Mnohé zmeny budú bezpochyby pozitívne, len malá časť spoločnosti si však uvedomuje aj riziká. A to vrátane tých, ktoré sa týkajú kybernetickej bezpečnosti.
Prirodzene, tento potenciál priťahuje pozornosť začínajúcich inovatívnych firiem aj technologických gigantov. Celosvetový trh riešení pre kybernetickú bezpečnosť s prvkami umelej inteligencie porastie podľa analýzy poradenskej firmy Meticulous Research do konca dekády medziročne v priemere o 24,3 percenta.
Technológie umelej inteligencie však budú v nasledujúcich rokoch čoraz intenzívnejšie využívať aj kybernetickí podvodníci a hackeri. Z viacerých dôvodov nielenže budú mať prevahu, ale ich náskok sa žiaľ bude zväčšovať.
Globalizácia a motivácie trhov
Dôvodov je viacero, ale k hlavným patria motivácie, ktoré prevládajú vo veľkých korporáciách obchodovaných na burzách. Burzy sú dnes riadené digitálnou transformáciou a ich činnosť je veľmi nepredvídateľná.
Giganti často investujú do technologických startupov preto, aby zvýšili svoju hodnotu, málokedy však dokážu v rýchlosti posúvať získané technológie na vyššiu úroveň. Obzvlášť to platí v krízových časoch, keď sa snažia udržať finančnú disciplínu a hodnotu pre investorov. Ak aj majú záujem zvýšiť svoju schopnosť konkurovať a získané technológie rozvíjať, neraz narážajú vďaka svojej veľkosti na komplikované vnútorné procesy.
Startupy zase majú obmedzené možnosti implementovať svoje inovatívne riešenia u veľkých zákazníkov v odvetviach, ktoré čelia intenzívnym kybernetickým útokom, hoci môžu byť lepšie a efektívnejšie. Technologickí giganti ich skrátka ku kľúčovým zákazníkom „nepustia“. Tí sa spoliehajú viac na dôveru vo veľké a v stabilné firmy.
AI v službách zla
Situáciu šikovne využíva druhá strana, pre ktorú nie je stredobodom záujmu blahobyt investorov. Nezáleží na tom, či ide o kriminálne skupiny, skúsených jednotlivcov, alebo nadšencov z radov študentov.
Na rozdiel od štandardných firiem a verejnej správy sa spoliehajú prevažne na otvorenejšie platformy a výmenu informácií. Profesionálne skupiny sa sústreďujú aj na získanie duševného vlastníctva výskumu a vývoja inovatívnych firiem, a to akýmkoľvek spôsobom.
Na dosiahnutie cieľov dokážu využívať samotnú umelú inteligenciu pri sofistikovaných formách sociálneho inžinierstva v kombinácii s dezinformáciami. Možno očakávať nové formy cielených útokov so zneužívaním firemných e-mailov. Chatbotové, phishingové či vishingové útoky bude zložité rozpoznať a do pasce sa chytí takmer každý.
Je aj rýchla, aj rafinovaná
Umelá inteligencia umožní útočníkom realizovať paralelné cielené výpady na IT infraštruktúry, pričom mnohé z nich budú len maskovacím manévrom na rozptýlenie pozornosti obrancov.
Sústreďovať sa budú na vytváranie, vyhľadávanie a zneužívanie zero-day zraniteľností, kde bude umelá inteligencia hrať primárnu úlohu vďaka presnému kontextuálnemu spracovaniu a vyhodnocovaniu informácií.
Umelá inteligencia sa bude rýchlo učiť a vyvíjať, aby bola čo najefektívnejšia a nerobila chyby. Usadí sa všade tam, kde bude môcť čakať na svoju ďalšiu príležitosť, dokáže si pre vlastné potreby vytvoriť zadné dvierka a takisto po sebe zahladzovať stopy.
Aj preto sa expertné ľudské zdroje stanú tým najžiadanejším artiklom. Najmä pre oblasť zručností v digitálnej forenznej analýze a odozve na incidenty (DFIR) v obrannej kybernetickej bezpečnosti. Porastie aj dopyt po nových špecializáciách, ktoré budú kombinovať analytické, programátorské a infiltračné zručnosti pre oblasť útočnej kybernetickej bezpečnosti.
Na čo sa pripraviť
Firmy aj verejná správa sa budú sústreďovať najmä na využívanie umelej inteligencie v oblasti ochrany sietí a koncových bodov, aplikácií a dát. Budú sa snažiť aplikovať princípy vzájomného prepojenia, integrácií a výmeny informácií medzi systémami ochrany, automatizovaného spracovania dát a odozvy na paralelné (aj falošné) útoky či incidenty s využitím behaviorálnych mechanizmov.
Kombinácia nedostatku špecialistov na kybernetickú bezpečnosť, zdĺhavého obstarávania nových technológií s prvkami umelej inteligencie, sústredenia sa na ich konsolidáciu do menšieho množstva výrobcov a dodávateľov, ako aj uzatvorenosti systémov technologických gigantov povedie taktiež k masívnemu nárastu množstva supply-chain útokov.
V konečnom dôsledku sa tým nielenže zjednoduší vektor prienikov do IT systémov, ale skomplikuje sa aj implementácia umelej inteligencie systémov na obranu. Treba počítať s tým, že bezpečnostné opatrenia sa budú aplikovať na už zneužité systémy.
A to sme iba na začiatku
Budúcnosť vyzerá ešte pochmúrnejšie pri zvážení, že umelá inteligencia je dnes stále iba v plienkach. Jej vývin však napreduje nebývalým tempom – a popri tom sa približuje aj k vlastnému sebauvedomeniu. Netreba zabúdať, že počítač dokáže spracovať a zanalyzovať informáciu asi 125-tisíckrát rýchlejšie ako ľudský mozog. Paradoxom je, že práve človek pomáha vytvárať túto novú životnú formu založenú na „nulkách a jednotkách“.
Preto je už dnes namieste pýtať sa, čo sa stane, keď umelá inteligencia vyrastie do puberty, ktorá je aj u ľudí nevyspytateľným obdobím prechodu do dospelosti, a bude s nami v rôznych aspektoch denného života od zdravotníctva cez finančný sektor, dopravu až po zbrojný priemysel.
Roman Čupka, hlavný konzultant Progress Software a CEO Synapsa Networks