Kibernetski napadi so vse bolj podprti z umetno inteligenco. Kako se lahko zaščitimo?

Svetovna gospodarstva in družbe se vse bolj digitalizirajo, s tem pa se povečuje izpostavljenost kibernetskim grožnjam. Vedno bolj agresivni in zapleteni kibernetski napadi zahtevajo napredne strategije in orodja za obrambo – in tu je ključna umetna inteligenca. Brez nje več ne gre, , hkrati pa gre za nenehno bitko, kjer so ključni stalen razvoj ter vlaganje v opremo in znanje.

Kibernetske grožnje postajajo vse bolj kompleksne

Strokovnjaki opozarjajo, da so kibernetske grožnje prihodnosti neizbežne in da bomo v prihodnje soočeni s še hitrejšimi in še bolj simultanimi napadi, ki bodo lahko usmerjeni tudi na celotno infrastrukturo ali celo države. Za takšne napade bodo kiberkriminalci potrebovali manj znanja in kompetenc, saj bodo lahko izkoristili algoritme umetne inteligence in strojnega učenja. Poleg kibernetskih napadov pa se pojavljajo tudi novi tipi groženj, kot so manipulacije. »Sistemi umetne inteligence  so zmožni ustvariti lažne videoposnetke (deepfake), lažne novice in druge oblike digitalne manipulacije, s katerimi se lahko širijo dezinformacije in vplivajo na javno mnenje. Poleg tega obstaja možnost, da se umetno inteligenco uporabi za manipulacijo genov, kar bi lahko imelo potencialno katastrofalne posledice,« poudarja Rok Peršak, vodja Operativnega centra kibernetske varnosti Telekoma Slovenije.

Avtomatizirana obramba pred napadi

Za obrambo pred naraščajočimi kibernetskimi grožnjami v Operativnem centru kibernetske varnosti Telekoma Slovenije uporabljajo najnaprednejša orodja, ki vključujejo tudi uporabo umetne inteligence in strojnega učenja. Tehnologija umetne inteligence omogoča hitro zaznavanje ne zgolj eksplicitnih groženj, temveč tudi obnašanj in anomalij. Napredna zaznava groženj se uporablja v njihovih sistemih in orodjih za detekcijo in odziv, kot so Extended Detection and Response (XDR). Umetna inteligenca je nepogrešljiva povsod, kjer je potrebno obdelati velike količine podatkov. Ti mehanizmi so Telekomu Slovenije omogočili, da hitreje identificira kibernetske grožnje, s čimer se lahko še bolj osredotoči na kritične dogodke, pravočasno reagira in grožnje nevtralizira.

Umetna inteligenca potrebuje tudi vrhunske strokovnjake

Čeprav so algoritmi umetne inteligence in strojnega učenja močna orodja v boju proti kibernetskim grožnjam, pa je in bo tudi v prihodnje še vedno ključen človeški faktor in vloga strokovnjakov. Pri tem so za to, da so varnostni strokovnjaki kos vsemu, kar napadalci »vržejo« proti njim ključna stalna izobraževanja in stalen razvoj vedno novih kompetenc. Dandanes to vključuje tudi razumevanje delovanja algoritmov umetne inteligence in načinov zoperstavljanja napadom, ki prav tako izkoriščajo tehnologije strojnega učenja. »V Operativnem centru kibernetske varnosti neprestano sledimo trendom na področju kibernetske varnosti ter stalno krepimo in skrbimo za pridobivanje vedno novih znanj naših strokovnjakov,« pojasnjuje Matjaž Katarinčič, specialist za kibernetsko varnost v Telekomu Slovenije. Zaposleni  znanja o uporabi umetne inteligence na področju kibernetske varnosti pridobivajo skozi prakso in s certificiranjem pri proizvajalcih. Poleg tega se izobražujejo tudi pri priznanih izobraževalnih institucijah, kot so SANS, Infosec, Els, Offsec. Katarinčič dodaja, da je to stalen proces, ki se prav zares nikoli ne konča. Tehnologija in metode kibernetskih napadov se namreč nenehno spreminjajo.

Pričakujmo napade umetne inteligence na varnostne sisteme z umetno inteligenco

»Ocenjujemo, da se še nismo srečali s pravo kibernetsko grožnjo, ki bi temeljila na umetni inteligenci in da je le vprašanje časa, kdaj se bomo,« ob tem opozarja Rok Peršak. Napadi na osnovi prenosnega učenja (transfer learning attacks) predstavljajo resno grožnjo, saj lahko napadalec dobro znan model izkorišča za zavajanje sistemov strojnega učenja. Zato je pomembna tudi izjemna pozornost in takojšnja zaznava nenavadnih aktivnosti ali nepričakovanih vedenj umetne inteligence pri prepoznavanju tovrstnih napadov. Pri tem so ključne izkušnje, pomembna pa je tudi večplastnost sistemov umetne inteligence, ki se prekrivajo in na nek način tako tudi varujejo drug drugega pred poskusi zunanjih zlorab.

Umetna inteligenca bo ključna za vrhunsko kibernetsko zaščito

Umetna inteligenca je ključna za zagotavljanje prihodnosti kibernetske varnosti. Toda z vse večjo vlogo umetne inteligence je treba razvijati tudi strategije za obrambo pred napadi, ki umetno inteligenco izkoriščajo. Pri tem je še posebej treba biti pozoren na rastočo nevarnost manipulacij z umetno inteligenco in se pripraviti na novo generacijo kibernetskih groženj. To opozorilo je potrebno jemati zelo resno.