Jedným z najvýraznejších trendov v oblasti kybernetickej bezpečnosti je v súčasnosti súboj umelej inteligencie medzi aktérmi kybernetických hrozieb a kybernetickej obrany. Hoci AI má potenciál pomôcť obom stranám – z krátkodobého hľadiska môžu mať aktéri hrozieb výhodu, pretože si môžu rýchlo osvojiť nové techniky bez toho, aby sa museli obávať o technickú prípravu.
AI pre aktérov kybernetických hrozieb
Umelá inteligencia rýchlo mení spôsob, akým žijeme a pracujeme, a to platí aj pre kybernetické útoky. Napríklad unikátny malvér sa vytvára a spúšťa ohromujúcou rýchlosťou, pretože generatívna AI pomáha urýchľovať jeho vývoj. Tím pre globálny výskum hrozieb a spravodajstvo v spoločnosti BlackBerry, odhalil, že útočníci v súčasnosti používajú takmer tri unikátne varianty malvéru za minútu, aby zaútočili na organizácie.
Útočníci chápu, že ak vytvoria dostatočný počet variantov svojho malvéru a nástrojov, výrazne to sťaží ich detekciu, najmä tým, ktorí stále používajú staršie riešenia založené na signatúrach. Táto záplava nových hrozieb je tiež výzvou pre bezpečnostné tímy, ktoré musia pracovať na identifikácii nových rizík v chaotickom digitálnom prostredí.
Ďalšou oblasťou, ktorá sa môže výrazne zhoršiť, je cielený phishing, ktorý vzniká pomocou pokročilých techník AI. Keď sa hlas alebo video generované AI dokáže presvedčivo vydávať za človeka, bude oveľa ťažšie dôverovať akejkoľvek digitálnej komunikácii. Bezpečnostné orgány budú musieť analyzovať vzory interakcií a hľadať anomálie, aby identifikovali automatizované alebo syntetické interakcie v porovnaní so skutočnými ľudskými interakciami.
AI pre kybernetickú obranu a tímy kybernetickej bezpečnosti
AI a systém výpočtovej techniky napredujú v oblasti detekcie a reakcie, čo výrazne skráti časový interval, ktorý majú útočníci na realizáciu svojich cieľov. Keď zvážime časovú os útoku od počiatočného prieskumu až po konečné ciele, obrana má v každej fáze viacero príležitostí na jeho odhalenie. Nástroje AI spolu so správnymi senzormi, presadzovaním politík a možnosťami reakcie môžu pomôcť pri architektúre prostredia, ktoré veľmi sťažuje dosiahnutie dokonalého, neodhaleného útoku.
Nie všetky nástroje AI sú však vytvorené rovnako. Niektoré nástroje odvádzajú fantastickú prácu pri zastavovaní útokov skôr, ako sa stihnú vykonať, iné nie. Zvážte tento nezávislý test reálnych nových útokov na platformy ochrany koncových bodov (EPP) a uvidíte, že rozdiel môže byť výrazný.
Zdroj: The AI Standoff: Attackers vs. Defenders (blackberry.com)
