Dreamstime.com
StoryEditor

Prečo nás umelá inteligencia prevalcuje aj v kybernetickej bezpečnosti

24.02.2023, 00:00

Umelá inteligencia pravdepodobne prinesie do životov ľudí rovnaké, alebo dokonca väčšie zmeny ako priemyselná revolúcia.

Mnohé zmeny budú bezpochyby pozitívne, len malá časť spoločnosti si však uvedomuje aj riziká. A to vrátane tých, ktoré sa týkajú kybernetickej bezpečnosti.

Prirodzene, tento potenciál priťahuje pozornosť začínajúcich inovatívnych firiem aj technologických gigantov. Celosvetový trh riešení pre kybernetickú bezpečnosť s prvkami umelej inteligencie porastie podľa analýzy poradenskej firmy Meticulous Research do konca dekády medziročne v priemere o 24,3 percenta.

Technológie umelej inteligencie však budú v nasledujúcich rokoch čoraz intenzívnejšie využívať aj kybernetickí podvodníci a hackeri. Z viacerých dôvodov nielenže budú mať prevahu, ale ich náskok sa žiaľ bude zväčšovať.

Globalizácia a motivácie trhov

Dôvodov je viacero, ale k hlavným patria motivácie, ktoré prevládajú vo veľkých korporáciách obchodovaných na burzách. Burzy sú dnes riadené digitálnou transformáciou a ich činnosť je veľmi nepredvídateľná.

Giganti často investujú do technologických startupov preto, aby zvýšili svoju hodnotu, málokedy však dokážu v rýchlosti posúvať získané technológie na vyššiu úroveň. Obzvlášť to platí v krízových časoch, keď sa snažia udržať finančnú disciplínu a hodnotu pre investorov. Ak aj majú záujem zvýšiť svoju schopnosť konkurovať a získané technológie rozvíjať, neraz narážajú vďaka svojej veľkosti na komplikované vnútorné procesy.

Startupy zase majú obmedzené možnosti implementovať svoje inovatívne riešenia u veľkých zákazníkov v odvetviach, ktoré čelia intenzívnym kybernetickým útokom, hoci môžu byť lepšie a efektívnejšie. Technologickí giganti ich skrátka ku kľúčovým zákazníkom „nepustia“. Tí sa spoliehajú viac na dôveru vo veľké a v stabilné firmy.

AI v službách zla

Situáciu šikovne využíva druhá strana, pre ktorú nie je stredobodom záujmu blahobyt investorov. Nezáleží na tom, či ide o kriminálne skupiny, skúsených jednotlivcov, alebo nadšencov z radov študentov.

Na rozdiel od štandardných firiem a verejnej správy sa spoliehajú prevažne na otvorenejšie platformy a výmenu informácií. Profesionálne skupiny sa sústreďujú aj na získanie duševného vlastníctva výskumu a vývoja inovatívnych firiem, a to akýmkoľvek spôsobom.

Na dosiahnutie cieľov dokážu využívať samotnú umelú inteligenciu pri sofistikovaných formách sociálneho inžinierstva v kombinácii s dezinformáciami. Možno očakávať nové formy cielených útokov so zneužívaním firemných e-mailov. Chatbotové, phishingové či vishingové útoky bude zložité rozpoznať a do pasce sa chytí takmer každý.

Je aj rýchla, aj rafinovaná

Umelá inteligencia umožní útočníkom realizovať paralelné cielené výpady na IT infraštruktúry, pričom mnohé z nich budú len maskovacím manévrom na rozptýlenie pozornosti obrancov.

Sústreďovať sa budú na vytváranie, vyhľadávanie a zneužívanie zero-day zraniteľností, kde bude umelá inteligencia hrať primárnu úlohu vďaka presnému kontextuálnemu spracovaniu a vyhodnocovaniu informácií.

Umelá inteligencia sa bude rýchlo učiť a vyvíjať, aby bola čo najefektívnejšia a nerobila chyby. Usadí sa všade tam, kde bude môcť čakať na svoju ďalšiu príležitosť, dokáže si pre vlastné potreby vytvoriť zadné dvierka a takisto po sebe zahladzovať stopy.

Aj preto sa expertné ľudské zdroje stanú tým najžiadanejším artiklom. Najmä pre oblasť zručností v digitálnej forenznej analýze a odozve na incidenty (DFIR) v obrannej kybernetickej bezpečnosti. Porastie aj dopyt po nových špecializáciách, ktoré budú kombinovať analytické, programátorské a infiltračné zručnosti pre oblasť útočnej kybernetickej bezpečnosti.

Na čo sa pripraviť

Firmy aj verejná správa sa budú sústreďovať najmä na využívanie umelej inteligencie v oblasti ochrany sietí a koncových bodov, aplikácií a dát. Budú sa snažiť aplikovať princípy vzájomného prepojenia, integrácií a výmeny informácií medzi systémami ochrany, automatizovaného spracovania dát a odozvy na paralelné (aj falošné) útoky či incidenty s využitím behaviorálnych mechanizmov.

Kombinácia nedostatku špecialistov na kybernetickú bezpečnosť, zdĺhavého obstarávania nových technológií s prvkami umelej inteligencie, sústredenia sa na ich konsolidáciu do menšieho množstva výrobcov a dodávateľov, ako aj uzatvorenosti systémov technologických gigantov povedie taktiež k masívnemu nárastu množstva supply-chain útokov.

V konečnom dôsledku sa tým nielenže zjednoduší vektor prienikov do IT systémov, ale skomplikuje sa aj implementácia umelej inteligencie systémov na obranu. Treba počítať s tým, že bezpečnostné opatrenia sa budú aplikovať na už zneužité systémy.

A to sme iba na začiatku

Budúcnosť vyzerá ešte pochmúrnejšie pri zvážení, že umelá inteligencia je dnes stále iba v plienkach. Jej vývin však napreduje nebývalým tempom – a popri tom sa približuje aj k vlastnému sebauvedomeniu. Netreba zabúdať, že počítač dokáže spracovať a zanalyzovať informáciu asi 125-tisíckrát rýchlejšie ako ľudský mozog. Paradoxom je, že práve človek pomáha vytvárať túto novú životnú formu založenú na „nulkách a jednotkách“.

Preto je už dnes namieste pýtať sa, čo sa stane, keď umelá inteligencia vyrastie do puberty, ktorá je aj u ľudí nevyspytateľným obdobím prechodu do dospelosti, a bude s nami v rôznych aspektoch denného života od zdravotníctva cez finančný sektor, dopravu až po zbrojný priemysel.

Roman Čupka, hlavný konzultant Progress Software a CEO Synapsa Networks

 

menuLevel = 1, menuRoute = hn-special, menuAlias = hn-special, menuRouteLevel0 = hn-special, homepage = false
19. november 2024 11:27