IT@BANK 2018: Sztuczna inteligencja i uczenie maszynowe w cyberbezpieczeństwie

BANK 2018/11

Wraz z rozwojem cyberzagrożeń strategie zapewnienia bezpieczeństwa będą dynamicznie ewoluować. Systemy ochrony IT przyszłości będą musiały nawzajem się monitorować i współpracować ze sobą, by rozpoznawać zmiany w sieci, przewidywać nowe zagrożenia oraz automatycznie dostosowywać polityki bezpieczeństwa. Brzmi futurystycznie? To już jest rzeczywistość. Sztuczna inteligencja i uczenie maszynowe są istotnymi sprzymierzeńcami w walce z cyberzagrożeniami.

Wraz z rozwojem cyberzagrożeń strategie zapewnienia bezpieczeństwa będą dynamicznie ewoluować. Systemy ochrony IT przyszłości będą musiały nawzajem się monitorować i współpracować ze sobą, by rozpoznawać zmiany w sieci, przewidywać nowe zagrożenia oraz automatycznie dostosowywać polityki bezpieczeństwa. Brzmi futurystycznie? To już jest rzeczywistość. Sztuczna inteligencja i uczenie maszynowe są istotnymi sprzymierzeńcami w walce z cyberzagrożeniami.

Wojciech Ciesielski
wciesielski@fortinet.com

Jakość informacji jakością sztucznej inteligencji

Jedno z największych wyzwań w wykorzystaniu sztucznej inteligencji i uczenia maszynowego leży w jakości pozyskiwanych informacji o zagrożeniach. Uczenie maszynowe będzie napędzane dużymi ilościami danych pozyskiwanych m.in. z urządzeń IoT oraz aplikacjami przewidującymi zdarzenia w sieci. Informacje te zawierają jednak dziś dużo fałszywych sygnałów w wyniku dynamicznej natury zagrożeń IoT, które zmieniają się w ciągu sekund. Urządzenie może być wolne od zagrożeń w danym momencie, by za chwilę zostać zainfekowane i następnie ponownie „uzdrowione” w krótkim czasie.

Polepszenie jakości informacji o zagrożeniach staje się więc kluczowe, jako że działy IT przekazują sztucznej inteligencji coraz więcej zadań wykonywanych przez ludzi. Jest to swoisty test zaufania. Nie można przekazać pełnej kontroli maszynom i trzeba wypracować optymalny model równowagi operacyjnej. Ta współpraca – pomiędzy ludźmi a zaawansowanymi systemami – uczyni rozwiązania nowej generacji prawdziwie efektywnymi.

Często, zanim administratorzy sieci odkryją zagrożenie, jest już zbyt późno. Ten problem można rozwiązać poprzez automatyczne współdzielenie informacji pomiędzy rozwiązaniami wykrywającymi i przeciwdziałającymi, blokującymi zagrożenia. Pomocne może też być użycie asystowanej mitygacji – będącej kombinacją działań ludzi i technologii. Automatyzacja pozwoli też zespołom IT poświęcać więcej czasu na analizę zdarzeń w celu planowania lepiej zorganizowanych działań prewencyjnych.

Systemy cyberbezpieczeństwa bazujące na sztucznej inteligencji będą się stale dostosowywać do zmieniających się wektorów, metod i skali ataków.

Maszyna pomoże wykryć incydenty

Więcej niż jedna trzecia incydentów naruszenia danych firmowych zostaje odkryta dopiero przez podmioty zewnętrzne1, a średni czas, który mija od zaistnienia ataku do jego wykrycia, to ponad pół roku2. Organizacje próbują analizować dane na temat cyberzagrożeń gromadzone przez wiele urządzeń zabezpieczających firmową sieć. W rezultacie zespół IT szuka igły w stogu siana – informacji jest zbyt wiele i wzrasta ryzyko popełnienia błędu lub przeoczenia zagrożeń, które są wykrywane zbyt późno albo nawet wcale.

Szybkie przetwarzanie informacji i reagowanie na zagrożenia w czasie rzeczywistym jest możliwe dzięki uczeniu maszynowemu, które wykorzystuje algorytmy do analizy dużej ilości danych. Maszyna ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: