Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
Nove tehnologije
Objavljeno: 13.6.2017 | Avtor: Miran Varga | Monitor Posebna 2017

K(ak)o se varnosti loti umetna pamet

Povečanje števila kibernetskih groženj je za posameznika neobvladljivo. Celo izdelovalci varnostnih rešitev so se zatekli po pomoč k strojem, pametnim strojem. Integracija tehnologij s področja umetne inteligence v sodobne varnostne rešitve je neizogibna.

Varnostnih tveganj je v domačih in poslovnih okoljih vedno več. K temu so pomembno prispevale tako rešitve za hiperpovezana delovna mesta kot naprave v pametnem domu in predvsem izjemno povečanje oblačnih in mobilnih tehnologij. Te nam omogočajo, da marsikaj postorimo hitreje in enostavneje, a cel kup v omrežje povezanih naprav in aplikacij, ki ustvarja gore podatkov, je nekakšen sanjski scenarij tudi za kibernetske kriminalce. Slednji so kar naenkrat dobili številne potencialne možnosti vstopa v omrežje in zaledne sisteme ter se vneto lotili iskanja razpok in ranljivosti. Varnost v internet povezanih naprav namreč ni absolutna, nasprotno, številne naprave žal dokazujejo, da je močno neustrezna.

Podjetja sicer internet stvari še kako mika, a se po drugi strani zavedajo možnosti zlorab, ki bi jim lahko povzročile izjemno poslovno škodo in jih celo privedle na naslovnice spletnih in tiskanih medijev. Poslovna okolja se internetu stvari ne bodo kar tako odrekla, skupaj s ponudniki varnostnih rešitev in izdelovalci naprav namreč že iščejo odgovore, kako ustvariti varen in zaupanja vreden internet stvari. Ena boljših rešitev je vsekakor raba novih tehnologij, kot je umetna inteligenca v službi varnosti. Ta, vdelana v varnostne rešitve, namreč znatno zvišuje stopnjo zaščite. Kako pa to počne? Z umetno inteligenco oplemeniteni sistemi opravljajo številne naloge, ena takih je stalno prepisovanje enkripcijskih ključev, ki hekerjem preprečuje, da bi »odklenili« digitalna vrata v podjetje. Svet umetno inteligenco v varnostnih rešitvah dobesedno krvavo potrebuje, saj center za kibernetsko varnost in izobraževanje ocenjuje, da bo podjetjem po svetu leta 2022 primanjkovalo kar 1,8 milijona varnostnih strokovnjakov. Nadomestiti jih bo morala vrhunska tehnologija.

Umetna inteligenca v službi varnosti

Tehnologije strojnega učenja in umetne inteligence uporablja vedno več poslovnih aplikacij, najpogosteje jih najdemo na področju poslovne analitike. Njihov razcvet so omogočili množični podatki, skoraj neomejena računska zmogljivost, tehnologije računalništva v pomnilniku in izjemne zmogljivosti hrambe podatkov. Prav jezera in morja podatkov so še kako pomembna za umetno inteligenco, saj se z njihovo obdelavo in analizo hitro uči, odkriva še tako drobne anomalije in nove trende in jih poskuša razumeti. Skratka, umetna inteligenca in strojno učenje v podatkih vidita bistveno več kot ljudje, in bistveno hitreje. Torej ju lahko s pridom uporabimo tudi na področju varnostnih rešitev, kjer lahko pripomorejo k bistveno hitrejšemu odkrivanju nepravilnosti v obnašanju računalnika, aplikacije ali omrežja, pa tudi pri analizi spletnih napadov. S tem umetna inteligenca olajša delo varnostnim strokovnjakom. V navezi z avtomatizacijo jih namreč obvesti, ko zazna čudno delovanje programske kode ali naprave, že znane vzorce škodljivih kod pa samodejno blokira in celo odstrani. Umetna inteligenca pa podjetja ne bo branila le pred zunanjimi, temveč tudi notranjimi nevarnostmi. Kaj hitro se bo namreč priučila normalnega digitalnega vedenja zaposlenih in še hitreje prepoznala morebitna odstopanja in napake (npr. poskus pošiljanja zaupnih/tajnih podatkov zunaj podjetja).

