Na rojení kyberútočníků začínají být odpovědí „myslící“ stroje

Bezpečnostních hrozeb den ode dne přibývá. Lidští operátoři už na jejich klasifikaci a potírání nestačí. Do budoucna bude jediná možnost přenechat podstatnou část rozhodování strojům, které se dokážou samy naučit, jak se s hrozbami vypořádat.

Z kybernetické obrany se stává problém, na nějž jen samotný lidský mozek přestává stačit. Zejména velké organizace musí analyzovat v reálném čase miliony jednotlivých signálů a rozpoznat mezi nimi potenciální hrozby. Jediný možný způsob, jak něco takového dělat, je masivní automatizace. Naštěstí se současně se zhoršováním bezpečnostního prostředí zlepšují i techniky umělé inteligence a strojového učení. V oblasti security operations, ochrany dat, a vůbec bezpečnosti informací se už nějakou dobu používají.

Umělá inteligence (AI, artificial intelligence) je označení pro množství technologických přístupů, které mají společnou snahu přinutit počítače napodobit lidské myšlení a řešení problémů. Nutno poznamenat, že nápodoba je hodně volná. Moderní AI systémy mají sice z lidského pohledu úžasné schopnosti, pořád ale zůstávají hodně hloupé a ke skutečnému myšlení mají dost daleko.

Většinou jsou úzce zaměřené na jednu oblast. Může to být třeba analýza obrazu nebo řeči. Doopravdy myslet však zatím neumí. Strojové učení (ML, machine learning) je jednou z oblastí AI. Zabývá se počítačovými algoritmy, které se umí samy zlepšovat na základě zkušenosti. Většinou to funguje tak, že si stroj sám na základě tréninkových dat vytvoří jejich vlastní matematický model. Ten pak aplikuje na ostrá data a předpovídá z nich to, co se po něm zrovna chce.

Techniky AI si dokážou poradit s obrovským množstvím dat v krátkém čase. Zatímco pro lidi je velké množství dat problém, pro umělou inteligenci je to naopak výhoda. Čím víc dat má, tím lépe a přesněji funguje. Což ji přímo předurčuje k použití v oblasti kybernetické bezpečnosti.

Dnešní SecOps týmy musí bránit své organizace na mnoha frontách. Často mají na starosti desetitisíce nebo dokonce statisíce počítačů a dalších zařízení. Útoky přicházejí prostřednictvím stovek různých vektorů. Umělá inteligence přitom dokáže sesbírat data z IT infrastruktury a vytrénovat se na nich v rozpoznávání podezřelých událostí. Ty pak buď sama vyřeší, nebo na ně upozorní lidské bezpečnostní specialisty. Umí sledovat trendy hrozeb a na jejich základě rozhodnout, které je třeba se věnovat okamžitě a která může ještě chvíli počkat. Dokáže najít slabá místa bezpečnosti a předpovídat, kde by mohlo dojít k úniku dat.

Na druhé straně ani hackeři nespí a sami umělou inteligenci využívají. Dá se použít třeba k přípravě mutujícího malwaru, který se neustále mění. V blízké budoucnosti nás proto čekají ostré závody ve „zbrojení“.

Další články

Nezabezpečené API jako pozvánka pro hackery
Více
Sociální sítě jako zdroj uživatelských dat pro kyberzločince
Více

Zpět na výpis novinek

Naše webová stránka používá cookies

Data o tom, co vás na našem webu zajímá, sdílíme s našimi partnery pro sociální média, inzerci a analýzy.
Partneři tyto údaje mohou použít s dalšími informacemi, které jste jim poskytli nebo které získali v důsledku toho, že používáte jejich služby.

OK

Druhy cookies

1. Nutné cookies pomáhají základním funkcím této stránky, jako je navigace stránky a přístup k zabezpečeným sekcím webové stránky. Webová stránka nemůže správně fungovat bez těchto cookies.

2. Preferenční cookies umožňují, aby si webová stránka zapamatovala vaše preference. Je to například preferovaný jazyk nebo region, kde se nacházíte.

3. Statistické cookies nám pomáhají porozumět tomu, jak návštěvníci používají webové stránky. Statistické cookies anonymně sbírají informace.

4. Marketingové cookies používáme pro sledování návštěvníků na našich stránkách. Záměrem je zobrazit vám reklamu, která je pro vás relevantní a neobtěžuje vás.

5. Neklasifikované cookies máme v procesu klasifikování společně s poskytovateli jednotlivých cookies.

Co jsou cookies?

Cookies jsou malé textové soubory, které mohou být používány webovými stránkami, aby učinily uživatelský zážitek více efektivní.

Podle zákona můžeme ukládat cookies na vašem zařízení, pokud jsou nezbytně nutné pro provoz této stránky. Pro všechny ostatní typy cookies potřebujeme vaše povolení.

Tato stránka používá různé typy cookies. Některé cookies jsou umístěny službami třetích stran, které se objevují na našich stránkách.