Image
20.5.2017 0 Comments

Vírusový radar: Ako je to naozaj s „umelou inteligenciou“ v kybernetickej bezpečnosti?

Keby vám v dnešnej dobe niekto ponúkol elixír mladosti, ktorý dokáže vyliečiť všetky vaše neduhy či ťažkosti a zmeniť vás opäť na mladého človeka, kúpili by ste si ho? Aj keď sa môže zdať, že táto predajná technika patrí do stredoveku, verte nám, stále sa nájdu takí, ktorí ju využívajú aj v 21. storočí. Hovoríme najmä o nových firmách, ktoré sa zaoberajú kyberbezpečnosťou a ako svoju najväčšiu devízu prezentujú fakt, že ich riešenie využíva „umelú inteligenciu“, prípadne jej podmnožinu nazvanú strojové učenie. A keďže žijeme v postfaktuálnej dobe, nerobí im problém tváriť sa, že s využitím tejto jedinej technológie dokážu zvládnuť úplne všetky – staré aj nové – kybernetické hrozby. Keby ste sa pritom pýtali, ako presne ich riešenie funguje, skončili by ste ­nanajvýš pri akomsi algoritme, ktorý je príliš zložitý na to, aby vám ho dokázali vysvetliť. Jednoducho im máte veriť a zbytočne sa nevypytovať.

Faktom však je, že umelá inteligencia nie je žiadny zázrak. Naopak, ide o koncept starý desiatky rokov, ktorého výhody, no aj nedostatky už väčšina skúsenejších firiem pozná z vlastnej praxe. Cieľom je vytvoriť umelú inteligenciu, ktorá sa dokáže samostatne učiť, vnímať dianie okolo seba, reagovať naň, a to aj bez dohľadu človeka. Tam však ešte ani zďaleka nie sme. Dnes totiž môžeme nanajvýš hovoriť o tzv. strojovom učení, teda algoritmoch, ktoré sa dokážu rýchlo zorientovať v obrovských objemoch dát a triediť ich spôsobmi a tempom, aké by pre človeka ­neboli možné. Aby sme tu len neteoretizovali, uvedieme zopár prí­kladov zo života.

Pamätáte sa, ako Facebook rozoznal vašu tvár na fotke z minulotýždňovej párty? Alebo ako vám Netflix navrhol celkom dobrý film na piatkový večer? Za tým všetkým je strojové učenie, teda akýsi múdry program, ktorý pozná vaše on-line črty a zvyky a dokáže podľa nich vyhľadávať a dať odporúčania. V kybernetickej bezpečnosti sa podobné algoritmy snažia posúdiť, či je analyzovaná vzorka čistá alebo infikovaná. Ako to robiť správne, to sa naučili vďaka obrovskému objemu správne označených starších dát, ktoré im poskytli výskumníci. Práve tréning pod dozorom expertov ich zmenil na efektívne stroje, ktoré dokážu proaktívne chrániť používateľov pred novým a dosiaľ neznámym škodlivým kódom. Aj riešenia ESETu využívajú túto technológiu, no nazývame ju inak, konkrétne automatizovaná detekcia. Naše skúsenosti pritom ukázali, že spoliehať sa len na ňu by zďaleka nestačilo. Ani trénovaný algoritmus nevie vyhodnotiť každú vzorku – nie je totiž isté, či je čistá, alebo infikovaná, pretože sa priveľmi líši od všetkého, čo doteraz spracoval. Vtedy musia nastúpiť ľudia, urobiť analýzu a stroj usmerniť.

Problémom sú aj útočníci, ktorí sú často mimoriadne inteligentní a malvér menia, maskujú, šifrujú, rozdeľujú, obfuskujú, jednoducho sa ho snažia skryť tak, aby bol na nerozoznanie od čistých súborov alebo začal škodiť až po splnení určitých podmienok. Práve v takých prípadoch môže strojové učenie veľmi ľahko zlyhať a musia sa použiť iné prístupy, ako malvér identifikovať. Osvedčilo sa nám využívať ďalšie ochranné vrstvy, ktoré naprí­klad monitorujú, čo sa deje v sieti, v pamäti, či sa prichádzajúci súbor nesnaží využiť niektorú zrani­teľnosť alebo nejde o malvér s charakteristickými črtami (napr. ransomvér šifruje dáta), ktoré sa prejavia až po jeho spustení. Ak antivírus tieto vrstvy nemá,  čo platí pre mnohé zo spomínaných postfaktuálnych firiem, vystavuje používateľa riziku infekcie. Ide o mimoriadne širokú tému a v tomto stĺpčeku sme ju dokázali len zľahka naznačiť. No ak chcete vedieť viac, môžete si o strojovom učení a našom prístupe k nemu prečítať na welivesecurity.com.

Ondrej Kubovič,  Eset

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Klimatické zmeny urobia mestá neobývateľnými. Je čas utiahnuť sa do podzemia

13.11.2019 00:20

Podzemné mestá sú už dávno témou sci-fi, no teraz sa o nich uvažuje celkom vážne. Mestská rada vo fínskych Helsinkách schválila v roku 2010 Podzemný územný plán, ktorý bol dokončený v roku 2019 a pokr ...

Bezpečnosť 5

14-ročné dievča prišlo s riešením, ako odstrániť slepé miesta vo výhľade vodičov

07.11.2019 00:15

Pri množstve automobilových nehôd bývajú častým problémom slepé miesta spôsobené A stĺpikmi konštrukcie vozidla. Zmeniť by to mohlo riešenie, ktoré predložila iba 14-ročná Alaina Gasslerová z mesta We ...

Bezpečnosť

Vedci dokázali pomocou lasera „hacknúť“ smart reproduktory Amazon Echo a Google Home

06.11.2019 00:15

Výskumný pracovník v oblasti kybernetickej bezpečnosti Takeshi Sugawara objavil zvláštny trik. Namieril vysokovýkonný laser na mikrofón svojho iPadu (to všetko vnútri čiernej kovovej skrinky, aby nik ...

Žiadne komentáre

Vyhľadávanie

Brother_300x600

Najnovšie videá