Dokáže umělá inteligence odvrátit kybernetické útoky, anebo přinese zkázu?

29. 10. 2019

Internet a celkově kybernetický prostor jako takový již dávno není bezpečným místem. Téměř denně slyšíme o různých kybernetických útocích na velké společnosti, což způsobuje obrovské ztráty citlivých dat uživatelů, firem a podobně. Dokáže umělá inteligence zastavit tento negativní trend?

Kybernetické útoky na vzestupu

S rostoucím objemem a komplexností počítačových útoků je čas čelit tvrdé pravdě: Lidé už nejsou schopni držet krok s hrozbami a společnosti si nemohou dovolit držet krok „ručně“ svými vlastními prostředky. Mnoho, ne-li většina, týmů IT nemá zdroje na ochranu svých podniků, určitě ne v reálném čase. A ve světě, kde je důležitá každá minuta a důkladnost, se musíme podívat na umělou inteligenci (AI). Právě ta nám dává naději, že je „to“, co potřebujeme k boji proti hackerům.

Podle indexu bezpečnosti společnosti Accenture má více než 70 % globálních organizací potíže s identifikací, nemluvě o ochraně vysoce hodnotných aktiv společnosti. Zároveň narůstá finanční dopad kybernetických útoků. V průměru se náklady na počítačovou kriminalitu v roce 2017 zvýšily na 11,7 milionu dolarů na organizaci, což je nárůst o 23 % ve srovnání s předchozím rokem na základě nedávné studie společností Accenture a Ponemon Institute.

Umělá inteligence jako bojovník proti nelegální činnosti

Představuje AI a strojové učení (machine learning) příslib bezpečnější online infrastruktury nebo právě naopak – hrozbu?

AI a strojové učení se mohou využívat v rámci bezpečnostních operací podniku, nejčastěji při reakci na incidenty nebo při hledání hrozeb. Jedním z největších problémů nekonečného boje proti počítačovým hrozbám je velké množství údajů, které se musí zpracovat, aby se identifikovaly potenciální hrozby. Strojové učení má potenciál přenést se přes obrovské soubory dat, aby pomohlo identifikovat potenciální škodlivé činnosti. Může také eliminovat podezřelé činnosti efektivněji než samotný člověk a může jednat dříve, než dojde k poškození.

Důvěřuj, ale prověřuj

V rámci každé AI musíme zvážit potenciální důsledky modelu založeného na AI. Jaká jsou skutečná rizika využívání AI na pomoc při obraně v kyberprostoru? Vždy je možné zneužít informace, které shromažďuje bezpečnostní systém.

Na nekalé účely lze použít téměř jakýkoli nástroj. Například kladivo se dá hodit i přes okno, aby měl zločinec přístup do domu. E-mailový systém, na kterém jsme všichni závislí, abychom mohli provozovat naše podnikání a vykonávat každodenní osobní interakce, může být také nakonfigurován na přenášení škodlivého softwaru. K dosažení svého potenciálu systémy AI vyžadují pečlivou rovnováhu mezi strojovým učením a lidskými zásahy. Cílem AI není nahradit lidi, ale doplňovat je. Tímto směrem je třeba vydat. Umělá inteligence nám dokáže v mnoho směrech usnadnit práci – ale na druhé straně její nedokonalost a zneužití dokáže napáchat mnohem větší škody.