Jasno, tudi umetna pamet in strojno učenje potrebujeta učenje. In podatke, kot rečeno, veliko, zelo veliko podatkov. Če podjetja umetno inteligenco učijo s pomočjo svojih najboljših strokovnjakov za varnost, lahko na dolgi rok postane prav tako pametna kot oni, obenem pa še bistveno hitrejša pri delu. Seveda je naslednji nasvet tak, da večja rešitve s področja umetne inteligence, čeprav so te zvečine že prednastavljene, soočiti z vrsto strokovnjakov za varnost v podjetju, saj se tako hitreje »privadi« okolja IT in njegovih posebnosti. Zelo dobra stvar umetne inteligence v programskih rešitvah je tudi ta, da za razliko od strokovnjakov za varnost iz mesa in krvi nikoli ne potrebuje dopusta, ni zdravstveno odsotna ipd. Z vidika obrambe pred napadalci je uporaba varnostnih rešitev, ki uporabljajo tehnologije umetne inteligence, vsekakor dobrodošla. Predvsem v fazi zaznavanja anomalij in nepravilnosti v delovanju sistemov ter omrežja (analize omrežnega prometa). A tudi ta tehnologija ni vsemogočna, tega se morajo podjetja zavedati. Če se sooči s človeškim nasprotnikom, ki ve, s čim ima opravka, lahko ta uporabi vrsto tehnik izogibanja in v nekaterih primerih varnostno rešitev tudi premaga ali pretenta. Čeprav je varnostne rešitve z umetno inteligenco možno premagati, to še ne pomeni, da jih podjetjem ni treba uporabljati. Nasprotno, ta hip so najboljše, kar imajo na voljo, poleg tega jih je moč z naprednimi nastavitvami in učenjem venomer izboljševati. Vsekakor pa se morajo tudi varnostni strokovnjaki v oddelku IT zavedati njihovih omejitev.

Velikanski zaslužki z umetno inteligenco

Razvoj rešitev s področja umetne inteligence veliko stane, a podjetjem obenem prinaša bogata povračila. Če so lani podjetja po zaslugi teh tehnologij po podatkih družbe IDC zaslužila 8 milijard dolarjev, naj bi jih leta 2020 že 47 milijard. Med zaslužkarji bodo vodile analitične rešitve, rešitve s področja zaznavnega računalništva, rešitve za bančništvo in industrijo, pa tudi varnostne rešitve.

Umetne inteligence ne smemo pustiti same

Za umetno inteligenco bi lahko napisali, da je šele v povojih, torej je lahko v (res) grobem približku enačimo z majhnim otrokom. Nikoli ga ne smemo pustiti samega, oziroma rešitvi pustiti, da se kar sama uči in odloča. V vsakem primeru potrebuje človeško interakcijo in učenje, saj se tako izboljšuje. V praksi to pomeni, da jo varnostni strokovnjaki učijo razlikovati med napačno prepoznanimi grožnjami in morebitnimi spregledanimi grožnjami, pa tudi sproti jo seznanjajo z najnovejšimi »inovacijami« iz sveta kibernetskega kriminala. Tak hibriden pristop ima nato v praksi najboljši učinek in predstavlja veliko dodano vrednost oddelka IT, saj tehnologija umetne inteligence strokovnjakom za varnost predvsem olajša delo, ko hitreje postori ponavljajoča se in duhomorna opravila, sami pa se ubadajo le z varnostnimi primeri in kompleksnimi grožnjami, ki si res zaslužijo njihovo pozornost.

