli nevšimnúť raketový nástup AI technológií. Tento nástup však nebol badateľný, len v niektorých konkrétnych oblastiach, ale dalo by sa povedať naprieč všetkými odvetviami. Oblasť kybernetickej bezpečnosti teda pochopiteľne v tomto smere nezaostávala. Práve naopak, prvky AI v kybernetickej oblasti používame niekoľko rokov a ich využívanie bude v čoraz väčšej miere formovať možnosti a schopnosti detekcie kybernetických hrozieb v budúcnosti.
Technologickí giganti, ktorí dodávajúci bezpečnostné technológie majú tie správne ingrediencie (dostatočné množstvo dát a dostatočný výpočtový výkon) k dispozícii už niekoľko rokov a preto určité formy AI používajú dlhodobo a dalo by sa povedať, že sú dobre etablované. Pri preskúmavaní týchto technológií si treba uvedomiť, že oblasť AI je oveľa širšia ako len strojové učenie, resp. hlboké strojové učenie. Medzi takéto dobre etablované (well-known) technológie môžeme zaradiť napríklad rôzne systémy detekcie prienikov (IDS), analýza malware, rôzne Threat Inteligence Platformy (TIP), či dokonca biometrické overovanie.
Bolo by však naivné si myslieť, že AI neformuje dnes aj oblasť kybernetickej bezpečnosti. Oblasť kybernetickej bezpečnosti musí reflektovať vývoj v technologickom odvetví a ani v prípade AI tomu nebolo inak. Okrem toho, že technológie, ktoré používali prvky AI už v minulosti sú teraz oveľa adresnejšie a presnejšie, AI prenikla aj do úplne nových oblastí v kybernetickej bezpečnosti. Medzi takéto oblasti napr. patrí detekcia anomálií v oblasti sieťovej prevádzky či analýza správania koncových užívateľov. Iné oblasti zasa dostali ďalší rozmer detekcie. Detekcie phishingových emailov sa teraz nespoliehajú len na technické náležitosti prijatých emailov, ako sú kontrola hlavičiek a DKIM/DMARC záznamov, ale vedia detegovať SPAM na základe kontextu samostatnej správy, porozumením obsahu správy. V tomto istom duchu vieme dnes analyzovať logy, kedy z nepreberného množstva dát vie AI vyextrahovať len tie dôležité/podozrivé, či prechádzať internet a rôzne fóra a tak prinášať presnejšie výsledky v rámci TIP pomocou Natural Language Processing (NLP). Redukcia „dimenzionality”, hoci to nie je mainstreamovo chápané je jednou z hlavných predností a prínosov AI.
Vývoj v AI v rámci kybernetickej bezpečnosti sa nezastaví na „vylepšovaní súčasných” technológií, lebo prídu úplne nové technológie, ktoré budú adresnejšie a presnejšie v detekcii kybernetických hrozieb. Medzi takéto „vizionárske myšlienky”, ktoré však, už dnes sú v pilotných verziách alebo whitepaperoch, sú napr. celé AI red/blue tímy, či dokonca prediktívna analýza - kedy zo zozbieraných dát a kontextuálnych informácií vieme určiť či nedôjde ku úniku dát, alebo cielenému útoku.
Samozrejme preťahovanie „modrých” a „červených” je nekonečný súboj a už dnes môžeme vidieť AI kontrolujúcu emaily, ktoré boli napísane pomocou AI. Že bude AI aj naďalej formovať oblasť kybernetickej bezpečnosti, je dnes všetkým ako pevne verím úplne zrejmé. Ak si však uvedomíme, že prvky AI dnes používajú aj útočníci, tak zaspanie na vavrínoch by v tomto smere predstavovalo fatálne zlyhanie pre kybernetickú bezpečnosť.
Riešením problémov zraniteľnosti v IT infraštruktúre sa zaoberá aj spoločnosť Aliter technologies. Okrem iného prinášajú riešenia multifaktorovej autentifikácie, bezpečnostnú analýzu virtualizovaného prostredia, či analýzu a reakciu na bezpečnostné incidenty.