Z rozvoja inteligentných počítačov a technológií sa tešia viaceré odvetvia. Pri kybernetickej bezpečnosti je však umelá inteligencia dvojsečný meč – umožňuje lepšiu kybernetickú ochranu, ale aj nové nebezpečné útoky.
Prednosťou umelej inteligencie je, že umožňuje počítačom brániť sa narastajúcej sofistikovanosti a komplikovanosti kybernetických útokov. Pre zabezpečovateľov kybernetickej bezpečnosti je to významný prínos. Čelia totiž výzve zaistiť ochranu zariadení a sietí svojich klientov, čo je občas nad sily bezpečnostného tímu bežnej veľkosti. Každý človek a každé zariadenie, ktoré môžu byť pre váš systém hrozbou, sa totiž správa špecifickým spôsobom a týchto zariadení a ľudí sú milióny.
Od tímov zabezpečujúcich informačnú bezpečnosť sa očakáva, že dokážu identifikovať vzorce už zažitých útokov použitím bežných výpočtových a softvérových techník. Lenže požadovať, aby identifikovali zvláštne a doposiaľ nevídané techniky útoku, je nereálne – jedným z faktorov je ťažká predvídateľnosť, ďalším neschopnosť pokryť obrovský priestor, v ktorom kyberzločinci operujú. Navyše sa to nedá dosiahnuť pomocou štandardných programátorských prístupov. Prostredie je príliš komplexné a správanie všetkých jeho súčastí príliš individuálne. Aj preto sa niekedy podarí odhaliť činnosť hakerov v systéme až po mesiacoch či rokoch.
Umelá inteligencia ponúka možnosť zvýšiť efektívnosť kybernetickej bezpečnosti a má enormnú úlohu v zlepšovaní ochranných prvkov, ako sú firewall alebo antivírus. Ponúka aj fundamentálne odlišné a nové prístupy, ktoré sa dokážu naučiť rozoznávať správanie hocikoho a hocičoho, a tým reagovať na jemné zmeny indikujúce nové hrozby ešte predtým, než vyvolajú krízu. Takúto možnosť dnes využíva už viac ako 87 percent spoločností zabezpečujúcich kybernetickú bezpečnosť.
Dobrý priateľ hakerov
Umelá inteligencia však dáva nové možnosti aj zločincom. Môžu vďaka nej operovať vo väčšom rozsahu a vytvárať nové zločinné techniky. Predstavte si napríklad škodlivý softvér nainštalovaný vo vašom notebooku, ktorý môže čítať vaše správy a emaily či listovať vaším kalendárom. Teraz si predstavte, že takýto softvér pracuje na UI, ktorá všetkým tým informáciám rozumie a eventuálne je schopná porozumieť tomu, akým spôsobom komunikujete s inými ľuďmi. Takýto škodlivý program by potom mohol kontaktovať vašich kolegov či zákazníkov a infikovať aj ich. Napríklad máte v diári zaznačené stretnutie s vaším kolegom. Umelá inteligencia mu “vo vašom mene” pošle mapu, kde presne sa stretnúť. Mapa však bude skrývať malvér.
Predstavte si aj softvér, ktorý odpočúva konferenčné hovory a porady vo firme, napríklad advokátskej kancelárii. Umelá inteligencia hovor zaznamená, spracuje jeho transkript a hakera oboznámi s jeho obsahom v prípade, že v komunikácii našla zaujímavé informácie o nových zmluvách, klientoch, detailoch prípadov atď.
V budúcnosti môžeme očakávať, že umelá inteligencia dokáže upravovať dáta tak, aby poškodili záujmy firmy, no zároveň nevzbudzovali pozornosť. Predstavte si, že plynárenská spoločnosť omylom požiada o ťažiace práva v nesprávnej lokalite alebo bankový softvér nezaeviduje platbu zákazníka, čo môže viesť k strate dôvery voči banke, atď. Nie je prehnané veriť, že podobné útoky budú v najbližšom desaťročí trendom.
Až 91 percent odborníkov na kybernetickú bezpečnosť sa obáva, že hakeri budú používať umelú inteligenciu pri útokoch na spoločnosti a viacerí experti sa zhodujú na tom, že pre kybernetickú bezpečnosť je skôr hrozbou ako výhrou.
(OŠ)