Sztuczna inteligencja i uczenie maszynowe w cyberbezpieczeństwie – marketingowa mrzonka czy realny potencjał?
Od początku epoki cyfrowej naukowcom towarzyszyło marzenie nauczenia maszyn myślenia i podejmowania decyzji w sposób, w jaki robią to ludzie. Jednak uczenie maszynowe to nic innego jak zespół technik matematycznych, które pozwalają przetwarzać dane, odkrywać wzorce i wyciągać wnioski. Wszystko po to, aby adekwatnie przewidywać przyszłe zdarzenia, w tym cyberataki.
Sztuczna inteligencja (AI – artificial intelligence) i uczenie maszynowe (machine learning) w mniejszym bądź większym stopniu wpłynęły właściwie na każdą branżę: od produkcji, przez rolnictwo, po finanse. Jaki potencjał drzemie w tej technologii w kontekście bezpieczeństwa IT? Czy AI przekłada się na rzeczywisty wzrost cyberbezpieczeństwa? Na te pytania spróbowali odpowiedzieć specjaliści z firmy Xopero Software w swoim raporcie Machine Learning i Cyberbezpieczeństwo.
W latach 2017–2023 ruch w Internecie zwiększy się aż trzykrotnie – tak wynika z raportu Reinventing Cybersecurity with Artificial Intelligence firmy Capgemini, z którego dane wykorzystała Xopero Software. 61% organizacji szacuje, że nie będzie w stanie we właściwy sposób interpretować krytycznych zdarzeń bez wsparcia ze strony AI. 73% ankietowanych w pewnym zakresie już testuje sztuczną inteligencję w kontekście cyberbezpieczeństwa. 28% organizacji korzysta z rozwiązań, które posiadają wbudowane moduły, 30% – z własnych wypracowanych algorytmów, a pozostałe 42% w ciągu kolejnych dwunastu miesięcy zaczną stosować gotowe rozwiązania lub własne algorytmy.
Sztuczna inteligencja w biznesie, czyli jak zaimplementować AI w firmie?
Raport Machine Learning i Cyberbezpieczeństwo przybliża pięć kolejnych etapów wdrożenia AI w firmie. Pierwszym zadaniem jest przygotowanie zbioru danych dobrej jakości, na których podstawie będzie można testować modele uczenia maszynowego. Badania pokazują jednak, że dla blisko połowy firm jest to największe wyzwanie podczas implementacji AI. Problemy pojawiają się także w trakcie integracji rozwiązania z infrastrukturą IT, wykorzystywanymi systemami danych i aplikacjami. Kolejnym wyzwaniem jest płynna aktualizacja danych, na których pracują algorytmy. Następnym krokiem jest dobór odpowiednich zbiorów use case. W tym zakresie warto rozważyć współpracę z platformami zewnętrznymi (np. Facebook Threat Exchange czy IBM X-Force Exchange). Ważnym elementem wdrożenia AI jest również zatrudnienie odpowiednio wykwalifikowanych analityków.
Ogromną barierą w rozwoju sztucznej inteligencji jest brak specjalistów posiadających wiedzę z zakresu uczenia maszynowego. Firmy mają w zasadzie do wyboru dwie drogi: szkolenie własnych pracowników lub skorzystanie z zespołów zewnętrznych. Ostatnim krokiem w procesie jest wprowadzenie mechanizmów kontroli – zdefiniowanie roli i zakresu obowiązków czy wdrożenie odpowiednich procesów monitorujących i naprawczych.
Uczenie maszynowe dla każdego?
Czy małe firmy mogą sobie pozwolić na eksperymenty ze sztuczną inteligencją?
– Wdrożenie w organizacji AI pochłania znacznie więcej zasobów – ludzi oraz nakładów finansowych – niż rozwiązania tradycyjne. Nie da się ukryć, że produkty oparte na frameworkach AI należą także do tych kosztowniejszych – mówi Karolina Dzierżyńska, redaktor Centrum Bezpieczeństwa w Xopero Software. – Dla małych i średnich firm mogą więc okazać się nieosiągalne. Mniejsze podmioty mogą jednak skorzystać z rozwiązań udostępnianych w modelu SECaaS (security-as-a-service).
Wykorzystanie elementów sztucznej inteligencji w podstawowych produktach z branży cyberbezpieczeństwa, takich jak programy antywirusowe, sprawia więc, że są one dostępne dla każdego – małych firm, a nawet użytkowników domowych.
Uczenie maszynowe a cyberbezpieczeństwo
Podstawowym celem uczenia maszynowego jest analiza ogromnych zbiorów danych i automatyzacja jak największej liczby procesów. Coraz częściej sięga się po nią przy projektowaniu systemów bezpieczeństwa IT. Monitorowanie zachowań użytkowników w sieci, analiza parametrów z urządzeń sieciowych i logów użytkowników, analiza behawioralna czy wykorzystanie danych biometrycznych – to tylko kilka aspektów jej wykorzystania.
System bezpieczeństwa oparty na uczeniu maszynowym musi więc ustalić, czy każdy plik przesyłany siecią firmową nie zawiera malware, czy każda próba logowania nie jest wynikiem wykradzenia danych uwierzytelniających, a każdy mail nie jest wiadomością malspam. Ponadto zweryfikuje, czy każde żądanie nie jest próbą ataku denial-of-service (DoS) albo próbą kontaktu z serwerami C&C. Sztuczna inteligencja również może zostać wykorzystana do detekcji anomalii czy analizy malware. W jaki sposób? Algorytmy uczenia maszynowego mogą dokonać dynamicznej analizy na podstawie podobieństw między dwoma lub więcej obiektami. Takie badanie omija błędy typowe dla dopasowań statycznych i uwzględnia np. rozwój malware w czasie.
Druga strona medalu
Należy pamiętać, że sztuczna inteligencja i uczenie maszynowe mogą zostać wykorzystane po drugiej stronie barykady i posłużyć przestępcom do przeprowadzenia ataków opartych na szczegółowej analizie danych. Na szczęście nie są one jeszcze powszechnie stosowane, przestępcy wolą bowiem sprawdzone rozwiązania, które przyniosą im zyski szybko i tanio. Niewykluczone jednak, że wraz z upowszechnianiem się uczenia maszynowego i sztucznej inteligencji wkrótce usłyszymy o spektakularnych atakach z ich wykorzystaniem.
Xopero Software S.A.
ul. Herberta 3, 66-400 Gorzów Wlkp.
Tel. +48 95 740 20 40
e-mail: sales@xopero.com