Image
7.4.2018 0 Comments

V kybernetickej vojne rozhoduje umelá inteligencia

Postava v tmavom oblečení s kapucňou na hlave rýchlo ťuká do klávesnice laptopu. Strih. Na druhej strane sveta sa na červeno rozbliká obrazovka s výstražným nápisom. Kladný hrdina reaguje, na monitore sa mihajú nezrozumiteľné písmená a číslice, počuť len horúčkovitý klepot klávesov. Podarí sa útok odraziť?

Hollywood má o hackeroch a tých, ktorí digitálny svet bránia, jasnú predstavu. Skutočnosť je však oveľa prozaickejšia. Namiesto dramatických súbojov tajomných postáv vedú tú najúnavnejšiu časť kybernetickej vojny proti sebe algoritmy. Ľudské rozhodnutia nahrádza umelá inteligencia, aby vôbec bolo možné systémy brániť v reálnom čase. Na druhej strane zákona stoja rovnako sofistikované a stále viac automatizované formy malvéru. Platí pritom jednoduché pravidlo – čím automatizovanejšie sú útoky, tým automatizovanejšia musí byť obrana.

Rekordná aktivita útočníkov

Kybernetická kriminalita je dnes prekvitajúci biznis, ktorý často kopíruje obchodné praktiky legitímnych spoločností. Útočníci svoj „produkt“ dokážu speňažiť a zisky často investujú vo vývoja ešte sofistikovanejších nástrojov. V ostatných rokoch sme boli svedkami rekordnej aktivity kybernetických vydieračov, keď sa najziskovejším typom malvéru stal ransomvér. Rastie aj počet útokov, ktorých jediným cieľom je škodiť – naposledy sme boli svedkami takého pokusu počas otváracieho ceremoniálu olympiády v Pjchongčchangu.

Nebezpečenstvo pritom hrozí aj z typov útokov na prvý pohľad menej nebezpečných. Príkladom môže byť nevyžiadaný reklamný softvér, ktorý vo svojich začiatkoch útočil najmä na nervy napadnutých používateľov inštalovaním množstva nechcených toolbarov a zobrazovaním reklamy. Dnes nie je výnimka, ak je advér prvým krokom útoku, ktorý vedie k cielenej krádeži dát alebo k šíreniu ransomvéru.

Armáda expertov

Podceňovať tak nemožno žiadnu formu škodlivého softvéru. Tých je však už toľko, že nie je v ľudských silách monitorovať všetky nové prípady. Pokročilý malvér sa navyše aktívne vyhýba odhaleniu, sleduje potenciálne obete a útočí len v prípade vysokej šance na úspech či potenciálne vysokej odmeny.

Tu nastupuje umelá inteligencia, ktorá využíva strojové učenie a dokáže tak identifikovať jednotlivé útoky, spojiť súvislosti a spoľahlivo odhadnúť riziko. Algoritmy dokážu priebeh nákazy takmer okamžite monitorovať a vybudovať informačný kontext nákazy. Keby to mali robiť ľudia, potrebovali by sme celú armádu IT expertov.

Prísady strojového učenia

No ako umelá inteligencia dokáže rozhodnúť, či je konkrétne sieťové spojenie legitímne alebo infikované, najmä ak je to v prípade pokročilých útokov také zložité?

Precíznosť algoritmov ovplyvňujú tri faktory: veľké množstvo dát, prehľad o používaných technikách a vzájomné prepojenie. Čím viac rozmanitých dát z dlhého časového obdobia má algoritmus k dispozícii, tým lepšie dokáže odlíšiť bežnú prevádzku od tej infikovanej. Algoritmus sa navyše musí učiť aj z legálnych domén; dnes podobné princípy ako malvér využívajú napríklad aj reklamné kampane, ktoré sa snažia obísť blokovanie reklám. Ak ich algoritmus pozná, dokáže nájsť drobné odlišnosti a minimalizovať počet falošných poplachov. A do tretice výhodu majú bezpečnostné riešenia, ktorých algoritmy sa neučia len z prevádzky siete, ale aj od seba navzájom.

