Image
20.5.2017 0 Comments

Vírusový radar: Ako je to naozaj s „umelou inteligenciou“ v kybernetickej bezpečnosti?

Keby vám v dnešnej dobe niekto ponúkol elixír mladosti, ktorý dokáže vyliečiť všetky vaše neduhy či ťažkosti a zmeniť vás opäť na mladého človeka, kúpili by ste si ho? Aj keď sa môže zdať, že táto predajná technika patrí do stredoveku, verte nám, stále sa nájdu takí, ktorí ju využívajú aj v 21. storočí. Hovoríme najmä o nových firmách, ktoré sa zaoberajú kyberbezpečnosťou a ako svoju najväčšiu devízu prezentujú fakt, že ich riešenie využíva „umelú inteligenciu“, prípadne jej podmnožinu nazvanú strojové učenie. A keďže žijeme v postfaktuálnej dobe, nerobí im problém tváriť sa, že s využitím tejto jedinej technológie dokážu zvládnuť úplne všetky – staré aj nové – kybernetické hrozby. Keby ste sa pritom pýtali, ako presne ich riešenie funguje, skončili by ste ­nanajvýš pri akomsi algoritme, ktorý je príliš zložitý na to, aby vám ho dokázali vysvetliť. Jednoducho im máte veriť a zbytočne sa nevypytovať.

Faktom však je, že umelá inteligencia nie je žiadny zázrak. Naopak, ide o koncept starý desiatky rokov, ktorého výhody, no aj nedostatky už väčšina skúsenejších firiem pozná z vlastnej praxe. Cieľom je vytvoriť umelú inteligenciu, ktorá sa dokáže samostatne učiť, vnímať dianie okolo seba, reagovať naň, a to aj bez dohľadu človeka. Tam však ešte ani zďaleka nie sme. Dnes totiž môžeme nanajvýš hovoriť o tzv. strojovom učení, teda algoritmoch, ktoré sa dokážu rýchlo zorientovať v obrovských objemoch dát a triediť ich spôsobmi a tempom, aké by pre človeka ­neboli možné. Aby sme tu len neteoretizovali, uvedieme zopár prí­kladov zo života.

Pamätáte sa, ako Facebook rozoznal vašu tvár na fotke z minulotýždňovej párty? Alebo ako vám Netflix navrhol celkom dobrý film na piatkový večer? Za tým všetkým je strojové učenie, teda akýsi múdry program, ktorý pozná vaše on-line črty a zvyky a dokáže podľa nich vyhľadávať a dať odporúčania. V kybernetickej bezpečnosti sa podobné algoritmy snažia posúdiť, či je analyzovaná vzorka čistá alebo infikovaná. Ako to robiť správne, to sa naučili vďaka obrovskému objemu správne označených starších dát, ktoré im poskytli výskumníci. Práve tréning pod dozorom expertov ich zmenil na efektívne stroje, ktoré dokážu proaktívne chrániť používateľov pred novým a dosiaľ neznámym škodlivým kódom. Aj riešenia ESETu využívajú túto technológiu, no nazývame ju inak, konkrétne automatizovaná detekcia. Naše skúsenosti pritom ukázali, že spoliehať sa len na ňu by zďaleka nestačilo. Ani trénovaný algoritmus nevie vyhodnotiť každú vzorku – nie je totiž isté, či je čistá, alebo infikovaná, pretože sa priveľmi líši od všetkého, čo doteraz spracoval. Vtedy musia nastúpiť ľudia, urobiť analýzu a stroj usmerniť.

Problémom sú aj útočníci, ktorí sú často mimoriadne inteligentní a malvér menia, maskujú, šifrujú, rozdeľujú, obfuskujú, jednoducho sa ho snažia skryť tak, aby bol na nerozoznanie od čistých súborov alebo začal škodiť až po splnení určitých podmienok. Práve v takých prípadoch môže strojové učenie veľmi ľahko zlyhať a musia sa použiť iné prístupy, ako malvér identifikovať. Osvedčilo sa nám využívať ďalšie ochranné vrstvy, ktoré naprí­klad monitorujú, čo sa deje v sieti, v pamäti, či sa prichádzajúci súbor nesnaží využiť niektorú zrani­teľnosť alebo nejde o malvér s charakteristickými črtami (napr. ransomvér šifruje dáta), ktoré sa prejavia až po jeho spustení. Ak antivírus tieto vrstvy nemá,  čo platí pre mnohé zo spomínaných postfaktuálnych firiem, vystavuje používateľa riziku infekcie. Ide o mimoriadne širokú tému a v tomto stĺpčeku sme ju dokázali len zľahka naznačiť. No ak chcete vedieť viac, môžete si o strojovom učení a našom prístupe k nemu prečítať na welivesecurity.com.

Ondrej Kubovič,  Eset

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 3

Armáda našla spôsob, ako v zime udržať ruky vojakov teplé aj bez rukavíc

16.01.2020 00:10

Iste viete, aké ťažké je vytvoriť textovú správu v rukaviciach. A teraz si predstavte vojaka, ktorý musí nabiť zbraň rukami v hrubých rukaviciach. Preto Výskumný ústav envirenmentálnej medicíny, patri ...

Bezpečnosť

ESET radí ako sa chrániť pred škodlivým kódom

27.12.2019 11:16

Počítač, telefón, tablet, či dokonca aj smart hodinky a domáce spotrebiče, či subsystémy inteligentných budov, či domácností – to všetko je potenciálna vstupná brána pre malvér, čiže škodlivý kód, kto ...

Bezpečnosť 3

Malá tajná domáca bezpečnostná HD kamera za 89 dolárov

19.12.2019 00:00

HD Mask je malá tajná domáca bezpečnostná kamera s vysokým rozlíšením, ktorá vám umožní sledovať váš domov 24 hodín denne a 7 dní v týždni priamo z mobilného zariadenia pomocou sprievodnej aplikácie p ...

Žiadne komentáre

Vyhľadávanie

Najnovšie videá