Prednosti strojnega učenja

Ob algoritmih umetne inteligence, ki na najrazličnejše načine povezuje podatke in njihove informacije, je najpomembnejša varnostna tehnologija tudi strojno učenje. To postaja vedno pomembnejši člen varnostne verige, saj podjetja in posameznike vsak dan v spletu obkroža na milijone varnostnih groženj. Strojno učenje pa močno pospeši njihovo prepoznavanje, razvrščanje in globljo analizo. Z vsako grožnjo, ki jo varnostna rešitev analizira, se nekaj nauči in potem izboljša. Hkrati varnostne rešitve tako gradijo zbirko podatkov t. i. kolektivne inteligence, ki ima iz oblaka še boljši pregled nad varnostno krajino.

Varnostna industrija si prizadeva poiskati idealno razmerje med nadzorovanim in povsem samostojnim strojnim učenjem.

Izdelovalci varnostnih rešitev si veliko obetajo tudi od tehnologije prediktivne analitike. Ta lahko v kombinaciji z vrsto podatkov iz strežnikov, delovnih postaj in oblaka bistveno hitreje zazna nove, še neznane varnostne grožnje in jih zaustavi, še preden bi postale resnična nadloga. Tak pristop ni le stroškovno bistveno učinkovitejši z vidika porabe virov IT, podjetjem in posameznikom prihrani veliko sredstev v boju s škodljivimi kodami (in morebitnimi oportunitetnimi stroški zlorab, kraj podatkov, izgube ugleda …).

Sodelovanje umetne inteligence z drugimi sistemi

Kibernetski kriminalci s svojim delovanjem zlepa ne bodo odnehali in bodo vneto iskali vedno nove ranljivosti v novih napravah in aplikacijah. Strokovnjaki za varnost in podjetja se zato že zavzemajo za napredno standardizacijo podatkovnih zapisov in komunikacij, saj natančno opredeljene vrste podatkov in načini komunikacije – tako tehnično kot semantično – pomagajo zagotavljati višjo stopnjo varnosti. Sistemi strojnega učenja lahko natančno opredeljene rešitve in druge sisteme bistveno učinkoviteje nadzorujejo.

Industrija IT, sploh njen varnostni del, si prizadeva poiskati idealno razmerje med nadzorovanim in povsem samostojnim strojnim učenjem, s katerim bi varnostne rešitve kar najučinkoviteje prepoznavale in blokirale nove grožnje. Še več, ustrezno prilagojena umetna inteligenca bi lahko glede na znanje, katere ranljivosti izkoriščajo napadalci, iskala »razpoke« v programski kodi aplikacij in avtorjem sporočila, kaj morajo zakrpati. V te namene varnostna podjetja umetne inteligence in strojnega učenja seveda ne bodo kar »opustila«, temveč bo nad njunim delom bdel strokovnjak za varnost oziroma več strokovnjakov. Raziskovalci varnosti vendarle lahko vidijo širši kontekst strojno odkritih ranljivosti in dejansko presodijo, ali se odvija napad na podjetje ali ne.

V prihodnje bo morala industrija informacijske varnosti najti predvsem ustrezno sožitje, v katerem bo umetna inteligenca počela tisto, kar sicer počne najbolje, podobno velja za ljudi. Napredek na področju umetne inteligence varnostne strokovnjake navdaja z optimizmom, prav po njeni zaslugi utegnejo varnostne rešitve prepoznati nove grožnje v obtoku in naprave zaščititi, še preden bi varnostna podjetja in njihovi raziskovalci posamezno škodljivo kodo označili za nevarno. S tehnikami strojnega učenja, kot sta povsem svobodno učenje in stalno vnovično učenje, utegne umetna inteligenca res razveseliti varnostne strokovnjake v boju proti kibernetskim kriminalcem, ki je še pred leti spominjal na boj z mlini na veter. In to je dobro, res dobro. A na obzorju je že nova grožnja – tudi hekerji lahko prikličejo na »pomoč« umetno inteligenco, ki bo zanje skenirala internetne strani in aplikacije iščoč različne ranljivosti.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • <span><span>Redka zmaga malega rudarja kriptovalut</span></span>

    Redka zmaga malega rudarja kriptovalut

    V času, ko rudarjenje bitcoina obvladujejo velika podjetja s specializirano opremo in ogromnimi viri, je neodvisnemu solo rudarju uspel izjemen podvig. 

