Biznes i Finanse
Narzędzia oparte na AI zapewniają większe cyberbezpieczeństwo. Jak firma może na tym skorzystać?
Sztuczna inteligencja wykorzystywana jest w wielu gałęziach gospodarki: przemyśle, komunikacji, handlu, ale przede wszystkim w bezpieczeństwie i cyberbezpieczeństwie. AI może wspierać proces monitorowania sieci w poszukiwaniu cyberzagrożeń i pomagać w skutecznym odpieraniu ataków. W jaki sposób?
Każdego dnia rośnie skala cyberzagrożeń. Należy się spodziewać, że problem ten nie zniknie, a wręcz przeciwnie - będzie narastał, co jest efektem coraz większego znaczenia nowych technologii w naszym codziennym życiu. Zagrożenia bezpieczeństwa i ryzyka biznesowe rosną wykładniczo – im bardziej żyjemy w połączonym z techologiami świecie, przenikającym się pod względem branż, ludzi i urządzeń, tym przewidywanie i zapobieganie cyberatakom będzie trudniejsze.
Szacuje się, że luka specjalistów w branży cyberbezpieczeństwa może wynosić globalnie nawet 4 mln wakatów; co 39 sekund ma miejsce cyberatak, a 97 proc. z nich dotyczy urządzeń końcowych. W każdym tygodniu mamy do czynienia z mniej lub bardziej głośnym cyberatakiem – wystarczy wspomnieć o największym w tym roku, który zakłócił pracę rurociągów paliwowych w USA – Colonial Pipeline. W efekcie działania cyberprzestępców na 6 dni operator musiał wstrzymać pracę i nie dostarczał paliwa do wschodniej części kraju.
Czy udałoby się uniknąć wyłączenia 8,9 tys. km systemu przesyłu paliw, gdyby odpowiednio zabezpieczono infrastrukturę? Wskutek cyberataku wprowadzono regulacje zobowiązujące właścicieli i operatorów rurociągów (o krytycznym znaczeniu dla państwa) do zgłaszania potwierdzonych lub potencjalnych incydentów cybernetycznych do CISA. Konieczne jest także wyznaczenie osoby, która będzie odpowiedzialna za cyberbezpieczeństwo systemów przez 24 godziny na dobę, siedem dni w tygodniu.
Pytanie pozostaje, czy wszystkie problemy związane z zapewnieniem skutecznych cybersystemów jest w stanie załatwić sztuczna inteligencja. Tylko naiwny stwierdziłby, że daje to 100-procentową pewność, jednak w myśl zasady „lepiej zapobiegać, niż leczyć”, warto postawić chociaż na 99,9 proc. prawdopodobieństwo wyeliminowania zagrożenia.
Polecamy: #CyberMagazyn: Sztuczna inteligencja zamiast hakerów? "Socjotechnika pozostanie ludzką domeną"
Jak połączyć cyberbezpieczeństwo i sztuczną inteligencję?
Tworząc narzędzie oparte o AI, usprawniające ochronę przed złośliwym oprogramowaniem. Takie rozwiązanie proponuje BlackBerry – platformę EDR (Endpoint Detection and Response), opartą na sztucznej inteligencji, która pozwala firmom i organizacjom na automatyzację i usprawnienie systemu ochrony urządzeń końcowych. Celem funkcjonowania platformy Cylance® AI jest zapobieganie zagrożeniom, nim zdążą one wywołać szkody. Zaawansowane działanie Cylance® AI pomaga w zwalczaniu malware oraz złośliwych ataków, zanim na dobre opanują systemy organizacji.
Jednocześnie, to jeden z pierwszych modeli uczenia maszynowego (machine learning), pomocnego w branży cyberbezpieczeństwa. Przetworzenie milionów danych dotyczących zagrożeń sprawiło, że narzędzie działające w czasie rzeczywistym usprawniało swoje działanie. Zespół odpowiedzialny za jego rozwój nadal prowadzi badania nad możliwościami zastosowania i poprawą jego skuteczności. Model sztucznej inteligencji jest natomiast ciągle udoskonalany w oparciu o analizę danych w czasie rzeczywistym, co sprawia, że lepiej działa niż te, które AI wykorzystują jako funkcję dodatkową, a nie podstawową.
Potencjalnie szkodliwe oprogramowanie namierzane jest w mniej niż 50 milisekund zgodnie z zasadą, że wykrywanie zmian w kodzie i zapobieganie atakom jest skuteczniejsze niż niwelowanie skutków ataków.
