K(ak)o se varnosti loti umetna pamet
Povečanje števila kibernetskih groženj je za posameznika neobvladljivo. Celo izdelovalci varnostnih rešitev so se zatekli po pomoč k strojem, pametnim strojem. Integracija tehnologij s področja umetne inteligence v sodobne varnostne rešitve je neizogibna.
Varnostnih tveganj je v domačih in poslovnih okoljih vedno več. K temu so pomembno prispevale tako rešitve za hiperpovezana delovna mesta kot naprave v pametnem domu in predvsem izjemno povečanje oblačnih in mobilnih tehnologij. Te nam omogočajo, da marsikaj postorimo hitreje in enostavneje, a cel kup v omrežje povezanih naprav in aplikacij, ki ustvarja gore podatkov, je nekakšen sanjski scenarij tudi za kibernetske kriminalce. Slednji so kar naenkrat dobili številne potencialne možnosti vstopa v omrežje in zaledne sisteme ter se vneto lotili iskanja razpok in ranljivosti. Varnost v internet povezanih naprav namreč ni absolutna, nasprotno, številne naprave žal dokazujejo, da je močno neustrezna.
Podjetja sicer internet stvari še kako mika, a se po drugi strani zavedajo možnosti zlorab, ki bi jim lahko povzročile izjemno poslovno škodo in jih celo privedle na naslovnice spletnih in tiskanih medijev. Poslovna okolja se internetu stvari ne bodo kar tako odrekla, skupaj s ponudniki varnostnih rešitev in izdelovalci naprav namreč že iščejo odgovore, kako ustvariti varen in zaupanja vreden internet stvari. Ena boljših rešitev je vsekakor raba novih tehnologij, kot je umetna inteligenca v službi varnosti. Ta, vdelana v varnostne rešitve, namreč znatno zvišuje stopnjo zaščite. Kako pa to počne? Z umetno inteligenco oplemeniteni sistemi opravljajo številne naloge, ena takih je stalno prepisovanje enkripcijskih ključev, ki hekerjem preprečuje, da bi »odklenili« digitalna vrata v podjetje. Svet umetno inteligenco v varnostnih rešitvah dobesedno krvavo potrebuje, saj center za kibernetsko varnost in izobraževanje ocenjuje, da bo podjetjem po svetu leta 2022 primanjkovalo kar 1,8 milijona varnostnih strokovnjakov. Nadomestiti jih bo morala vrhunska tehnologija.
Umetna inteligenca v službi varnosti
Tehnologije strojnega učenja in umetne inteligence uporablja vedno več poslovnih aplikacij, najpogosteje jih najdemo na področju poslovne analitike. Njihov razcvet so omogočili množični podatki, skoraj neomejena računska zmogljivost, tehnologije računalništva v pomnilniku in izjemne zmogljivosti hrambe podatkov. Prav jezera in morja podatkov so še kako pomembna za umetno inteligenco, saj se z njihovo obdelavo in analizo hitro uči, odkriva še tako drobne anomalije in nove trende in jih poskuša razumeti. Skratka, umetna inteligenca in strojno učenje v podatkih vidita bistveno več kot ljudje, in bistveno hitreje. Torej ju lahko s pridom uporabimo tudi na področju varnostnih rešitev, kjer lahko pripomorejo k bistveno hitrejšemu odkrivanju nepravilnosti v obnašanju računalnika, aplikacije ali omrežja, pa tudi pri analizi spletnih napadov. S tem umetna inteligenca olajša delo varnostnim strokovnjakom. V navezi z avtomatizacijo jih namreč obvesti, ko zazna čudno delovanje programske kode ali naprave, že znane vzorce škodljivih kod pa samodejno blokira in celo odstrani. Umetna inteligenca pa podjetja ne bo branila le pred zunanjimi, temveč tudi notranjimi nevarnostmi. Kaj hitro se bo namreč priučila normalnega digitalnega vedenja zaposlenih in še hitreje prepoznala morebitna odstopanja in napake (npr. poskus pošiljanja zaupnih/tajnih podatkov zunaj podjetja).
