Cyberprzestępcy coraz chętniej sięgają po sztuczną inteligencję. Firmy muszą się bronić, stosując inteligentne zabezpieczenia

Specjaliści ds. cyberbezpieczeństwa stawiają na rozwój narzędzi predykcyjnych wyspecjalizowanych w procesie rozpoznawania zagrożeń internetowych za pośrednictwem systemów sztucznej inteligencji. Algorytmy wyszkolone przy wykorzystaniu technologii uczenia maszynowego mogą zautomatyzować proces wykrywania zagrożeń oraz rozpoznać złośliwe oprogramowanie i ataki hakerskie, które omijają filtry stosowane w klasycznych programach antywirusowych.

– Sztuczna inteligencja może być wykorzystana do tego, żeby na podstawie analizy behawiorystyki pomóc identyfikować anomalie, które mogą wskazywać na prawdopodobny incydent – mówi agencji informacyjnej Newseria Innowacje Bartosz Kozłowski, współzałożyciel Cybersecurity Studio. – Jeżeli spojrzymy na najnowsze technologie wykorzystywane do ataków hakerskich, np. deep fake, zobaczymy, że przestępcy doskonale posługują się nią do tego, żeby podszywać się pod tożsamość innych osób, np. prezesa danej firmy, i dokonywać nadużyć finansowych, zachęcać pracowników do rzeczy, których teoretycznie nie powinni robić 

Z raportu „Anti-Fraud Technology Benchmarking” opracowanego przez ekspertów z Association of Certified Fraud Examiners wynika, że jedynie 13 proc. firm w 2019 roku korzystało z systemów sztucznej inteligencji do ochrony przed wyłudzeniami internetowymi. Rola narzędzi tego typu będzie jednak sukcesywnie rosnąć i do 2021 roku aż 72 proc. respondentów planuje wdrożyć inteligentne algorytmy do ochrony przed nadużyciami.

O tym, jak istotną rolę w ochronie przed cyberprzestępcami może stanowić dobrze wyszkolona sieć neuronowa, przekonują analitycy Highmark Health, którzy wykorzystali sztuczną inteligencję do ochrony swoich klientów. Z badań przeprowadzonych przez ekspertów ds. cyberbezpieczeństwa wynika, że tylko w 2019 roku system pozwolił uniknąć 260 mln dol. strat będących wynikiem oszustw, marnotrawienia zasobów firmy bądź różnego rodzaju wyłudzeń. Gdyby korporacja nie zdecydowała się na wdrożenie narzędzi tego typu, potencjalne straty poniesione w ciągu ostatnich pięciu lat na skutek nadużyć mogłyby osiągnąć wartość 850 mln dol.

– Ostatnie miesiące pokazały, że każdy sektor jest narażony na zagrożenia. Wynika to z tego, że większość firm musiała otworzyć się na technologię, którą wcześniej niechętnie stosowała, np. w modelu pracy zdalnej. Ten model otworzył firmy na nowe zagrożenia bądź na ich nową skalę. Ostatni raport przygotowany przez FBI mówi o tym, że w ostatnich kilku miesiącach 300-krotnie wzrosła liczba ataków. Nie ma znaczenia, czy jesteśmy małą, czy dużą firmą, de facto każda firma będzie musiała przygotować się na zagrożenia i w umiejętny sposób z nimi postępować – podkreśla ekspert.

Po sztuczną inteligencję sięgnęli eksperci ds. cyberbezpieczeństwa z firmy Cybersecurity Studio, którzy opracowali autorski system analizy zdarzeń wykorzystujący technologię predykcyjną. Narzędzie wyszkolono w procesie analizy i rozpoznawania wzorców zachowań cyberprzestępców, dzięki czemu pozwala wykryć zagrożenie w jego wczesnej fazie.

– Nasz system stanowi warstwę uzupełniającą na rynku bezpieczeństwa. Standardowe rozwiązania jak antywirusy bazują głównie na sygnaturach, czyli wzorcach, które zostały wcześniej rozpoznane. Technologia na tyle się rozwinęła, że konieczna jest ewolucja w kierunku badania behawiorystyki, czyli na podstawie zdarzeń, dzięki którym można identyfikować te, które na tle pozostałych mogą stanowić jakieś zagrożenie – tłumaczy Bartosz Kozłowski.

System opracowano głównie z myślą o sektorze małych i średnich przedsiębiorstw, o firmach, które nie dysponują funduszami na zatrudnienie eksperta ds. cyberbezpieczeństwa. Sztuczna inteligencja zastępuje wykwalifikowanego pracownika i w pełni automatycznie analizuje i reaguje na zagrożenia z sieci.

– Tworzymy produkt, który ma odpowiedzieć na potrzebę głównie sektora MŚP w zakresie cyberbezpieczeństwa. Mamy pomóc tym firmom identyfikować zagrożenia i reagować na nie, a w związku z tym budować ich biznes – wskazuje Bartosz Kozłowski.

Według raportu analityków Meticulous Research z czerwca 2020 roku globalny rynek sztucznej inteligencji w cyberbezpieczeństwie do 2027 roku osiągnie wartość ponad 46 mld dol. przy średniorocznym tempie wzrostu na poziomie 23,6 proc.