AI a strojové učení se prosazují v řešeních IT bezpečnosti
Umělá inteligence se dostává do popředí v mnoha oborech a kyberbezpečnost není výjimkou. Přední hráči v oboru IT bezpečnosti se výzkumu umělé inteligence i strojového učení věnují již řadu let.
Jedním z největších problémů současné kybernetické bezpečnosti je boj se zero-day hrozbami. Počítačoví zločinci své mechanismy vylepšují a tradiční způsoby ochrany tak zastarávají. I přesto ale hackeři u nových hrozeb staví na předchozích úspěšných útocích a vlastně tak neustále obnovují již existující postupy.
Bezpečnostní řešení využívající kombinaci strojového učení a umělé inteligence se učí z obrovské objemu již proběhlých útoků a mohou tak dynamicky reagovat na nové hrzoby a úspěšně identifikovat i ty zcela nové.
Umělá inteligence (AI) v tomto případě porovnává velké množství parametrů útoků a identifikuje informace o obvyklém, a především neobvyklém chování jednotlivých aplikací. Díky tomu může rozeznat obvyklé chování aplikace od plíživého útoku malwaru.
Dle dostupných informací pomoci s nápravou i odstraněním následků. Umělá inteligence také iniciuje vytvoření patchů v reakci na nově objevené zranitelnosti.
Umělá inteligence i strojové učení navíc uvolňuje ruce již tak přetíženým bezpečnostním expertům, protože s řadou méně závažných hrozeb si tyto technologie poradí zcela samy a specialisté se tak mohou zaměřit na komplexnější problémy spojené s ochranou dat a podnikových informačních architektur.
Zajímavostí z oblasti AI je například nedávné zjištění společnosti Trend Micro, která díky umělé inteligenci odhalila, že z 3 milionů stažených souborů představovalo celých 83% neznámé soubory. To ještě nemusí znamenat, že jsou škodlivé, nicméně se jedná o výrazné bezpečnostní riziko, které stojí minimálně za zamyšlení.
Každá strana má ovšem dvě mince a umělou inteligenci i strojové učení pochopitelně začínají využívat i kybernetičtí zločinci. Jde o další důvod, proč brát možnosti těchto progresivních technologií vážně a začít je od dodavatelů bezpečnostních řešení vyžadovat.
Článek Trend Micro ze dne úterý 28. května 2019
Další články od Trend Micro
Bezpečnostní rizika v roce 2021
Kybernetické útoky na chytrá výrobní zařízení v éře Průmyslu 4.0
Taktiky kybernetického podsvětí se mění
Lepší bezpečnostní strategie kybernetické ochrany pro průmyslové řídící systémy
Hrozby spojené s cloudy a dodavatelskými řetězci budou v roce 2020 na vzestupu
Bezpečný vývoj aplikací s využitím Snyk informací o zranitelnostech open source
Pwn2Own Miami - hackerská soutěž se zaměřením na odhalování IIoT zranitelností
Komplexní řešení ochrany průmyslových firem
XDR služba odhalí a řeší hrozby napříč různými prostředky IT
Hackerská soutěž Trend Micro CTF pomáhá rozvoji talentů v oblasti kybernetické bezpečnosti
Lepší komunikace v rámci IT oddělení pomáhá v zavádění DevOps
AI a strojové učení se prosazují v řešeních IT bezpečnosti
Outsourcing nahrazuje nedostatek specialistů na kybernetickou bezpečnost
Emaily zůstávají jedním z nejvíce používaných nástrojů hackerů
FBI usvědčila ve spolupráci s Trend Micro hlavní aktéry případu Scan4You
Povědomí firem o GDPR není dostatečně
Nařízení GDPR se blíží - je čas jednat
Pozor na nebezpečný malware EternalRocks
Ransomware TorrentLocker nově útočí přes Dropbox
Deep Security 10 - platforma ochrany serverů v prostředí hybridních cloudů
Rok 2016 byl rokem online vydírání
TippingPoint 7600NX - IPS nové generace s vysokým analytickým výkonem
Trend Micro se zapojuje do projektu No More Ransom
Bezpečnostní předpověď pro rok 2017
Centrum pro kybernetickou bezpečnost DVLabs v Praze