Tri vrstvy obrany

Odhaľovanie škodlivého softvéru funguje na princípe viacerých sít. V prvej vrstve, ktorá denne spracúva až dvadsať miliárd požiadaviek, ide najmä o detekciu anomálií. Statické detektory porovnávajú legitímnu prevádzku siete s tou aktuálnou a na základe odlišností jej prideľujú skóre. Známy malvér odhaľujú na základe vopred definovaných alebo strojovo naučených kombinácií jednotlivých detektorov. Pri úspešnom zachytení anomálie nasleduje overovacia kontrola na zníženie počtu falošných hlásení.

K druhému situ sa dostane menej ako jedno percento spojení, ktoré sú následne vyhodnocované stovkami klasifikátorov. Na ich spresňovanie sa opäť používajú rôzne techniky strojového učenia, ako napríklad lineárne, nelineárne i viacúrovňové modely. Každý klasifikátor sa zameriava na špecifickú časť anomálneho správania i škodlivej prevádzky a spoločne dokážu upozorniť na indikátory kompromitovanej siete s presnosťou 90 až 100 percent. Anomálna prevádzka sa následne spáruje s konkrétnym zariadením, a ak sú v ňom zaznamenané škodlivé incidenty, vygeneruje sa automatické upozornenie.

Tretia vrstva už len porovnáva škodlivé správanie s prevádzkou všetkých sledovaných sietí na celom svete. Môže tak hneď po odhalení nového typu malvéru odoslať varovanie všetkým klientom napadnutým rovnakým útočníkom. Potvrdené hrozby pritom umelá inteligencia odhalí s viac ako 99-percentnou presnosťou, no poradí si aj so špecifickými incidentmi, ako sú dosiaľ neopísané, tzv. zero-day útoky.

Intuitívne siete

Umelá inteligencia je dnes podmienka na úspešnú predikciu budúceho útoku či elimináciu zero-day útokov. Preto sa stáva neoddeliteľnou súčasťou inteligentných a intuitívnych sietí. Jej využitie nie je len príjemná možnosť, ale čoskoro sa stane nevyhnutnosťou. Kybernetické útoky totiž prichádzajú odvšadiaľ, kde je internetové pripojenie – a to bude pri súčasnom tempe rozvoja internetu vecí takmer všade – od bezpečnostných kamier cez inteligentné termostaty až po senzory výrobných strojov. Už len z praktických dôvodov je tak vylúčené, aby sa o bezpečnosť starali výlučne IT špecialisti. Takéto intuitívne siete navyše prinášajú ďalšiu hodnotu – okrem zvýšenej bezpečnosti umelá inteligencia umožňuje automatizovať rutinné činnosti.

Milan Habrcetl, bezpečnostný expert spoločnosti Cisco


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Magazín

Haibike Xduro Nduro 10.0: Premiant do náročných terénov

14.09.2018 15:10

Tip redakcie: Top produkt Haibike patrí na trhu e-bajkov k popredným výrobcom a my sme mali možnosť otestovať model z jeho najvyššieho radu XDURO Extreme Advancer Offroad. Tento e-bajk je určený hlav ...

Magazín

Nový Nissan Leaf 40 kWh Tekna: Najpredávanejšia „električka“ v druhej generácii

14.09.2018 03:06

Tip redakcie: Výborná technologická výbava Nissan Leaf je tohtoročná horúca novinka a patrí k novej generácii elektromobilov, sľubujúcej dojazd nad 300 km. Na test som ho dostal vzápätí po mesačnom t ...

Magazín

BMW i3S Range Extender: Elektromobil s ktorým chodíte aj tankovať

14.09.2018 02:24

Tip redakcie: Špičkové technológie BMW i3 je v oblasti elektromobilov svojim spôsobom exotom. Nepodobá sa na žiadny iný elektromobil a vlastne sa nepodobá ani na žiadne iné auto. Vďaka tomu, keď s ní ...

q

Žiadne komentáre

Vyhľadávanie

IWAYDAY_2018

Najnovšie videá



PC forum button