Image
20.5.2017 0 Comments

Vírusový radar: Ako je to naozaj s „umelou inteligenciou“ v kybernetickej bezpečnosti?

Keby vám v dnešnej dobe niekto ponúkol elixír mladosti, ktorý dokáže vyliečiť všetky vaše neduhy či ťažkosti a zmeniť vás opäť na mladého človeka, kúpili by ste si ho? Aj keď sa môže zdať, že táto predajná technika patrí do stredoveku, verte nám, stále sa nájdu takí, ktorí ju využívajú aj v 21. storočí. Hovoríme najmä o nových firmách, ktoré sa zaoberajú kyberbezpečnosťou a ako svoju najväčšiu devízu prezentujú fakt, že ich riešenie využíva „umelú inteligenciu“, prípadne jej podmnožinu nazvanú strojové učenie. A keďže žijeme v postfaktuálnej dobe, nerobí im problém tváriť sa, že s využitím tejto jedinej technológie dokážu zvládnuť úplne všetky – staré aj nové – kybernetické hrozby. Keby ste sa pritom pýtali, ako presne ich riešenie funguje, skončili by ste ­nanajvýš pri akomsi algoritme, ktorý je príliš zložitý na to, aby vám ho dokázali vysvetliť. Jednoducho im máte veriť a zbytočne sa nevypytovať.

Faktom však je, že umelá inteligencia nie je žiadny zázrak. Naopak, ide o koncept starý desiatky rokov, ktorého výhody, no aj nedostatky už väčšina skúsenejších firiem pozná z vlastnej praxe. Cieľom je vytvoriť umelú inteligenciu, ktorá sa dokáže samostatne učiť, vnímať dianie okolo seba, reagovať naň, a to aj bez dohľadu človeka. Tam však ešte ani zďaleka nie sme. Dnes totiž môžeme nanajvýš hovoriť o tzv. strojovom učení, teda algoritmoch, ktoré sa dokážu rýchlo zorientovať v obrovských objemoch dát a triediť ich spôsobmi a tempom, aké by pre človeka ­neboli možné. Aby sme tu len neteoretizovali, uvedieme zopár prí­kladov zo života.

Pamätáte sa, ako Facebook rozoznal vašu tvár na fotke z minulotýždňovej párty? Alebo ako vám Netflix navrhol celkom dobrý film na piatkový večer? Za tým všetkým je strojové učenie, teda akýsi múdry program, ktorý pozná vaše on-line črty a zvyky a dokáže podľa nich vyhľadávať a dať odporúčania. V kybernetickej bezpečnosti sa podobné algoritmy snažia posúdiť, či je analyzovaná vzorka čistá alebo infikovaná. Ako to robiť správne, to sa naučili vďaka obrovskému objemu správne označených starších dát, ktoré im poskytli výskumníci. Práve tréning pod dozorom expertov ich zmenil na efektívne stroje, ktoré dokážu proaktívne chrániť používateľov pred novým a dosiaľ neznámym škodlivým kódom. Aj riešenia ESETu využívajú túto technológiu, no nazývame ju inak, konkrétne automatizovaná detekcia. Naše skúsenosti pritom ukázali, že spoliehať sa len na ňu by zďaleka nestačilo. Ani trénovaný algoritmus nevie vyhodnotiť každú vzorku – nie je totiž isté, či je čistá, alebo infikovaná, pretože sa priveľmi líši od všetkého, čo doteraz spracoval. Vtedy musia nastúpiť ľudia, urobiť analýzu a stroj usmerniť.

Problémom sú aj útočníci, ktorí sú často mimoriadne inteligentní a malvér menia, maskujú, šifrujú, rozdeľujú, obfuskujú, jednoducho sa ho snažia skryť tak, aby bol na nerozoznanie od čistých súborov alebo začal škodiť až po splnení určitých podmienok. Práve v takých prípadoch môže strojové učenie veľmi ľahko zlyhať a musia sa použiť iné prístupy, ako malvér identifikovať. Osvedčilo sa nám využívať ďalšie ochranné vrstvy, ktoré naprí­klad monitorujú, čo sa deje v sieti, v pamäti, či sa prichádzajúci súbor nesnaží využiť niektorú zrani­teľnosť alebo nejde o malvér s charakteristickými črtami (napr. ransomvér šifruje dáta), ktoré sa prejavia až po jeho spustení. Ak antivírus tieto vrstvy nemá,  čo platí pre mnohé zo spomínaných postfaktuálnych firiem, vystavuje používateľa riziku infekcie. Ide o mimoriadne širokú tému a v tomto stĺpčeku sme ju dokázali len zľahka naznačiť. No ak chcete vedieť viac, môžete si o strojovom učení a našom prístupe k nemu prečítať na welivesecurity.com.

Ondrej Kubovič,  Eset

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Google Mapy vám umožnia zdieľať aj stav vašej batérie. Aby ostatní videli či ste ok, keď sa nehlásite

16.02.2018 00:05

Ak hľadáte priateľa na hromadnom podujatí alebo čakáte na niekoho, kto je na ceste k vám, zdieľanie polohy je nástroj, ktorý vám môže skvele poslúžiť. No keď sa priateľovi vybije batéria v telefóne, t ...

Bezpečnosť

Komplexné zabezpečenie od Jablotronu s videoverifikačnou kamerou

16.02.2018 00:00

Najväčšou slabinou prakticky všetkých zabezpečovacích zariadení sú falošné poplachy. Nejde len o zbytočné výjazdy k mačke, ktorá aktivovala niektorý senzor, ale hlavne o postupné otupenie pozornosti, ...

Bezpečnosť

Ako funguje zabezpečenie domácej siete od Esetu

06.02.2018 13:25

Nadväzujeme na článok o zabezpečení zariadení IoT v domácej sieti. Téma vás zaujala a dostali sme od vás niekoľko otázok, ktoré by sa podľa prvého slova dali rozdeliť do troch skupín: Prečo by niekto ...

Žiadne komentáre

Vyhľadávanie

PC forum button

Najnovšie videá