Môže umelá inteligencia odhaliť hackerov a funguje aj bez internetu?

Ukradnuté identifikačné údaje, čísla kreditných kariet, či databázy s citlivými údajmi. Práve na tieto veci sa čoraz viac zameriavajú hackeri, keďže sa na čiernom trhu dajú speňažiť. Aj preto čoraz viac firiem, ktorým na bezpečnosti záleží, vyhľadáva služby CTI alebo inak povedané spravodajstvo o kybernetických hrozbách. Zameriava sa na štruktúrovaný zber, analýzu a šírenie údajov, ktoré sa týkajú potenciálnych alebo aj existujúcich kybernetických hrozieb. Firmám v tejto oblasti pomáha aj softvér Luminar.

„Hlavným účelom Luminaru je nielen získavať informácie, ktoré súvisia s hrozbami a hackermi, ale ich aj usporiadať, a to tak, aby to každej organizácii dávalo zmysel a bolo to prehľadné. Takto môžu firmy pochopiť aké hrozby sú zamerané voči nim,“ hovorí Kobi Levi, Cognate, analytik CTI, Cognyte.

Luminar by sa dal označiť aj za akúsi kybernetickú špionážnu službu, ktorá dokáže niektoré veci v digitálnom priestore vypátrať a sleduje pritom aj platformy, ktoré používajú kybernetickí zločinci.

„Systém dokáže monitorovať rôzne zdroje aj na darknete. My mu ich zadáme na sledovanie a systém potom prinesie údaje. Sledujú sa aj iné platformy. Napríklad rôzne skupiny a kanály Telegramu. Práve tie, o ktorých si myslíme, že sú podozrivé.“

Systém tak môže odhaliť aj plánovaný útok, a to i na základe elektronickej komunikácie hackerov, ktorí sa zvyčajne o svojich zámeroch na týchto platformách radi pochvália. Pomáha tiež filtrovať a kategorizovať dáta, prostredníctvom automatických nástrojov, s využitím takzvanej generatívnej umelej inteligencie.

„Klientovi umožňuje v prvom rade zistiť, či údaje, ktoré boli nájdené online, súvisia s kybernetickou hrozbou. V druhom kroku určíme prioritu. Teda nastavíme úroveň hrozby, či ide o vysokú, strednú alebo nízku. A tretia vec, ktorú tam robíme, je kategorizácia údajov. Pomáhame používateľom zistiť, že ide o únik údajov,“ dodáva Kobi Levi, Cognate, analytik CTI, Cognyte.

Výhodou CTI softvéru Luminar je aj to, že jeho výstupné údaje sa môžu použiť ako vstupné údaje pre iné riešenia, ako je napríklad aj systém AIsaac z dielne spoločnosti Eviden. Ide pritom o službu MDR, čiže riadená služba detekcie a odozvy.

„Je to postavené na prostriedkoch Amazon Web Services, AWS, čiže je to v cloude. Dáta sú posielané do časti Amazonu, ktorý sa volá Amazon Data Lake. No a tu práve prichádza Eviden s tým, že si stavia svoj know-how, svoje možnosti ako identifikovať a reagovať na kybernetické hrozby a toto má naimplentované na týchto nástrojoch Amazonu,“ vysvetľuje Michal Sekula, bezpečnostný špecialista, Eviden Slovensko.

Firmy môžu do tohto cloudu posielať svoje dáta v rôznej forme. Systém AIsaac túto zmes údajov číta, kontroluje a vyhodnocuje potenciálne hrozby, prostredníctvom umelej inteligencie.

„Paralelne s tým vyhodnocuje cez 200 zdrojov v Threat Intelligence. A v podstate prehľadáva celý internet o známych hrozbách, ktoré sú publikované. Plus má nad tým nastavené analytické modely, ktorými sa učí, okrem iného, aj z predchádzajúcich incidentov,“ dopĺňa Michal Sekula, bezpečnostný špecialista, Eviden Slovensko.

Ak má firma infraštruktúru v cloude, služba Evidenu dokáže nastaviť aj to, čo sa má diať za istých okolností. Napríklad, pri ransomvérovom útoku, sa môže automaticky reštartovať zálohovanie a obnovia sa údaje z archívu. Umelá inteligencia sa však dá využívať nielen v súvislosti s kybernetickou bezpečnosťou, ale môže pomôcť napríklad aj s automatizáciou rôznych pracovných procesov. Spoločnosť Red Hat pritom prináša možnosť používať platformu AI, aj bez potreby pripojenia ku cloudu. Využíva k tomu Open Source, čiže voľne dostupné modely, ktoré vyvíja komunita nadšencov.

„Môže bežať na mojom notebooku, samozrejme musí mať dostatočné parametre. Môže bežať v mojom dátovom centre, v mojej firme, a nad tým prevádzkovať vlastne všetku logistiku. A všetko môže byť prevádzkované na úrovni týchto Open Source modelov,“ hovorí Patrik Plachý, architekt IT riešení, Red Hat.

Práve Red Hat potom pomáha firmám, ktoré si na inštaláciu voľne dostupných systémov samé netrúfnu. V talóne má pritom aj riešenia, pri ktorých je možné využiť takzvané halucinovanie umelej inteligencie, a premeniť ho na schopnosť vytvárať zaujímavé predpovede.

„Aký bude rast cien, aká bude prognóza vývoja elektriny, aký bude predaj na burze napríklad vývoja nejakého produktu. To znamená, presne k tomuto sa tie modely používajú a je to jeden z ich hlavných prvkov ako použiť umelú inteligenciu pri modelovaní nejakých prognóz,“ dodáva Patrik Plachý, architekt IT riešení, Red Hat.

Keďže modely umelej inteligencie bývajú viac všeobecné, nemusia vyhovovať špecifickým požiadavkám. Upravujú sa teda na mieru danej spoločnosti alebo inak povedané vytrénuje sa AI model. Slúžia k tomu aj špeciálne znalostné databázy, s údajmi typickými a dôležitými pre danú firmu. Tie vznikajú a ukladajú sa počas rôznych prevádzkových aktivít firiem. A práve vďaka týmto informáciám sa môžu stať nástroje umelej inteligencie ešte efektívnejšie a dokážu presnejšie vykonávať rôzne konkrétne zadania.

„A práve toto je úloha umelej inteligencie, aby v budúcnosti takéto systémy sa rozhodovali správne, bez nejakých chýb a generovali produkty, to znamená informácie, znalosti, spôsobom takým, ktoré je možné priamo implementovať vo výrobnom procese, zdravotníckom procese, v automatizácii a podobne,“ vysvetľuje Peter Balco, architekt IT riešení, Eviden Slovensko.

O znalostnú databázu sa pritom treba starať počas celého jej životného cyklu a upravovať ju podľa smerovania biznis plánov. Práve takéto úsilie môže potom priniesť firme aj ďalšie príjmy, keďže vie skúsenosti svojej znalostnej databázy ponúknuť aj iným spoločnostiam.

„Je potrebné nastaviť užšie technické špecifiká, aby sme pochopili, čo vyrábame, pre koho to vyrábame. A tým potom aj následne automatizovali tie procesy a postupne aj v rámci tej automatizácie dodatočne aktualizovali znalostnú databázu, ktorá generuje ďalšie informácie, ktoré v skutočnosti potom môžeme monetarizovať a používať ako produkt praxe pre iné inštitúcie, pre iné organizácie v rámci nejakých konzultačných služieb,“ uzatvára Peter Balco, architekt IT riešení, Eviden Slovensko.

Modely umelej inteligencie sú síce ešte len na vzostupe, no už teraz prinášajú moderným firmám množstvo užitočných nástrojov. A to nielen pri zvyšovaní produktivity a efektivity, ale aj v oblasti kybernetickej bezpečnosti. Bude tak zaujímavé sledovať, akými ďalšími inováciami ich vývojári obohatia v blízkej budúcnosti.