Kibernetski napadi so vse bolj podprti z umetno inteligenco
Svetovna gospodarstva in družbe se vse bolj digitalizirajo, s tem pa se povečuje tudi izpostavljenost kibernetskim grožnjam. Vse bolj agresivni in zapleteni kibernetski napadi zahtevajo napredne strategije in orodja za obrambo. Tu se pojavlja tudi umetna inteligenca, ki je v zadnjih letih revolucionirala način, kako se lahko še bolj učinkovito soočamo s kibernetskimi grožnjami. Brez tega ne gre, saj znajo tudi izvajalci kibernetskih napadov uporabiti prednosti umetne inteligence. Gre za stalno bitko, v kateri ne gre brez stalnega vlaganja v opremo in znanja.
Kibernetske grožnje postajajo vse bolj kompleksne
Kot opozarjajo strokovnjaki, vključno z vodjo Operativnega centra kibernetske varnosti Telekoma Slovenije, Rokom Peršakom, so kibernetske grožnje v prihodnosti neizbežne in bodo vključevale še hitrejše in bolj simultane napade, ki bodo lahko usmerjeni na celotno infrastrukturo ali celo države. Za takšne napade bodo kiberkriminalci potrebovali manj znanja in kompetenc, saj bodo lahko izkoristili algoritme UI in strojnega učenja. Poleg kibernetskih napadov se pojavljajo tudi novi tipi groženj, kot so manipulacije.
»Sistemi umetne inteligence so zmožni ustvariti lažne videoposnetke (deepfake), lažne novice in druge oblike digitalne manipulacije, s katerimi se lahko širijo dezinformacije in vplivajo na javno mnenje. Poleg tega obstaja možnost, da se UI uporabi za manipulacijo genov, kar bi lahko imelo potencialno katastrofalne posledice,« dodaja Peršak.
Avtomatizirana obramba pred napadi
Za obrambo pred naraščajočimi kibernetskimi grožnjami v Operativnem centru kibernetske varnosti Telekoma Slovenije uporabljajo najnaprednejša orodja, ki vključujejo uporabo umetne inteligence in strojnega učenja. Tehnologija UI omogoča hitro zaznavanje ne samo eksplicitnih groženj, ampak tudi obnašanja in anomalij. Napredna zaznava groženj se uporablja v njihovih sistemih in orodjih za detekcijo in odziv, kot so Extended Detection and Response (XDR) orodja. UI se je izkazala za nepogrešljivo v operacijah, kjer je treba obdelati velike količine podatkov. Ti mehanizmi so omogočili Telekomu Slovenije, da hitreje identificira kibernetske grožnje, se osredotoči na kritične dogodke in se pravočasno odzove ter grožnjo nevtralizira.
Umetna inteligenca potrebuje tudi vrhunske strokovnjake
Čeprav so algoritmi umetne inteligence in strojnega učenja močna orodja v boju proti kibernetskim grožnjam, pa je ključna tudi vloga človeka. Izobraževanje in razvoj kompetenc je bistvenega pomena, da so lahko varnostni strokovnjaki kos vsemu, kar napadalci vržejo proti njim. To vključuje razumevanje delovanja algoritmov umetne inteligence in kako se lahko zoperstavijo napadom, ki izkoriščajo tehnologije strojnega učenja. »V Operativnem centru kibernetske varnosti Telekoma Slovenije neprestano sledimo trendom na področju kibernetske varnosti in razvijamo potrebna znanja,« pojasnjuje Matjaž Katarinčič, specialist za kibernetsko varnost v Telekomu Slovenije. Zaposleni v Telekomu Slovenije pridobivajo znanja o uporabi UI v kibernetski varnosti skozi prakso in s certificiranjem pri proizvajalcih. Poleg tega se izobražujejo tudi pri priznanih izobraževalnih institucijah, kot so SANS, Infosec, Els, Offsec. Katarinčič dodaja, da je to stalen proces, ki se prav zares nikoli ne konča, saj je ključno stalno izobraževanje in usposabljanje ekipe. Tehnologija in metode kibernetskih napadov se namreč nenehno spreminjajo.
Pričakujmo napade na varnostne sisteme z umetno inteligenco
»Ocenjujemo, da se še nismo srečali s pravo kibernetsko grožnjo, ki bi temeljila na umetni inteligenci, je pa le vprašanje časa, kdaj se bomo,« opozarja Peršak. Napadi na osnovi prenosnega učenja (transfer learning attacks) so resna grožnja, saj lahko napadalec dobro znan model izkorišča za zavajanje sistemov strojnega učenja. Ključna je izjemna pozornost in takojšnja zaznava nenavadnih aktivnosti ali nepričakovanih vedenj umetne inteligence pri prepoznavanju tovrstnih napadov. Tukaj je še posebej pomembna vloga izkušenj strokovnjakov, pa tudi večplastnost sistemov umetne inteligence, ki se prekrivajo in na nek način tako tudi varujejo drug drugega pred poskusi zunanjih zlorab.
V prihodnosti bo umetna inteligenca ključna za vrhunsko kibernetsko zaščito
Umetna inteligenca je ključna za zagotavljanje prihodnosti kibernetske varnosti. Toda z vse večjo vlogo UI v kibernetski varnosti je treba razvijati tudi strategije za obrambo pred napadi, ki izkoriščajo UI. Uporaba naprednih orodij, ki vključujejo uporabo umetne inteligence in strojnega učenja, bo ključna za zagotavljanje učinkovite obrambe pred kibernetskimi napadi. Vseeno pa je treba ostati pozoren in stalno vlagati v izobraževanje in razvijanje kompetenc, da bomo lahko sledili hitrim napredkom na tem področju. Zlasti je treba biti pozoren na rastočo nevarnost manipulacij z umetno inteligenco in se pripraviti na novo generacijo kibernetskih groženj, ki izhajajo iz uporabe umetne inteligence. Kot opozarjajo strokovnjaki, je to opozorilo treba jemati zelo resno.
Naročnik oglasne vsebine je Telekom Slovenije
