Odolnost dat proti hrozbám AI







Umělá inteligence (AI) přetvořila prostředí kybernetické bezpečnosti a vystavuje podniky riziku stále sofistikovanějších útoků. Díky schopnosti umělé inteligence porovnávat vzory z více zdrojů a vytvářet realističtější hluboké padělky je sociální inženýrství složitější a obtížněji identifikovatelné. Automatizované nástroje poháněné umělou inteligencí také usnadnily zlovolným aktérům nasazení rozsáhlých útoků bezprecedentní rychlostí.

Podle zprávy Veeam 2024 Data Protection Trends Report zaznamenalo více než osm z 10 organizací v Asii a Tichomoří a Japonsku (APJ) v loňském roce alespoň jeden útok. Kromě toho se pouze 6 z 10 postižených serverů dokázalo po krizi zotavit v přijatelném časovém rámci. Podniky naléhavě potřebují přijmout strategie na ochranu před vyvíjejícími se hrozbami. Příprava na zotavení v případě nešťastné události, kdy dojde k útoku, je nutností.

Základní kybernetická hygiena zůstává zásadní

I když se složitost umělé inteligence může zdát skličující, obrana proti hrozbám umělé inteligence má podobný přístup jako používání strategií k ochraně před jakoukoli hrozbou kybernetické bezpečnosti. Základní postupy kybernetické hygieny, včetně vícefaktorové autentizace (MFA), školení phishingu a správy oprav, jsou i nadále zásadní pro ochranu před hrozbami AI. I když je pro podniky náročné zmírnit všechna digitální rizika, je důležité opustit přístup všechno nebo nic. Digitální osvědčené postupy, stejně jako ty nejzákladnější, mohou výrazně snížit riziko a dopad útoku.

Využijte strategie AI k boji

Jak stále více společností začíná využívat AI, musí ji používat současně ke zlepšení detekce hrozeb a viditelnosti. Například algoritmy, které umělá inteligence používá k analýze síťového provozu a zjišťování neobvyklého chování, mohou pomoci odhalit škodlivé aktivity a zahájit preventivní opatření. Umělá inteligence může také zlepšit správu oprav tím, že identifikuje vysoce riziková zranitelnost a upřednostňuje nápravu. Analytika založená na umělé inteligenci může navíc poskytnout cenné poznatky o vznikajících hrozbách a přimět společnosti, aby proaktivně posilovaly konkrétní oblasti zabezpečení. Partnerství společnosti Veeam se společností Microsoft se zaměřuje na poskytování těchto služeb zákazníkům tím, že integruje Microsoft Copilot pro automatizovanou analýzu dat, což usnadňuje a zlevňuje vizualizaci dat a vytváření užitečných přehledů.

Jak technologie AI postupuje a stává se dostupnější, můžeme zaznamenat posun směrem k velkým, proprietárním jazykovým modelům (LLM). Soukromé LLM umožňují kontrolu vstupů a výstupů,

zajistit, aby byly citlivé informace uchovávány v podnikové síti, aby výstupy zahrnovaly vhodný technický žargon a aby byl model v souladu s místními předpisy. Algoritmy mohou také přesněji identifikovat anomálie, když je LLM přizpůsoben jedinečnému datovému prostředí organizace.

Odolnost dat bude hrát klíčovou roli v prostředí AI

S rychle se vyvíjejícími hrozbami musí mít podniky také robustní strategii zálohování a obnovy, která zajistí odolnost dat. Odolnost umožňuje organizacím udržet si úplnou kontrolu, když se setkají s manipulací nebo poškozením řízeným umělou inteligencí, poskytuje záchrannou síť a ochranu proti prodlouženým prostojům po útoku.

Je znepokojivé, že zpráva Veeam 2023 Ransomware Trends Report zjistila, že téměř ve všech kybernetických událostech se zákeřní aktéři pokusili zaútočit na úložiště záloh, což znamená, že zálohy musí být přítomny a útoky přežít. To je důvod, proč Veeam podporuje pravidlo zálohování dat 3-2-1-1-0, které doporučuje uchovávat alespoň tři kopie vašich dat na dvou různých médiích, přičemž alespoň jedna kopie byla offline a alespoň jedna kopie byla offline, vzduch- mezerovité nebo neměnné. Zálohy by také měly být ověřeny bez chyb, což znamená, že jsou čitelné a spolehlivě obnovitelné.

Společnosti by také měly zvážit strategie, jak omezit šíření škodlivé činnosti a minimalizovat dopad útoků. Například boční pohyb, akt získání přístupu do jiných oblastí sítě po získání počátečního přístupu, je běžnou útočnou technikou, kterou může AI urychlit. Zásady segmentace dat, které rozdělují sítě na izolované segmenty, mohou omezit tento typ pohybu, a tím snížit plochu útoku a dopad.

Umělá inteligence bude i nadále přetvářet prostředí kybernetické bezpečnosti, přičemž již nebude určovat, zda a kdy k nim dojde, ale spíše jak často. Společnosti musí nejen posílit preventivní strategie, ale také zajistit, aby se v případě útoku mohly rychle zotavit. Naštěstí kybernetické osvědčené postupy, robustní strategie zálohování a obnovy a nástroje založené na AI mohou výrazně zlepšit kybernetickou odolnost a chránit podniky před hrozbami AI.

Autor: Dave Russell, senior viceprezident pro obchodní strategii a technologický ředitel společnosti Veeam




Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com