    novice
    Objavljeno: 27.7.2025 13:00
  • Šibko geslo in hekerski vdor pogubila 158 let staro podjetje

    Šibko geslo in hekerski vdor pogubila 158 let staro podjetje

    Britansko podjetje KNP iz Northamptonshira, ki se je ukvarjalo s prevozi, je po 158 letih obratovanja zaprlo vrata, zaradi česar je brez dela ostalo 700 ljudi. Razlog ni slabo poslovanje, težke tržne razmere, izgube ali celo poneverbe, temveč precej bolj banalen. Podjetje je opustošil hekerski napad, v katerem so napadalci odnesli podatke o vseh strankah.

    novice
    Objavljeno: 23.7.2025 05:00
  • ChatGPT je bogatejši za pravega raziskovalnega agenta

    ChatGPT je bogatejši za pravega raziskovalnega agenta

    ChatGPT agent je nova generacija digitalnega pomočnika, ki združuje sposobnosti vizualnega in tekstovnega brskanja ter neposredne interakcije z zunanjimi platformami, kot so Google Drive, GitHub in SharePoint.

    novice
    Objavljeno: 18.7.2025 08:00
  • Tehnologija je orodje za množično nadzorovanje

    Tehnologija je orodje za množično nadzorovanje

    Ko je minuli teden kamera na koncertu skupine Coldplay v Bostonu prikazala par, ki objet posluša Chrisa Martina, bi bil lahko to le še eden izmed množice povsem običajnih in dolgočasni prizor. A ker se je ženska na posnetku obrnila proč in obraz zakopal v roke, moški pa se je sklonil pod kader, je posnetek vzbudil veliko pozornosti. Pevec Chris Martin ga je na odru komentiral z besedami, da sta bodisi zelo sramežljiva bodisi razmerje skrivata – in ostalo je bilo zgodovina.

    novice
    Objavljeno: 21.7.2025 05:00
  • <span><span>ChatGPT je slab v šahu</span></span>

    ChatGPT je slab v šahu

    Najboljši šahist sveta Magnus Carlsen je v spletnem dvoboju premagal umetno inteligenco ChatGPT v vsega 53-ih potezah, pri čemer sam ni izgubil niti ene same figure. 

    novice
    Objavljeno: 21.7.2025 09:00
  • <span><span>ChatGPT-5 bo na voljo avgusta</span></span>

    ChatGPT-5 bo na voljo avgusta

    Sam Altman, izvršni direktor OpenAI, je potrdil, da bo model GPT-5 izšel že v začetku avgusta. 

    novice
    Objavljeno: 25.7.2025 09:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

Julij-avgust 2025 Prelistaj! Spletni nakup Arhiv številk
Julij-avgust 2025

Uvodnik
Strojni svetovni splet

Mnenja
Dočakal sem prihodnost

Nove tehnologije
Koliko hitrosti je dovolj? Povezani na poti Pregon!

Fokus
Elektronski papir v barvah Neznosna lahkost branja RLCD - Renesansa LCD Uvodnik: Strojni svetovni splet

Dosje
Ali androidi sanjajo o električnih ovcah?* Med trirazsežnim navdušenjem in strahom

Monitor Pro
Oblak je temelj digitalne preobrazbe Prihodnost sodelovanja in digitalnih komunikacij Uvodnik - Je oblak vsemogočen?

Na zvezi
Kariera v IT

Zgodovina
Kralj omrežij Mikroračunalniški roboti

Odprta scena
Teleskop kot tveganje za državno varnost Zakaj nas mora skrbeti za prihodnost čipov

Prenosni računalniki
Zmogljivost stane!

Telefoni
Prenovljeni srednji razred

Preizkusi
Kupil sem ZX Spectruma Previdni korak naprej Projektor v žepu

Nasveti
Oblačni triki

Mobilno
Applove nagrade Če hodiš, lahko plešeš Naš izbor na Androidu Naš izbor na iPhonu

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov