Cloudware Polska | IBM Platinum Business Partner +48 22 535 38 88 kontakt@bezpiecznesystemyit.pl

Sztuczna inteligencja – jak wykorzystać ją do poprawy cyberbezpieczeństwa

Bezpieczne systemy IT > Bezpieczeństwo > Sztuczna inteligencja – jak wykorzystać ją do poprawy cyberbezpieczeństwa

Pobierz darmowy poradnik o bezpieczeństwie danych w firmie

– Szacuje się, że w każdej dużej firmie w ciągu dnia dochodzi do około 200 tysięcy incydentów bezpieczeństwa, z których każdy powinien być sprawdzony. Aby sprostać takim obciążeniom, w budowaniu narzędzi bezpieczeństwa coraz częściej wykorzystuje się sztuczną inteligencję – mówi Wojciech Fritz z firmy Cloudware, który tłumaczy, w jaki sposób narzędzia IBM wspomagają bezpieczeństwo danych w firmie.

Przetwarzanie kognitywne jest zaawansowanym typem sztucznej inteligencji, które wykorzystuje m.in. algorytmy uczenia maszynowego i sieci uczenia głębokiego. Na tych rozwiązaniach zbudowano IBM QRadar Advisor with Watson, czyli narzędzie, które uczy się znajdować powiązania pomiędzy zagrożeniami i dostarcza dodatkowych, wartościowych informacji, opierając się na pracach badawczych, blogach, wiadomościach
i innych zewnętrznych źródłach. Podstawą rozwiązania jest IBM Watson Machine Learning Accelerator, czyli sztuczna inteligencja rozwijana przez IBM.

IBM Watson Machine Learning Accelerator to prekonfigurowane narzędzia framework, takie jak Caffe, AI Vision Tools, czy TensorFlow, wraz z dodatkowymi bibliotekami podnoszącymi ich wydajność, skalowalność i wraz ze sprzętem przygotowanym do tego typu zastosowań. Biblioteki zostały wzbogacone o myśl techniczną IBM i osadzone na wyspecjalizowanej platformie hardware, przystosowanej do przetwarzania dużych zbiorów danych. IBM Watson wymaga instalacji na infrastrukturze serwerowej IBM Power Systems, jak np. Serwer IBM Power Systems AC922. Jest to najszybsze rozwiązanie do wdrażania baz danych z akceleracją i środowisk głębokiego uczenia, które zapewnia akcelerację GPU i wsparcie klasy korporacyjnej. Procesory POWER9 i NVIDIA pozwoliły IBM ustanowić rekord w dziedzinie uczenia maszynowego na poziomie terabajtów.

Sztuczna inteligencja w walce
z cyberprzestępczością

Rozwój technologiczny sprawił, że uczenie kognitywne coraz częściej wspomaga narzędzia z obszaru security. W ten sposób ewoluuje też narzędzie IBM QRadar. – Dotąd kontrola bezpieczeństwa wyglądała tak, że z różnych źródeł w firmie do Systemu QRadar przesyłane były specjalne logi. System te dane korelował i jeżeli informacje pasowały do szablonu, który mógłby być oznaczać zdarzenie niebezpieczne, wykonywał odpowiednio akcje, czyli np. wysyłał specjalny e-mail. Następnie operator tego systemu musiał ręcznie weryfikować, z czym tak naprawdę ma do czynienia – tłumaczy ekspert Cloudware.

Taka weryfikacja polegała np. na szukaniu w internecie informacji o danej podatności czy o typie ataku. Jeśli ustalony został źródłowy adres IP, operator przeszukiwał sieć próbując go zweryfikować i sprawdzając, czy jest związanych z innymi atakami. Wszystko to było czaso- i pracochłonne.

– Eksperci IBM stwierdzili, że wykorzystają do tego Watsona. Ten system kognitywny na początku uczył się na danych IBM, zbierając tak podstawowe informacje, jak to, czym jest wirus komputerowy, co to jest podatność itd. Na bazie tej wiedzy Watson dalej sam się uczy i poszerza swoje zasoby, analizuje i przetwarza dane – mówi Wojciech Fritz.

IBM QRadar Advisor with Watson ułatwiaj analitykom bezpieczeństwa prowadzenie spójnych, kontekstowych dochodzeń. Rozwiązanie to automatyzuje powtarzalne zadanie w dziedzinie bezpieczeństwa, wykrywa wspólne cechy różnych dochodzeń i dostarcza analitykom praktycznie użyteczne informacje zwrotne, dzięki którym mogą skupiać się na istotniejszych elementach dochodzenia i pracować wydajniej.

-System IBM QRadar Advisor with Watson przeczesuje internet szukając różnych haseł związanych z tym, czego się dotychczas nauczył. Próbuje zebrać informacje, koreluje z wcześniejszymi danymi, które ma w sieci neuronowej i tym sposobem stara się zautomatyzować proces, odciążając operatora. – Czyli pracownik nie musi ręcznie przeszukiwać zasobów, tylko wspomaga się danymi zebranymi i przeanalizowanymi przez system. Efekt jest taki, że proces analizy można skrócić z kilku godzin do kilku minut, co dla zapewnienia bezpieczeństwa ma ogromne znacznie. Poza tym maszyna nigdy się nie męczy, nie musi odpoczywać, ani robić sobie przerw w pracy – mówi ekspert Cloudware.

Mocno rozbudowane systemy bezpieczeństwa dostarczają bardzo wielu danych nt. potencjalnie niebezpiecznych zdarzeń. – Szacuje się, że w każdej dużej firmie w ciągu dnia dochodzi do około 200 tysięcy incydentów bezpieczeństwa, z których każdy powinien być sprawdzony. Większość to przypadki false positive, czyli np. efekt błędnego zalogowania się użytkownika, ale na wstępnym etapie nie wiemy, czy to tylko pomyłka, czy celowe, groźne działanie. Zatem należałoby sprawdzić 200 tysięcy przypadków dziennie co sprawia, że ręczne weryfikowanie tego jest rzeczą niemożliwą. Systemy klasy QRradar takie dane agregują i próbują na bazie różnych wzorców stwierdzić czy to jest atak, czy nie – tłumaczy Wojciech Fritz. I dodaje, że mimo wszystko system kognitywny nadal nie dorównuje człowiekowi, jeżeli chodzi o sposób myślenia kreatywnego i korelowanie faktów. Dlatego dopiero połączenie wydajności nowoczesnych narzędzi
i nadzoru wyspecjalizowanych pracowników pozwala możliwie najskuteczniej walczyć z cyberatakami.  

Dowiedz się więcej

Pobierz darmowy poradnik o tym, jak zadbać o bezpieczeństwo systemów IT

Zobacz więcej