7 minute read
IT sigurnost
VJEŠTAČKA INTELIGENCIJA U CYBER SIGURNOSTI
VEĆINA SIGURNOSNIH STRUČNJAKA SE SLAŽE S KONSTATACIJOMVE INA SIGURNOSNIH STRU NJAKA SE SLAŽE S KONSTATACIJOM DA JE BITI CYBER DA JE BITI CYBER SIGURNOSNI STRUČNJAK U VELIKOJ KOMPANIJI, U KOJOJ SE RADNI DAN VRTI OKO TRAŽENJASIGURNOSNI STRUČNJAK U VELIKOJ KOMPANIJI, U KOJOJ SE RADNI DAN VRTI OKO TRAŽENJA POTENCIJALNIH I NOVIH PRIJETNJI, NALIK TRAŽENJU IGLE U PLASTU SIJENA. ZATO I NE POTENCIJALNIH I NOVIH PRIJETNJI, NALIK TRAŽENJU IGLE U PLASTU SIJENA. ZATO I NE ČUDIČUDI POTREBA DA SE LJUDSKA OGRANIČENJA NADOKNADE NAPREDNIJOM TEHNOLOGIJOM POPUT AI-jaPOTREBA DA SE LJUDSKA OGRANIČENJA NADOKNADE NAPREDNIJOM TEHNOLOGIJOM POPUT AI-ja
Piše: Vesna Matić Karić redakcija@asadria.com
Kako u posljednje vrijeme pišu mediji širom svijeta, analiza svega što spada u okvire cyber sigurnosti više neće biti dio isključivo ljudske odgovornosti. Zasad ćemo se baviti time kako svjetske kompanije planiraju implementirati vještačku inteligenciju u cyber sigurnosnu analitiku. Naime, alati zasnovani na vještačkoj inteligenciji će biti zaduženi da pomognu IT sigurnosnim timovima kako bi smanjili broj napada te poboljšali sigurnosnu sliku kompanija na efi kasniji način. Vještačka inteligencija i mašinsko učenje postali su ključni dio IT sigurnosti, jer mogu za veoma kratko vrijeme analizirati milione događaja širom sigurnosne mreže i istovremeno identifi kovati različite tipove prijetnji. Što je još bitnije, ove tehnologije u stanju su da uče s vremenom i da to znanje upotrijebe za detektovanje i prepoznavanje novih tipova prijetnji. Historijat različitih ponašanja generiše korisničke profi le, ali i profi le digitalne imovine i mreža, što vještačkoj inteligenciji omogućava da detektuje i odgovori na bilo kakve devijacije u odnosu na standardne obrasce.
Razumijevanje vještačke inteligencije
Međutim, bitno je napomenuti da se mnogi razbacuju skraćenicom “AI”. Iako mnoge kompanije danas koriste tehnologije koje analiziraju podatke i upravljaju određenim ishodima, to nije pravi AI, gledajući prema njegovoj strogoj defi niciji. Prava vještačka inteligencija podrazumijeva reprodukovanje kognitivnih sposobnosti, koje zatim rade na automatizaciji raznih zadataka. Dakle, AI sistemi su interaktivni i dinamični te postaju pametniji sa svakim zadatkom koji analiziraju. Oni uče na osnovu prethodnih iskustava, postajući sve sposobniji i autonomniji kako vrijeme prolazi. Dakle, ono što većina kompanija danas koristi zapravo je analitika podataka koja je, za razliku od AI-ja, statičan proces koji proučava velike setove podataka s ciljem da izvuče informacije koje ovi sadrže (naravno, uz pomoć specijaliziranih sistema i softvera). Analitika podataka nije sposobna da uči na osnovu iskustva i samim time ne može se ni nazvati pravom vještačkom inteligencijom. Da bismo sve bolje objasnili, navest ćemo
nekoliko defi nicija koje će nam pružiti bolji uvid u to šta je vještačka inteligencija, od čega se sastoji i šta podrazumijeva. Kao što smo gore napomenuli, AI se odnosi na tehnologije koje mogu razumjeti, učiti i djelovati na osnovu prikupljenih informacija. Danas AI funkcioniše na tri načina: kao asistirana inteligencija (assisted intelligence), koja pripomaže i unapređuje ono na čemu pojedinci i kompanije već rade; zatim kao pojačana (augmented) inteligencija, koja ljudima i organizacijama omogućava da rade ono što inače ne bi mogli raditi bez nje i, na kraju, kao autonomna inteligencija, koja se razvija za budućnost za mašine koje će moći samostalno raditi, a jedan od primjera toga jesu i autonomna vozila, koja su u nekim državama već u upotrebi. Najbitnije za AI jeste to što ova tehnologija ima određeni stepen ljudske inteligencije, a dokaz za to su mašinsko učenje i duboko učenje.