Jasno, tudi umetna pamet in strojno učenje potrebujeta učenje. In podatke, kot rečeno, veliko, zelo veliko podatkov. Če podjetja umetno inteligenco učijo s pomočjo svojih najboljših strokovnjakov za varnost, lahko na dolgi rok postane prav tako pametna kot oni, obenem pa še bistveno hitrejša pri delu. Seveda je naslednji nasvet tak, da večja rešitve s področja umetne inteligence, čeprav so te zvečine že prednastavljene, soočiti z vrsto strokovnjakov za varnost v podjetju, saj se tako hitreje »privadi« okolja IT in njegovih posebnosti. Zelo dobra stvar umetne inteligence v programskih rešitvah je tudi ta, da za razliko od strokovnjakov za varnost iz mesa in krvi nikoli ne potrebuje dopusta, ni zdravstveno odsotna ipd. Z vidika obrambe pred napadalci je uporaba varnostnih rešitev, ki uporabljajo tehnologije umetne inteligence, vsekakor dobrodošla. Predvsem v fazi zaznavanja anomalij in nepravilnosti v delovanju sistemov ter omrežja (analize omrežnega prometa). A tudi ta tehnologija ni vsemogočna, tega se morajo podjetja zavedati. Če se sooči s človeškim nasprotnikom, ki ve, s čim ima opravka, lahko ta uporabi vrsto tehnik izogibanja in v nekaterih primerih varnostno rešitev tudi premaga ali pretenta. Čeprav je varnostne rešitve z umetno inteligenco možno premagati, to še ne pomeni, da jih podjetjem ni treba uporabljati. Nasprotno, ta hip so najboljše, kar imajo na voljo, poleg tega jih je moč z naprednimi nastavitvami in učenjem venomer izboljševati. Vsekakor pa se morajo tudi varnostni strokovnjaki v oddelku IT zavedati njihovih omejitev.
Velikanski zaslužki z umetno inteligenco
Razvoj rešitev s področja umetne inteligence veliko stane, a podjetjem obenem prinaša bogata povračila. Če so lani podjetja po zaslugi teh tehnologij po podatkih družbe IDC zaslužila 8 milijard dolarjev, naj bi jih leta 2020 že 47 milijard. Med zaslužkarji bodo vodile analitične rešitve, rešitve s področja zaznavnega računalništva, rešitve za bančništvo in industrijo, pa tudi varnostne rešitve.
Umetne inteligence ne smemo pustiti same
Za umetno inteligenco bi lahko napisali, da je šele v povojih, torej je lahko v (res) grobem približku enačimo z majhnim otrokom. Nikoli ga ne smemo pustiti samega, oziroma rešitvi pustiti, da se kar sama uči in odloča. V vsakem primeru potrebuje človeško interakcijo in učenje, saj se tako izboljšuje. V praksi to pomeni, da jo varnostni strokovnjaki učijo razlikovati med napačno prepoznanimi grožnjami in morebitnimi spregledanimi grožnjami, pa tudi sproti jo seznanjajo z najnovejšimi »inovacijami« iz sveta kibernetskega kriminala. Tak hibriden pristop ima nato v praksi najboljši učinek in predstavlja veliko dodano vrednost oddelka IT, saj tehnologija umetne inteligence strokovnjakom za varnost predvsem olajša delo, ko hitreje postori ponavljajoča se in duhomorna opravila, sami pa se ubadajo le z varnostnimi primeri in kompleksnimi grožnjami, ki si res zaslužijo njihovo pozornost.
