PC REVUE
Image
20.5.2017 0 Comments

Vírusový radar: Ako je to naozaj s „umelou inteligenciou“ v kybernetickej bezpečnosti?

Keby vám v dnešnej dobe niekto ponúkol elixír mladosti, ktorý dokáže vyliečiť všetky vaše neduhy či ťažkosti a zmeniť vás opäť na mladého človeka, kúpili by ste si ho? Aj keď sa môže zdať, že táto predajná technika patrí do stredoveku, verte nám, stále sa nájdu takí, ktorí ju využívajú aj v 21. storočí. Hovoríme najmä o nových firmách, ktoré sa zaoberajú kyberbezpečnosťou a ako svoju najväčšiu devízu prezentujú fakt, že ich riešenie využíva „umelú inteligenciu“, prípadne jej podmnožinu nazvanú strojové učenie. A keďže žijeme v postfaktuálnej dobe, nerobí im problém tváriť sa, že s využitím tejto jedinej technológie dokážu zvládnuť úplne všetky – staré aj nové – kybernetické hrozby. Keby ste sa pritom pýtali, ako presne ich riešenie funguje, skončili by ste ­nanajvýš pri akomsi algoritme, ktorý je príliš zložitý na to, aby vám ho dokázali vysvetliť. Jednoducho im máte veriť a zbytočne sa nevypytovať.

Faktom však je, že umelá inteligencia nie je žiadny zázrak. Naopak, ide o koncept starý desiatky rokov, ktorého výhody, no aj nedostatky už väčšina skúsenejších firiem pozná z vlastnej praxe. Cieľom je vytvoriť umelú inteligenciu, ktorá sa dokáže samostatne učiť, vnímať dianie okolo seba, reagovať naň, a to aj bez dohľadu človeka. Tam však ešte ani zďaleka nie sme. Dnes totiž môžeme nanajvýš hovoriť o tzv. strojovom učení, teda algoritmoch, ktoré sa dokážu rýchlo zorientovať v obrovských objemoch dát a triediť ich spôsobmi a tempom, aké by pre človeka ­neboli možné. Aby sme tu len neteoretizovali, uvedieme zopár prí­kladov zo života.

Pamätáte sa, ako Facebook rozoznal vašu tvár na fotke z minulotýždňovej párty? Alebo ako vám Netflix navrhol celkom dobrý film na piatkový večer? Za tým všetkým je strojové učenie, teda akýsi múdry program, ktorý pozná vaše on-line črty a zvyky a dokáže podľa nich vyhľadávať a dať odporúčania. V kybernetickej bezpečnosti sa podobné algoritmy snažia posúdiť, či je analyzovaná vzorka čistá alebo infikovaná. Ako to robiť správne, to sa naučili vďaka obrovskému objemu správne označených starších dát, ktoré im poskytli výskumníci. Práve tréning pod dozorom expertov ich zmenil na efektívne stroje, ktoré dokážu proaktívne chrániť používateľov pred novým a dosiaľ neznámym škodlivým kódom. Aj riešenia ESETu využívajú túto technológiu, no nazývame ju inak, konkrétne automatizovaná detekcia. Naše skúsenosti pritom ukázali, že spoliehať sa len na ňu by zďaleka nestačilo. Ani trénovaný algoritmus nevie vyhodnotiť každú vzorku – nie je totiž isté, či je čistá, alebo infikovaná, pretože sa priveľmi líši od všetkého, čo doteraz spracoval. Vtedy musia nastúpiť ľudia, urobiť analýzu a stroj usmerniť.

Problémom sú aj útočníci, ktorí sú často mimoriadne inteligentní a malvér menia, maskujú, šifrujú, rozdeľujú, obfuskujú, jednoducho sa ho snažia skryť tak, aby bol na nerozoznanie od čistých súborov alebo začal škodiť až po splnení určitých podmienok. Práve v takých prípadoch môže strojové učenie veľmi ľahko zlyhať a musia sa použiť iné prístupy, ako malvér identifikovať. Osvedčilo sa nám využívať ďalšie ochranné vrstvy, ktoré naprí­klad monitorujú, čo sa deje v sieti, v pamäti, či sa prichádzajúci súbor nesnaží využiť niektorú zrani­teľnosť alebo nejde o malvér s charakteristickými črtami (napr. ransomvér šifruje dáta), ktoré sa prejavia až po jeho spustení. Ak antivírus tieto vrstvy nemá,  čo platí pre mnohé zo spomínaných postfaktuálnych firiem, vystavuje používateľa riziku infekcie. Ide o mimoriadne širokú tému a v tomto stĺpčeku sme ju dokázali len zľahka naznačiť. No ak chcete vedieť viac, môžete si o strojovom učení a našom prístupe k nemu prečítať na welivesecurity.com.

Ondrej Kubovič,  Eset

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Komentár: Dočkáme sa raz zákazu zabijackých robotov?

05.11.2018 00:20

Pentagon vyvíja autonómnu raketu, ktorej softvér bude samostatne vyberať cieľ. Britská armáda má dron s umelou inteligenciou, ktorá sama riadi streľbu. Rusko zasa predstavilo tanky, ktoré v boji nepot ...

Bezpečnosť

Akadémia Jablotron: Prehĺbte si vedomosti o alarmoch a staňte sa certifikovaným montérom. Školenie teraz aj vo vašom meste!

02.11.2018 00:09

Ak montujete alarmy a chcete začať inštalovať aj elektronické zabezpečovacie systémy Jablotron, alebo si jednoducho chcete prehĺbiť vedomosti, máme pre vás školenie pre kvalifikovaných. Na školení vá ...

Bezpečnosť

Ťažko na cvičisku, ľahko na bojisku platí aj v kybernetickej bezpečnosti

26.10.2018 00:08

Pozná to každý, kto pracuje v kancelárskej budove. Jasne označené únikové východy, hasiace prístroje na stenách a z času na čas sa rozozvučí alarm, aby si osadenstvo za všeobecného frflania vyskúšalo ...

q

Žiadne komentáre

Vyhľadávanie

Dni prilezitosti 2018

Najnovšie videá



PC forum button