5 minute read
Budućnost kontrole pristupa
AI u cyber sigurnosti
VOJNIK BUDUĆNOSTI KOJI DANAS TRAŽI PREVIŠE?
IZUZMEMO LI DOMEN NAUČNE FANTASTIKE, VJEŠTAČKA INTELIGENCIJA DANAS UGLAVNOM ŽIVI U SEGMENTU AUTOMATIZACIJE REPETITIVNIH I SLOŽENIH ZADATAKA KOJI OPTEREĆUJU LJUDSKE KORISNIKE. BRZI USPON AI-JA ĆE SIGURNO DONIJETI I SLOŽENIJE KONVENCIONALNE PRIMJENE. NO, JE LI I OBLAST CYBER SIGURNOSTI KANDIDAT ZA TEHNOLOŠKI SKOK OD SEDAM MILJA KOJI OBEĆAVA AI?
n Piše: Mirza Bahić redakcija@asadria.com
Sigurnosna industrija je prirodno ušla u eru vještačke inteligencije. Od prepoznavanja lica do analitike ova se tehnologija pokazala korisnom u procjeni različitih nivoa prijetnji u složenim organizacijama. Kako se organizacije i njihov sigurnosni okvir stalno mijenjaju, i AI evoluira paralelno s prijetnjama. Važi li isto i za virtuelne sigurnosne prijetnje, koje evoluiraju još brže od onih fizičkih? Tačnije, je li AI glavni adut koji imamo u neprekidnoj utrci u naoružanju sa cyber kriminalcima? U toj utrci uspon visokoinformatizirane industrije otvara sve više slabih tačaka koje cyber napadači mogu iskoristiti za upad u njene kompleksne sisteme.
Mašinsko učenje za proaktivnu borbu
Od AI-ja se s razlogom očekuje da rješenja za cyber sigurnost prebaci iz ere reaktivnog djelovanja na proaktivno. Ovaj “drevni” pristup i danas je dominantan u segmentu borbe protiv malvera. Transformacijsku proaktivnost trebaju donijeti mašinsko učenje i AI algoritmi. Iako nisu univerzalno rješenje za sve probleme, oni su korisni za brzu automatizaciju procesa donošenja odluka i izvlačenja obrazaca iz mase podataka. AI algoritmi rade na način da najprije uče iz podataka iz stvarnog svijeta, kao što su prepoznate anomalije i lažni pozitivni rezultati, a onda to kombiniraju s informacijama o najnovijim prijetnjama iz globalnih izvora. Ovaj sistem nudi značajne prednosti u odnosu na zastarjele sisteme zasnovane na listama prijetnji. Algoritmi vještačke inteligencije mogu spriječiti nove prijetnje upravo na temelju
Algoritmi vještačke inteligencije mogu spriječiti nove prijetnje upravo na temelju detekcije obrazaca koji su obrađeni kroz suočavanje s prethodnim verzijama istog malvera ili neke druge prijetnje
Prekretnica koja to nije
Na konačnu prosudbu utjecaja AI-ja na stanje savremene cyber sigurnosti sačekat će se još neko vrijeme. Vještačka inteligencija će u 2022. godini, ako ništa, konačno postati mainstream komponenta konkurentnih rješenja za cyber sigurnost. To se posebno odnosi na visokosložene sisteme s neadekvatnom cyber zaštitom, kao i na sisteme kod kojih je potreban fleksibilan nadzor nad pristupom mrežnim resursima. Isto važi i za ubrzavanje procesa detekcije malverskih prijetnji na bazi kapaciteta AI-ja da obradi i klasificira ogromnu količinu podataka. Ipak, proporcionalna glad za resursima i direktna povezanost ovog segmenta s kvalitetom rezultata na terenu ponešto će usporiti, ali nipošto i zaustaviti marš ove tehnologije ka savremenim bojnim poljima cyber sigurnosti.