Prednosti strojnega učenja
Ob algoritmih umetne inteligence, ki na najrazličnejše načine povezuje podatke in njihove informacije, je najpomembnejša varnostna tehnologija tudi strojno učenje. To postaja vedno pomembnejši člen varnostne verige, saj podjetja in posameznike vsak dan v spletu obkroža na milijone varnostnih groženj. Strojno učenje pa močno pospeši njihovo prepoznavanje, razvrščanje in globljo analizo. Z vsako grožnjo, ki jo varnostna rešitev analizira, se nekaj nauči in potem izboljša. Hkrati varnostne rešitve tako gradijo zbirko podatkov t. i. kolektivne inteligence, ki ima iz oblaka še boljši pregled nad varnostno krajino.
Varnostna industrija si prizadeva poiskati idealno razmerje med nadzorovanim in povsem samostojnim strojnim učenjem.
Izdelovalci varnostnih rešitev si veliko obetajo tudi od tehnologije prediktivne analitike. Ta lahko v kombinaciji z vrsto podatkov iz strežnikov, delovnih postaj in oblaka bistveno hitreje zazna nove, še neznane varnostne grožnje in jih zaustavi, še preden bi postale resnična nadloga. Tak pristop ni le stroškovno bistveno učinkovitejši z vidika porabe virov IT, podjetjem in posameznikom prihrani veliko sredstev v boju s škodljivimi kodami (in morebitnimi oportunitetnimi stroški zlorab, kraj podatkov, izgube ugleda …).
Sodelovanje umetne inteligence z drugimi sistemi
Kibernetski kriminalci s svojim delovanjem zlepa ne bodo odnehali in bodo vneto iskali vedno nove ranljivosti v novih napravah in aplikacijah. Strokovnjaki za varnost in podjetja se zato že zavzemajo za napredno standardizacijo podatkovnih zapisov in komunikacij, saj natančno opredeljene vrste podatkov in načini komunikacije – tako tehnično kot semantično – pomagajo zagotavljati višjo stopnjo varnosti. Sistemi strojnega učenja lahko natančno opredeljene rešitve in druge sisteme bistveno učinkoviteje nadzorujejo.
Industrija IT, sploh njen varnostni del, si prizadeva poiskati idealno razmerje med nadzorovanim in povsem samostojnim strojnim učenjem, s katerim bi varnostne rešitve kar najučinkoviteje prepoznavale in blokirale nove grožnje. Še več, ustrezno prilagojena umetna inteligenca bi lahko glede na znanje, katere ranljivosti izkoriščajo napadalci, iskala »razpoke« v programski kodi aplikacij in avtorjem sporočila, kaj morajo zakrpati. V te namene varnostna podjetja umetne inteligence in strojnega učenja seveda ne bodo kar »opustila«, temveč bo nad njunim delom bdel strokovnjak za varnost oziroma več strokovnjakov. Raziskovalci varnosti vendarle lahko vidijo širši kontekst strojno odkritih ranljivosti in dejansko presodijo, ali se odvija napad na podjetje ali ne.
V prihodnje bo morala industrija informacijske varnosti najti predvsem ustrezno sožitje, v katerem bo umetna inteligenca počela tisto, kar sicer počne najbolje, podobno velja za ljudi. Napredek na področju umetne inteligence varnostne strokovnjake navdaja z optimizmom, prav po njeni zaslugi utegnejo varnostne rešitve prepoznati nove grožnje v obtoku in naprave zaščititi, še preden bi varnostna podjetja in njihovi raziskovalci posamezno škodljivo kodo označili za nevarno. S tehnikami strojnega učenja, kot sta povsem svobodno učenje in stalno vnovično učenje, utegne umetna inteligenca res razveseliti varnostne strokovnjake v boju proti kibernetskim kriminalcem, ki je še pred leti spominjal na boj z mlini na veter. In to je dobro, res dobro. A na obzorju je že nova grožnja – tudi hekerji lahko prikličejo na »pomoč« umetno inteligenco, ki bo zanje skenirala internetne strani in aplikacije iščoč različne ranljivosti.