W wyniku ataków hakerskich firmy na całym świecie codziennie ponoszą olbrzymie straty. Naruszenia bezpieczeństwa prowadzą do zakłócenia kluczowych procesów organizacji, a wycieki danych są w stanie zachwiać jej reputacją. Dlatego w cyberbezpieczeństwo inwestuje się coraz większe środki, angażując przy tym najnowocześniejsze technologie. Należą do nich sztuczna inteligencja (AI) oraz uczenie maszynowe (ML). Jak są wykorzystywane?
Zalety automatyczności
Działy cyberbezpieczeństwa organizacji muszą nieustannie mierzyć się z poważnymi zagrożeniami ze strony hakerów. Z firmowej sieci potrafią korzystać setki pracowników, co oznacza bardzo duże liczby urządzeń podatnych na ataki oraz znaczne ryzyko zaistnienia błędu człowieka. Specjaliści często nie są w stanie przeanalizować wszystkich możliwych incydentów, jakie występują w sieci. Powiadomień może być tak wiele, że łatwo jest pominąć istotne alerty. Ponadto reakcja na wydarzenia może nie być wystarczająco szybka, aby zapobiec istotnym naruszeniom.
Z pomocą człowiekowi przychodzą tutaj rozwiązania sztucznej inteligencji i uczenia maszynowego. Systemy te są w stanie permanentnie monitorować sieć organizacji pod kątem zagrożeń. Oceniając ich wagę, mogą podjąć określone działania zapobiegawcze, przekazując alert do specjalistów. Dzięki swojej autonomii AI jest w stanie odciążyć specjalistów cyberbezpieczeństwa, rozwiązując wiele problemów samodzielnie. Bazując na umiejętności uczenia się poprzez analizę wielkich ilości danych, jest w stanie ocenić zachowania, mogące zagrozić organizacji i zareagować znacznie szybciej niż człowiek.
Sztuczna inteligencja może być także wykorzystywana do skanowania zabezpieczeń sieci organizacji, aby wykryć ich słabe punkty. Dzięki temu analitycy otrzymują informacje, na podstawie których mogą zadecydować o podjęciu ewentualnych działań mogących wzmocnić infrastrukturę firmy.
Jakie jeszcze zastosowania można znaleźć dla AI i ML w dziedzinie cyberbezpieczeństwa?
Ochrona przed malware
Systemy uczenia maszynowego operują na olbrzymich ilościach danych. Przeczesując niezliczone źródła, gromadzą i analizują informacje dotyczące złośliwego oprogramowania. Na podstawie doniesień, o zaistniałych wcześniej atakach i rodzajach malware, są w stanie identyfikować pojawiające się zagrożenia. Powszechną praktyką hakerów jest modyfikowanie kodu istniejącego dotychczas złośliwego oprogramowania, aby utrudnić jego wykrycie. System potrafi analizować kod aplikacji i jeżeli wykryje podobieństwa ze znanym sobie malware, potraktuje ją jako niebezpieczną. Niezbędne jest także wykrywanie nowych rodzajów zagrożeń.
Identyfikacja biometryczna
Chociaż istnieją ułatwienia w postaci oprogramowania, które generuje czy przechowuje hasła (password managery), użytkownicy wciąż stosują łatwe do odgadnięcia ciągi znaków, niejednokrotnie zapisując je na swoich urządzeniach w plikach o nazwach np. password.txt czy hasła.txt. Prowadzi to do licznych naruszeń bezpieczeństwa. Rozwiązaniem może być weryfikacja dwuetapowa, jednak dla wielu użytkowników jest ona niewygodna. Pojawiają się już także doniesienia o złamaniu przez hakerów tego typu zabezpieczeń. Co prawda nie powinno to niepokoić przeciętnych użytkowników, ale organizacje mogą obawiać się stosowania tej metody w przyszłości.