Kako je prvobitna zamisao iza stvaranja AI-ja i bila da rješava neke od najtežih problema s kojima se pojedinci i organizacije svakodnevno suočavaju, onda nije ni čudo što već ulazi na vrata cyber sigurnosti. Hakerski napadi postaju sofi sticiraniji iz dana u dan, a naprednija postaje i mašinerija koja stoji iza napada, što znači da bi upravo vještačka inteligencija mogla pomoći u tome da i kompanije mogu ići u korak sa cyber kriminalcima i njihovim metodama i to pomoću automatizacije detekcije prijetnji i mnogo efi kasnijeg djelovanja u slučaju napada. Zapravo, moglo bi se reći da cyber sigurnost pruža dosta izazova AI-ju budući da dosadašnji tradicionalni pristup zasnovan na softveru i nije dao baš najefi kasnije rezultate. Sama činjenica da svaka veća organizacija danas ima stotine uređaja, uz istovremeni manjak stručno osposobljenog kadra koji bi se bavio problemima vezanim za cyber sigurnost i stotinama vektora napada – dovoljno govori o prilici za AI da uskoči i riješi dosad nerješive probleme. Tako će AI pomoći u segmentima poput IT inventara, odnosno u stanju je da registruje kompletan i tačan inventar svih uređaja koje kompanija posjeduje, korisnika i aplikacija s bilo kojim nivoom pristupa računarskim sistemima. Osim toga, AI će pomoći i u izloženosti prijetnjama, tj. cyber sigurnosni sistem zasnovan na AI-ju može dati uvid u sve metode i taktike hakerskih napada, uključujući i one najnovije, i samim time doprinijeti prioritetizaciji prilikom donošenja odluka o tome šta je prvo što treba zaštititi i na koji tačno način. Ovaj novi nivo inteligencije u cyber sigurnosti može pomoći i u sferama poput kontrole efektivnosti, odnosno pomoći osoblju kompanije da shvati kakve mane ima njihov računarsko-sigurnosni program, a koje su mu jake strane. Da bismo bolje shvatili na koje sve načine vještačka inteligencija pomaže kompanijama prilikom poslovanja, treba spomenuti nekoliko svjetski poznatih organizacija koje su je u punom smislu te riječi još davno usvojile. Među prvima je bio Google, koji je tehnike mašinskog učenja koristio za fi ltriranje emailova još prije osamnaest godina, kada je i osnovan. Danas primjenjuje mašinsko učenje u skoro svim svojim servisima i to posebno kroz duboko učenje (deep learning), koje algoritmima omogućava da samostalno rade na različitim prilagodbama i samoregulacijama u toku svog učenja i napredovanja. Na ovu temu zanimljivu izjavu je dao Elie Bursztein, koji se nalazi na čelu jednog od istraživačkih timova u Googleu, rekavši: “Prije smo živjeli u svijetu u kojem ste imali više problema s većom količinom podataka, dok je sada sa dubokim učenjem – što više podataka, to bolje.”
MIT-jev PatternEx
S PatternEx projektom MIT je uradio nešto drugačije: pretpostavili su da algoritmi ne mogu zaštititi sistem sami od sebe.
Zbog toga je kompanija razvila pristup takozvane zatvorene petlje, u kojem modeli mašinskog učenja označavaju potencijalne napade, dok stručnjaci pružaju povratne informacije. One se zatim ugrađuju u spomenute modele, poboljšavajući njihovu sposobnost da označavaju samo one aktivnosti do kojih je analitičarima stalo u budućnosti. Rezultat korištenja ove platforme jeste povećanje produktivnosti analitičara. U poređenju sa generičkim softverom za otkrivanje anomalija u sistemu, PatternExova Virtual Analyst platforma može uspješno identifi kovati deset puta više prijetnji na isti broj dnevnih upozorenja, a ova prednost se zadržala čak i u slučajevima kada je generički sistem analitičarima davao pet puta više upozorenja dnevno. Inače, PatternExova Virtual platforma je implementirana još 2016. godine i od tada je koriste cyber sigurnosni analitičari u velikim kompanijama i raznim industrijama.
Darktrace
Immune System je Darktraceova autonomna platforma za odbranu od cyber sigurnosnih prijetnji. Ova tehnologija sadrži nagrađivani Cyber AI, koji ima zadatak da štiti radnike i podatke od sofi sticiranih napada i to tako što uspješno detektuje, istražuje i reaguje na prijetnje u stvarnom vremenu, na kojem god se mjestu napad odvija. Riječ je o tehnologiji koja se autonomno bori protiv ransomwarea – nikako ne remeteći normalan rad kompanije. Zanimljivo je da ova tehnologija štiti McLaren F1 i Arrow McLaren SP dvadeset i četiri sata od cyber napada poput ransomwarea, a pomoću svog autonomnog odgovora. Darktraceova Immune System platforma štiti i cloud pomoću metode samostalnog učenja, koja razumije sve ono što izgleda normalno, dok istovremeno analizira i nepredvidljiva ponašanja koja se pojavljuju u emailovima, oblaku i korporativnoj mreži. Trenutno skoro pet hiljada kompanija koristi Cyber AI kako bi zaštitile svoju radnu snagu i raznoliku digitalnu infrastrukturu.
U AI-ju je budućnost
Posljednjih nekoliko godina djeluje kao da je vještačka inteligencija naprosto “isplivala” kao neophodna i potrebna tehnologija u okviru cyber sigurnosti kako bi pojačala i ojačala napore sigurnosnih stručnjaka da zaštite kompanije od svakodnevnih napada. Budući da ljudi jednostavno nisu više u stanju da zaštite kompanije i njihove podatke u dinamičnom okruženju u kojem se cyber napadi odvijaju konstantno i na najperfi dniji mogući način, tu je AI da pruži prijeko potrebnu analizu i identifi kaciju prijetnji, što će dalje sigurnosnim stručnjacima omogućiti da djeluju na pravi način i uz dosta manje truda, te da zaštite kompanijinu imovinu od napada. U okviru same cyber sigurnosti, AI može identifi kovati i odrediti prioritete, u stanju je da instantno uoči bilo koji zlonamjerni softver na mreži, nakon čega upućuje na koji način treba odgovoriti na napad. Međutim, vjerovatno najbitnija stavka jeste ta što je vještačka inteligencija u stanju otkriti upade u sistem i spriječiti napade prije nego što oni i počnu.
