Cloudware Polska | IBM Platinum Business Partner +48 22 535 38 88 kontakt@bezpiecznesystemyit.pl

Sztuczna inteligencja a cybezagrożenia – jak rozwój technologii wpływa na sposoby ataków hakerskich

Bezpieczne systemy IT > Bezpieczeństwo > Sztuczna inteligencja a cybezagrożenia – jak rozwój technologii wpływa na sposoby ataków hakerskich

Pobierz darmowy poradnik o bezpieczeństwie danych w firmie

Przetwarzanie kognitywne i narzędzia oparte na sztucznej inteligencji coraz szerzej wykorzystywane są w procesach związanych z bezpieczeństwem systemów informatycznych. – Niestety cyberprzestępcy też udoskonalają swoje narzędzia korzystając z możliwości, jakie daje sztuczna inteligencja – mówi Wojciech Fritz z firmy Cloudware, specjalizującej się w zaawansowanych rozwiązaniach IT z wykorzystaniem bezpiecznych i wydajnych urządzeń IBM Power Systems.

Nowoczesny hardware jest zabezpieczony na tak wielu poziomach, że wektory ataków hakerskich zaczynają się zmieniać. – Maszyny są współcześnie bardzo silne. Ich wydajność znacznie podniósł rozwój procesorów, wystarczy popatrzeć na możliwości procesora IBM POWER9, czy przeskok z dysków mechanicznych na SSD. Efekt jest taki, że hardware jest bardzo mocny i szukanie w nim odpowiedniej podatności może być długotrwałe, żmudne i wcale nie gwarantować sukcesu. Dlatego cyberprzestępcy rozwijają swoje metody co sprawia, że i tematyka Security robi się coraz bardziej złożona – przyznaje ekspert Cloudware.

POWER9 to najnowszy model w rodzinie procesorów POWER, który zapewnia nawet o 1,5 razy większą szybkość niż jego poprzednik, procesor POWER8. Jego rewolucyjna architektura zbudowana na fundamencie standardów otwartych charakteryzuje się zwiększoną przepustowością i bogactwem opcji przydatnych w różnych zastosowaniach obliczeniowych. Najważniejsze cechy POWER 9 to: 9.5 razy wyższa maks. przepustowość w porównaniu z x86, 2 razy wyższa wydajność rdzeni w porównaniu z x86, 2.6 razy więcej obsługiwanej pamięci RAM
w porównaniu z x86, 1.8 razy większa przepustowość pamięci w porównaniu
z x86.

Z rozwojem technologii ewoluują także ogólne standardy bezpieczeństwa informatycznego. – Jeszcze około 15 lat temu bezpieczeństwo było traktowane mocno po macoszemu, a sprzęty najczęściej były dostarczane niezabezpieczone. Później nastąpił nagły zwrot i maszyny były domyślnie zabezpieczone tak bardzo, że trzeba było sobie świadomie wyłączyć różne mechanizmy, żeby otworzyć własną sieć, system czy usługę. Współcześnie natomiast jesteśmy na etapie, w którym mnóstwo podatności znajduje się w urządzeniach dotąd uważanych za bezpieczne – tłumaczy Wojciech Fritz.

Sztuczna inteligencja w cyberprzestępczości

Narzędzia wspomagane przez sztuczną inteligencję (ang. artificial intelligence – AI) są nie tylko szybsze od człowieka, ale też potrafią uczyć się na własnym doświadczeniu, przez co z każdym użyciem stają się skuteczniejsze. Nic dziwnego, że sięgają po nie także cyberprzestępcy, chociaż jak na razie ma to charakter raczej niszowy. Pojawiają się jednak narzędzia wykorzystujące elementy AI do rozprzestrzeniania i automatyzacji ataków. – Jeżeli taki tool kit, czyli pewien zestaw narzędzi do atakowania, znajdzie sobie jakiś przyczółek w sieci, włamując się na serwer obsługujący nawet mało istotną usługę, to zaczyna swoją groźną pracę. Dotychczas było tak, że to sam haker po włamaniu krok po kroku rozpoznawał, co dalej w danym środowisku może zrobić, jakie systemy przejąć, jakie inne usługi zainfekować – opowiada Wojciech Fritz.

Zatem nawet jeśli haker do samego włamania wykorzystał automat, to dalsze rozpoznanie z punktu startowego robił sam. Działał z wykorzystaniem różnych narzędzi, ale była to ręczna analiza. Natomiast współcześnie istnieją już rozwiązania, które zaczynają takie rzeczy robić same. – Czyli dokonują pierwszego wejścia i później dalej starają się rozprzestrzeniać różnymi metodami, ucząc się sieci użytkownika, skanując ją samodzielnie, budując sobie mapę środowiska, atakując kolejne usługi, dociągając kolejne ataki na wykryte podatności itd. Takie narzędzia na czarnym rynku sporo kosztują i są coraz skuteczniejsze – tłumaczy ekspert Cloudware.

Obszar związany z Security to współcześnie ciągła walka, którą komplikuje wzrost złożoności systemów i usług. – Szacuje się, że w każdej dużej firmie codziennie dochodzi do 200 tysięcy różnych potencjalnych incydentów bezpieczeństwa, które należałoby przeanalizować. Dla człowieka takie obciążenia stają się niewykonalne, ale rozwiązaniem jest sztuczna inteligencja. A przykładem takiego narzędzia jest IBM QRadar Advisor with Watson, czyli rozwiązanie, które uczy się znajdować powiązania pomiędzy zagrożeniami i dostarcza dodatkowych informacji, opierając się m.in. na blogach czy wiadomościach – dodaje Wojciech Fritz.

Dowiedz się więcej

Pobierz darmowy poradnik o tym, jak zadbać o bezpieczeństwo systemów IT

Zobacz więcej