detekcije obrazaca koji su obrađeni kroz suočavanje s prethodnim verzijama istog malvera ili neke druge prijetnje. Zapravo, AI uspješno detektira Ahilovu petu većine izvora cyber rizika: činjenicu da se svake godine pojavi relativno malo potpuno novih prijetnji. Većina novih inkarnacija zlonamjernog softvera i kodova zapravo uopće nije nova, nego se oslanja na svoje prethodne verzije ili kombinacije s drugim malicioznim kreacijama, a sve njih je AI, u teoriji, već apsolvirao. Jedini potencijalni nedostatak ovog sistema je činjenica da se proces učenja mora odvijati uz prisustvo robusnih izvora podataka za svaki pojedinačni vektor prijetnji. Ipak, kada algoritmi uz kvalitetnu obuku dođu do nivoa da imaju jako nizak nivo grešaka, oni postaju nezamjenjivi u cyber sigurnosti jer ubrzavaju proces donošenja odluka u širim mrežnim okruženjima, smanjuju opterećenje korisnika i ne utječu negativno na korisničko iskustvo.
Detekcija anomalija i klasifikacija podataka
Cyber sigurnost kojom upravlja vještačka inteligencija minimizira potrebu za automatizacijom procjene prijetnji u složenim okruženjima. Kao primjer mogu poslužiti dva ključna vida primjene u različitim procesima, ali s istim ciljem. Otkrivanje anomalija je segment u kojem AI može obaviti odličan posao i pomoći u svakodnevnom radu i održavanju funkcionalnosti sveprisutnih mreža. Konkretno, to znači da u svakom trenutku možete vidjeti gdje i kada vaši korisnici pristupaju mreži i resursima na njoj. Mrežni pristupnici se integrišu s AI-jem radi unapređenja prateće analitike. Kako to izgleda u praksi? Za početak, upozoravanje korisnika prije pristupa sumnjivim web-stranicama (uključujući phishing stranice) ubuduće će obavljati AI, a ne hronično prezauzeto IT i sigurnosno osoblje. Drugi vid primjene je klasifikacija podataka jer je AI danas vrhunski alat za filtriranje informacija po zadanim kriterijima. Cyber sigurnost zasnovana na AI-ju također ima još jednu važnu karakteristiku koja je stavlja ispred svih standardnih antivirusnih programa i firewalla – moguće ju je integrisati s ruterom kako bi se poboljšala zaštita svih uređaja na konkretnoj mreži. Ovo je izuzetno važno jer dobar dio svih povezanih uređaja koje je potrebno zaštititi uopće nema mogućnost pokretanja antivirusnog softvera. Vještačka inteligencija će, na taj način, znatno proširiti pokrivenost cyber zaštitom unutar sve složenijeg mozaika poslovnih mreža i interneta stvari.
Manje resursa, manje inteligencije?
Uprkos brojnim prednostima, AI će teško postati prekonoćna senzacija ili čarobni štapić za sve probleme savremene cyber sigurnosti. Zapravo, realističnije je očekivati vrlo postepenu evoluciju ove tehnologije i rješavanje problema u hodu. Prvi nedostatak je sama tačnost rješenja za informatičku sigurnost baziranog na vještačkoj inteligenciji. Ona zavisi od mnogo faktora kao što su veličina same neuronske mreže i dovoljno precizno programiranje AI-ja za vršenje funkcije filtriranja izvora opasnosti. Kako bi se dopustivi procent grešaka sveo na razumnu mjeru, potrebno je da AI prođe kroz više iteracija. Cijela stvar nalikuje stablima koja ilustriraju proces donošenja odluka – svaka grana ima više manjih koje zajednički tvore tzv. matricu. Pomoću nje AI mora samostalno donositi odluke na temelju bezbrojnih kalkulacija. To, u konačnici, iziskuje mnogo resursa koje mu morate dati na raspolaganje. Drugim riječima, efikasnost AI sistema u svijetu cyber sigurnosti bi, barem u početku, mogla biti čvrsto omeđena dostupnošću samih resursa za njegov pravilan, odnosno dovoljno precizan rad. Isto važi i za obučavanje AI-ja, koje je, zapravo, sekvenca učenja i pogrešnog i ispravnog sve dok se odgovarajući pristup ne pokaže optimalnim. Odgovor na problem smanjenja inteligencije AI-ja uz ograničene resurse za sada je neadekvatan. Korisnik danas može pokušati smanjiti inteligenciju (čitaj: preciznost) svog rješenja kako bi optimizirao rad, no tada se postavlja pitanje vrijednosti samog ulaganja u odsustvu odgovarajućih resursa. t