Alternatywą dla haseł jest identyfikacja biometryczna, której stosowanie może zostać wsparte przez sztuczną inteligencję. Systemy potrafią usprawnić procesy uwierzytelniania, przez co jest ono wygodniejsze i bardziej niezawodne. Rozwiązanie to stosuje np. Apple w swojej technologii rozpoznawania twarzy. Według firmy istnieje tylko jedna szansa na milion, że urządzenie pomyli się podczas procesu. Ten sposób uwierzytelniania może być bezpieczną alternatywą dla obecnych systemów, ponieważ nie operuje w ogóle na hasłach, które mogliby wykraść hakerzy.
Zabezpieczenie przed phishingiem
Według analiz ekspertów Cert Polska phishing jest jednym z najczęściej występujących naruszeń bezpieczeństwa. E-maile, które skłaniają użytkowników do wejścia na niebezpieczną stronę mogącą prowadzić do wyłudzeń haseł, stanowią poważne zagrożenie dla każdej firmy. Sztuczna inteligencja jest w stanie w dużym stopniu ograniczyć liczbę udanych ataków dzięki analizie aktywnych źródeł phishingu. Bieżąca obserwacja zachowań użytkowników sieci organizacji pozwala także wykryć niebezpieczne działania i zapobiec ich skutkom.
Nie wszystkie firmy, dostarczające usługi poczty internetowej, są w stanie zapewnić swoim użytkownikom właściwy poziom zabezpieczeń wiadomości e-mail. Na tym tle wyróżnia się nazwa.pl, oferująca bezpieczne usługi CloudMail, w ramach których wdrożono nie tylko zaawansowane, uczące się systemy ochrony przez phishingiem, spamem czy wirusami, ale zadbano także o właściwe uwiarygodnianie i wieloetapową weryfikację korespondencji mailowej za pomocą zabezpieczeń SPF, DKIM i DMARC.
Analiza behawioralna
Dzięki analizie zachowań użytkowników sieci AI jest w stanie zapobiegać nie tylko atakom phishingowym. Analiza behawioralna może służyć zabezpieczeniu organizacji przed wszelkimi podejrzanymi działaniami osób korzystających z sieci firmy. Na podstawie obserwacji sztuczna inteligencja tworzy wzorce określające, które z zachowań są typowe. Jeżeli wykryje czynności odbiegające od normy, będzie to dla niej ostrzeżenie o możliwym zagrożeniu dla bezpieczeństwa.
Podejrzanymi aktywnościami użytkowników mogą być np.: korzystanie z nietypowych lub nieautoryzowanych aplikacji, logowanie się z niestandardowego adresu IP, podejrzanej lokalizacji geograficznej, poza standardowym harmonogramem lub przy pomocy nieznanych urządzeń. Alarm potrafią wywołać także nietypowe zachowanie urządzenia np. pobieranie dużej liczby dokumentów czy też nadmierna szybkość pisania lub poruszania myszą.
W przypadku wykrycia takich zachowań system może wysyłać powiadomienie do ekspertów cyberbezpieczeństwa lub nawet automatycznie zablokować użytkownika. Szybka reakcja może uchronić organizację np. przed działaniem złośliwego oprogramowania zainstalowanego na komputerze pracownika.
Przyszłość cyberbezpieczeństwa
Bez wątpienia sztuczna inteligencja będzie stałym elementem systemów zabezpieczeń cybernetycznych organizacji. Jest w stanie analizować nieporównywalnie większe ilości danych niż człowiek oraz szybciej reagować na incydenty.
Trzeba jednak pamiętać, że hakerzy również zaczęli wykorzystywać AI i ML. W ten sposób są w stanie poznać mechanizmy zabezpieczeń firm i znaleźć w nich luki. Dlatego też specjaliści cyberbezpieczeństwa muszą nieustannie doskonalić metody obrony przed atakami. Nie należy zakładać, że sztuczna inteligencja całkowicie wyręczy człowieka w ochronie cybernetycznej. Może się zdarzyć, że na podstawie analizy danych będzie dochodzić do niewłaściwych wniosków oraz działań według nieefektywnych schematów. Dlatego niezbędne jest utrzymywanie kompetentnego zespołu specjalistów, którzy będą analizowali ewentualne naruszenia i monitorowali procesy bezpieczeństwa.
