Jedním z největších problémů současné kybernetické bezpečnosti je boj se zero-day hrozbami. Počítačoví zločinci své mechanismy vylepšují a tradiční způsoby ochrany tak zastarávají. I přesto ale hackeři u nových hrozeb staví na předchozích úspěšných útocích a vlastně tak neustále obnovují již existující postupy. Bezpečnostní řešení využívající kombinaci strojového učení a umělé inteligence se učí z obrovské objemu již proběhlých útoků a mohou tak dynamicky reagovat na vznikající hrozby a úspěšně identifikovat i ty zcela nové. AI v tomto případě porovnává velké množství parametrů útoků a identifikuje informace o obvyklém, a především neobvyklém chování jednotlivých aplikací. Díky tomu může rozeznat obvyklé chování aplikace od plíživého útoku malwaru. A dle dostupných informací pomoci s nápravou i odstraněním následků. Umělá inteligence také iniciuje vytvoření patchů v reakci na nově objevené zranitelnosti.
Umělá inteligence i strojové učení navíc uvolňuje ruce již tak přetíženým bezpečnostním expertům, protože s řadou méně závažných hrozeb si tyto technologie poradí zcela samy a specialisté se tak mohou zaměřit na komplexnější problémy spojené s ochranou dat a podnikových informačních architektur.
Zajímavostí z oblasti AI je například nedávné zjištění společnosti Trend Micro, která díky umělé inteligenci odhalila, že z tří milionů stažených souborů představovalo celých 83 % neznámé soubory. To ještě nemusí znamenat, že jsou škodlivé, nicméně jde o výrazné bezpečnostní riziko, které stojí minimálně za zamyšlení. (podrobné informace včetně dalších zjištění jsou k dispozici zde.)
Každá strana má ovšem dvě mince a umělou inteligenci i strojové učení pochopitelně začínají využívat i kybernetičtí zločinci. Jde o další důvod, proč brát možnosti těchto progresivních technologií vážně a začít je od dodavatelů bezpečnostních řešení vyžadovat.
Autor: Miroslav Štoček, major accounts manager ve společnosti Trend Micro