Oleg Orlov z BlackBerry stwierdza w komentarzu dla CyberDefence24.pl, że ochrona przed znanym już złośliwym oprogramowaniem „jest trywialna i może być wykonana przez wszystkich dostawców antywirusów”, ale największym zagrożeniem dla infrastruktury IT jest nowa, nigdy wcześniej niewidziana taktyka złośliwego oprogramowania i ataków typu zero day. Jego zdaniem, branża w dużej mierze pogodziła się z faktem, że w przypadku takich zdarzeń opracowuje się reakcje zaradcze, a nie działa proaktywnie. W ten sposób – według – czas na „opracowanie lekarstwa” zajmuje wiele godzin, czasem dni, a to skutkuje większą liczbą ofiar. Z kolei po pojawieniu się „leku” wszyscy klienci muszą zaktualizować swoje oprogramowania na urządzeniach końcowych i ponownie przeskanować wszystkie pliki; co staje się codzienną rutyną. Zamiast tego potrzebne jest inne podejście, które sprawi, że firma będzie w ciągłej gotowości na odpieranie ataku, a nie na „sprzątanie” po jego skutkach.
Jak działa Cylance® AI?
Dzięki ciągłej analizie danych na temat potencjalnych zagrożeń, system analizuje je w czasie rzeczywistym i uczy się na podstawie dostarczonych informacji – pozwala to na naukę i zmniejszenie ryzyka cyberataku oraz na zdobycie „odporności” systemu wobec złośliwego oprogramowania. Rozwiązanie to – do ochrony punktów końcowych – sprawdza wszystkie operacje, które próbują wykorzystać luki zero-day na urządzeniach końcowych. Na ostatnim etapie następuje proaktywne identyfikowanie złośliwej działalności i automatyczne uruchomienie reakcji prewencyjnej.
System zapobiegania w oparciu o Cylance AI zapewnia skuteczną ochronę aż do 67 miesięcy (około 5 i pół roku). Jak przypominają twórcy platformy, w tym czasie mieliśmy przypadek ataku ransomware choćby w wykonaniu grupy REvil. Czy dałoby się go uniknąć, gdyby skutecznie ochroniono infrastrukturę organizacji?
Co daje budowa narzędzia w oparciu o sztuczną inteligencję? Zapobieganie cyberatakom, ich przewidywanie, ciągły „stan gotowości”, nawet w trybie offline, zmniejszenie konieczności wzywania wsparcia technicznego o 98 proc. Wpływa to także na wynik biznesowy firmy, której działanie nie zostanie zakłócone, a ryzyko to zostaje zniwelowane do minimum. Cylance® AI nie wymaga podłączenia urządzeń do sieci, skanowania w poszukiwaniu złośliwego oprogramowania, braku ciągłych aktualizacji systemu oraz zmniejsza koszty funkcjonowania chmury.
„BlackBerry AI jest w stanie rozpoznać nowe, nigdy wcześniej niewidziane złośliwe oprogramowanie, zanim zostanie ono uruchomione. Zapobieganie atakowi odbywa się bezpośrednio w punkcie końcowym w ciągu 50 milisekund przy braku połączenia z internetem. Bez aktualizacji i bez interwencji człowieka w 99 proc. przypadków. Model uczenia maszynowego BlackBerry został wyszkolony przy użyciu ponad 1,4 biliona plików i jest w stanie rozpoznać ponad milion cech plików. Daje to przewagę w przewidywaniu, ponieważ BlackBerry AI został opracowany kilka lat wcześniej, ciągle się uczy i jest w stanie powstrzymać po raz pierwszy pojawiające się złośliwe oprogramowanie. Dla przykładu, system z 2015 roku jest w stanie powstrzymać po raz pierwszy pojawiajacy się ransomware w 2021 roku” – tłumaczy CyberDefence24 Oleg Orlov z BlackBerry.
Sztuczna inteligencja ma zapewniać zautomatyzowaną reakcję prewencyjną na nowe zagrożenia, zmniejszając potrzebę interwencji człowieka do 1 proc. w porównaniu do około 60 proc. w przypadku innych dostawców. W rezultacie całkowity koszt przeprowadzenia operacji skutecznej cyberochrony jest cztery razy niższy niż w branży, a także zmniejsza presję na zatrudnianie bardziej wykwalifikowanego personelu, który byłby w stanie poradzić sobie z krytycznymi sytuacjami.
Materiał powstał we współpracy z BlackBerry.
kojot
Nie byłbym takim entuzjastą. Philipp Amann, szef strategii w Europejskim Centrum ds. Walki z Cyberprzestępczością Europolu, mówi: "Mamy przestępczość jako usługę, mamy AI-as-a-service. Będziemy też mieli AI-for-crime-as-a-service. " Dodam tylko - jezeli mozna wynajac sieci botow za niewielkie pieniadze to juz niedlugo spokojnie takie uslugi jak AI-for-crime-as-a-service staną się codziennością.