Na rojení kyberútočníků začínají být odpovědí „myslící“ stroje
Bezpečnostních hrozeb den ode dne přibývá. Lidští operátoři už na jejich klasifikaci a potírání nestačí. Do budoucna bude jediná možnost přenechat podstatnou část rozhodování strojům, které se dokážou samy naučit, jak se s hrozbami vypořádat.
Z kybernetické obrany se stává problém, na nějž jen samotný lidský mozek přestává stačit. Zejména velké organizace musí analyzovat v reálném čase miliony jednotlivých signálů a rozpoznat mezi nimi potenciální hrozby. Jediný možný způsob, jak něco takového dělat, je masivní automatizace. Naštěstí se současně se zhoršováním bezpečnostního prostředí zlepšují i techniky umělé inteligence a strojového učení. V oblasti security operations, ochrany dat, a vůbec bezpečnosti informací se už nějakou dobu používají.
Umělá inteligence (AI, artificial intelligence) je označení pro množství technologických přístupů, které mají společnou snahu přinutit počítače napodobit lidské myšlení a řešení problémů. Nutno poznamenat, že nápodoba je hodně volná. Moderní AI systémy mají sice z lidského pohledu úžasné schopnosti, pořád ale zůstávají hodně hloupé a ke skutečnému myšlení mají dost daleko.
Většinou jsou úzce zaměřené na jednu oblast. Může to být třeba analýza obrazu nebo řeči. Doopravdy myslet však zatím neumí. Strojové učení (ML, machine learning) je jednou z oblastí AI. Zabývá se počítačovými algoritmy, které se umí samy zlepšovat na základě zkušenosti. Většinou to funguje tak, že si stroj sám na základě tréninkových dat vytvoří jejich vlastní matematický model. Ten pak aplikuje na ostrá data a předpovídá z nich to, co se po něm zrovna chce.
Techniky AI si dokážou poradit s obrovským množstvím dat v krátkém čase. Zatímco pro lidi je velké množství dat problém, pro umělou inteligenci je to naopak výhoda. Čím víc dat má, tím lépe a přesněji funguje. Což ji přímo předurčuje k použití v oblasti kybernetické bezpečnosti.
Dnešní SecOps týmy musí bránit své organizace na mnoha frontách. Často mají na starosti desetitisíce nebo dokonce statisíce počítačů a dalších zařízení. Útoky přicházejí prostřednictvím stovek různých vektorů. Umělá inteligence přitom dokáže sesbírat data z IT infrastruktury a vytrénovat se na nich v rozpoznávání podezřelých událostí. Ty pak buď sama vyřeší, nebo na ně upozorní lidské bezpečnostní specialisty. Umí sledovat trendy hrozeb a na jejich základě rozhodnout, které je třeba se věnovat okamžitě a která může ještě chvíli počkat. Dokáže najít slabá místa bezpečnosti a předpovídat, kde by mohlo dojít k úniku dat.
Na druhé straně ani hackeři nespí a sami umělou inteligenci využívají. Dá se použít třeba k přípravě mutujícího malwaru, který se neustále mění. V blízké budoucnosti nás proto čekají ostré závody ve „zbrojení“.