Reakcia na kybernetický útok je zložitý proces, ktorý by mal pokrývať celé IT prostredie. „Navrhli sme riešenie, ktoré dokáže pri obrane voči kyberzločinu využívať silné stránky umelej inteligencie aj v reálnej prevádzke,“ hovorí Michal Sekula, odborník spoločnosti Eviden. O praktickom využití AI bude hovoriť v bloku Svetové trendy v kyberbezpečnosti.
Eviden už umelú inteligenciu vo svojich bezpečnostných riešeniach využíva. Kde ste pre AI našli uplatnenie?
Jedným z väčších nasadení bola istá veľká zdravotnícka sieť v USA – viac ako desať nemocníc, kancelárie v 120 lokalitách, desaťtisíce zamestnancov. Zdravotníctvo je pre kybernetický zločin lákavý terč, najmä pre kombináciu cenných osobných dát s často zastaranými systémami a nízkymi rozpočtami na ochranu. Práve tu sme dokázali využiť generatívnu umelú inteligenciu a veľké jazykové modely.
Ako riešenie funguje?
V prvom rade treba povedať, že kybernetická ochrana si vyžaduje presnú koordináciu a postupy. Aj preto naše riešenie integruje rôzne bezpečnostné nástroje, ktoré už zákazník využíva (EDR, XDR, IAM, EASM, VM, SIEM atď.) a zdroje údajov z internetu do jedného rámca. To umožňuje ochrániť všetky digitálne aktíva pomocou jedinej platformy, naprieč všetkými vrstvami zabezpečenia.
Akú úlohu v ňom zohráva umelá inteligencia?
AI platforma nepretržite monitoruje stovky informačných kanálov o hrozbách a prehľadáva prostredie globálnych hrozieb. Dokáže tak rýchlo identifikovať nové nebezpečenstvá s najvyššou pravdepodobnosťou útoku. Viac ako sto nasadených bezpečnostných analytických modelov so strojovým učením vyhodnocuje globálne hrozby na internete. Dokáže sa zamerať aj na riziká, ktoré sú špecifické pre konkrétny geografický región, či odvetvie, napríklad zdravotníctvo, finančný sektor, vládne inštitúcie a podobne. Analyzuje potenciálne slabé miesta v rámci organizácie, vrátane sietí, používateľov, aplikácií a koncových bodov a vzorcov správania. Darí sa tak reagovať aj na pokročilé hrozby, ktoré by inak zostali neodhalené.
Praktické výsledky zodpovedali očakávaniam?
Integrácia AI platformy do existujúcej bezpečnostnej infraštruktúry znížila objem falošne pozitívnych výsledkov o viac ako 75 % a priemerný čas detekcie o viac ako 80 %. Okrem toho dnes aj vďaka službe prediktívnej bezpečnosti s integrovanou AI dokáže zákazník udržiavať takmer dokonalý súlad s bezpečnostnými požiadavkami, identifikovať potenciálne hrozby a reagovať na ne takmer v reálnom čase.
Môže AI v kyberbezpečnosti využívať každý?
Prediktívna bezpečnosť s implementovanou AI je ideálna pre organizácie, ktoré už majú zavedený bezpečnostný monitoring a majú implementované rôzne bezpečnostné nástroje. Rozsah úloh a nedostatok ľudských kapacít im však bránia posunúť na vyššiu úroveň, ktorú si vyžaduje implementácia umelej inteligencie na „temnej“ strane. Je vhodná aj pri presune do cloudu či zabezpečení hybridných prostredí. Svoje využitie nájde v odvetviach, ktoré sú vysoko regulované, ktoré majú vysoké nároky na ochranu dát a zároveň patria medzi najčastejšie terče kybernetických útokov. Umelá inteligencia teda preventívnu bezpečnosť sprístupňuje väčšiemu okruhu organizácií – čo je dobré, pretože podľa platnej novely zákona o kybernetickej bezpečnosti už nestačí na kybernetický incident len spätne reagovať. Novela, ktorá vychádza zo smernice NIS2, výslovne rozširuje činnosti spojené s riešením kybernetického incidentu aj o prevenciu. S tým môže AI pomôcť.
Nakoniec, aj novela zákona o kybernetickej bezpečnosti v zmysle smernice NIS2 hovorí o významnom incidente, ktorý spôsobil alebo má schopnosť spôsobiť, zasiahol alebo má schopnosť zasiahnuť. A oproti aktuálnemu zneniu ZoKB rozširuje činnosti spojené s riešením kybernetického incidentu aj o prevenciu, nepokrýva iba reakciu na už odhalený kybernetický incident.