Znížili sme čas detekcie o 80 %. Vďaka AI
Reakcia na kybernetický útok je zložitý proces, ktorý by mal pokrývať celé IT prostredie. „Navrhli sme riešenie, ktoré dokáže pri obrane voči kyberzločinu využívať silné stránky umelej inteligencie aj v reálnej prevádzke,“ hovorí Michal Sekula, odborník spoločnosti Eviden. O praktickom využití AI bude hovoriť v bloku Svetové trendy v kyberbezpečnosti.
Eviden už umelú inteligenciu vo svojich bezpečnostných riešeniach využíva. Kde ste pre AI našli uplatnenie?
Jedným z väčších nasadení bola istá veľká zdravotnícka sieť v USA – viac ako desať nemocníc, kancelárie v 120 lokalitách, desaťtisíce zamestnancov. Zdravotníctvo je pre kybernetický zločin lákavý terč, najmä pre kombináciu cenných osobných dát s často zastaranými systémami a nízkymi rozpočtami na ochranu. Práve tu sme dokázali využiť generatívnu umelú inteligenciu a veľké jazykové modely.
Ako riešenie funguje?
V prvom rade treba povedať, že kybernetická ochrana si vyžaduje presnú koordináciu a postupy. Aj preto naše riešenie integruje rôzne bezpečnostné nástroje, ktoré už zákazník využíva (EDR, XDR, IAM, EASM, VM, SIEM atď.) a zdroje údajov z internetu do jedného rámca. To umožňuje ochrániť všetky digitálne aktíva pomocou jedinej platformy, naprieč všetkými vrstvami zabezpečenia.
Akú úlohu v ňom zohráva umelá inteligencia?
AI platforma nepretržite monitoruje stovky informačných kanálov o hrozbách a prehľadáva prostredie globálnych hrozieb. Dokáže tak rýchlo identifikovať nové nebezpečenstvá s najvyššou pravdepodobnosťou útoku. Viac ako sto nasadených bezpečnostných analytických modelov so strojovým učením vyhodnocuje globálne hrozby na internete. Dokáže sa zamerať aj na riziká, ktoré sú špecifické pre konkrétny geografický región, či odvetvie, napríklad zdravotníctvo, finančný sektor, vládne inštitúcie a podobne. Analyzuje potenciálne slabé miesta v rámci organizácie, vrátane sietí, používateľov, aplikácií a koncových bodov a vzorcov správania. Darí sa tak reagovať aj na pokročilé hrozby, ktoré by inak zostali neodhalené.
Praktické výsledky zodpovedali očakávaniam?
Integrácia AI platformy do existujúcej bezpečnostnej infraštruktúry znížila objem falošne pozitívnych výsledkov o viac ako 75 % a priemerný čas detekcie o viac ako 80 %. Okrem toho dnes aj vďaka službe prediktívnej bezpečnosti s integrovanou AI dokáže zákazník udržiavať takmer dokonalý súlad s bezpečnostnými požiadavkami, identifikovať potenciálne hrozby a reagovať na ne takmer v reálnom čase.
Môže AI v kyberbezpečnosti využívať každý?