Sztuczna inteligencja zautomatyzuje branżę cyberbezpieczeństwa. Będzie wskazywać i sama zwalczać zagrożenia

Branża informatyczna nadal boryka się z niedoborem ekspertów zajmujących się walką z przestępczością w internecie. Analitycy z firmy Fortinet oszacowali, że w 2022 roku w samej tylko Europie zabraknie 350 tysięcy specjalistów od cyberbezpieczeństwa. Problem niedoboru kadrowego może rozwiązać sztuczna inteligencja oraz programy automatyzujące proces wykrywania zagrożeń. W przyszłości SI w branży bezpieczeństwa cybernetycznego będzie rozróżniać zagrożenia podobnie jak człowiek, ale o wiele szybciej i na większą skalę.

– Główną rolą sztucznej inteligencji w cyberbezpieczeństwie jest postrzeganie obrazu zagrożenia tak, jak widzi go człowiek. Obecnie analitycy ds. bezpieczeństwa tworzą obraz sytuacji z małych elementów. Pozyskują informacje, zadają pytania i w ten sposób budują pełny obraz. To jest trudne zadanie dla maszyny, natomiast sztuczna inteligencja potrafiłaby wykonywać ten proces automatycznie, postrzegając zagrożenia tak jak my i zalecając nam kolejne kroki do podjęcia bez otrzymania wcześniejszych instrukcji, jak to zrobić – mówi agencji informacyjnej Newseria Innowacje Aviv Mor z Verint Systems.

Cyberprzestępczość to dziś problem o charakterze globalnym, z którym zmagają się zarówno użytkownicy prywatni, jak i firmy czy organizacje publiczne. O skali zagrożenia najlepiej świadczy badanie przeprowadzone przez Fortinet, które wykazało, że w ciągu ostatnich dwóch lat aż 95 proc. polskich firm doświadczyło problemów związanych z naruszeniem bezpieczeństwa systemów informatycznych. Skala problemu jest na tyle duża, że na rynku od lat brakuje specjalistów do walki z cyberprzestępczością.

Brytyjska organizacja Qufaro zajmująca się problemami bezpieczeństwa w sieci planuje nawet powołać szkołę National College of CyberSecurity, która wyedukuje przyszłych specjalistów. To jednak może nie wystarczyć, aby uodpornić systemy informatyczne na ataki ze strony cyberprzestępców.

Pomocne może się okazać wykorzystanie sztucznej inteligencji. Systemy automatyzujące ochronę danych wykonają większość pracy za człowieka, dzięki czemu uczelniom uda się szybciej wyszkolić brakującą kadrę informatyczną.

– Automatyzacja cyberbezpieczeństwa pozwala na obniżenie poziomu umiejętności wymaganego do pracy w centrum bezpieczeństwa. Przeniesienie zadań z ludzi na maszyny umożliwia obniżenie wymagań w zakresie przeszkolenia i umiejętności pracowników centrum bezpieczeństwa – tłumaczy ekspert.

Sztuczna inteligencja powinna przede wszystkim zautomatyzować proces wykrywania zagrożeń. Dzięki wykorzystaniu technologii uczenia maszynowego SI mogłaby precyzyjnie odsiać prawdziwe zagrożenia od fałszywych alarmów, które nadmiernie obciążają pracę zespołów ds. bezpieczeństwa internetowego. Firma Red Hat podczas konferencji AnsibleFest 2018 zaprezentowała, jak platforma Ansible automatyzuje najważniejsze procesy bezpieczeństwa. Oprogramowanie może samoczynnie wykrywać podejrzane działania w sieci, analizować zagrożenia i zapobiegać włamaniom. Ansible potrafi także przekonfigurować firmową zaporę sieciową i automatycznie wpisać źródła ataku na czarną listę.

Podobne rozwiązania wdroży dla swoich klientów firma Oracle. Nowa platforma bezpieczeństwa Oracle Cloud Infrastructure będzie automatycznie instalowała poprawki bezpieczeństwa i wykorzysta technologię uczenia maszynowego do rozpoznawania nowych zagrożeń. Sztuczna inteligencja zostanie także wykorzystana do usuwania skutków cyberataków.

– Dzięki zastosowaniu automatyzacji w centrum bezpieczeństwa możemy znacznie szybciej dostrzec, zrozumieć i zareagować na czyhające w sieci zagrożenia, a tym samym schwytać osoby przeprowadzające atak zaraz po tym, jak złamią zabezpieczenia, zanim będzie za późno. Atakujący ciągle dostosowują swoje sposoby działania. Nie sądzę, aby należało dążyć do pełnego bezpieczeństwa, ale jego wysoki stopień pozwala zidentyfikować zagrożenie i zareagować na tyle szybko, by zapobiec szkodom. Do tego powinno się dążyć – twierdzi Aviv Mor.

Firma analityczna Technavio szacuje, że rynek technologii cyberbezpieczeństwa wykorzystujący sztuczną inteligencję do 2022 roku będzie się rozwijał w tempie 29 proc. średniorocznie. Z kolei według analityków z Reaserch and Markets wartość rynku zautomatyzowanych systemów cyberbezpieczeństwa wzrośnie do 5,8 mld dol. w 2025 roku przy średniorocznym tempie wzrostu na poziomie 23 proc.         

Autor: Marcin Chmielewski