Vybudujte si účinnou obranu proti kybernetickým útokům založeným na umělé inteligenci







Marc Sarrias, Country Manager Palo Alto Networks
Autor: Marc Sarrias, Country Manager Palo Alto Networks

Kybernetické útoky jsou stále četnější, a proto se kybernetická bezpečnost stala jednou z nejvyšších priorit společností po celém světě. Demokratizace umělé inteligence (AI) usnadnila jednání kyberzločinců a umožnila jim jednat s bezprecedentní rychlostí a účinností. Podle údajů z výzkumné jednotky Unit 42 se již vyskytly případy vytěžení dat až o velikosti 2,5 terabajtu za pouhých 14 hodin, což znamená, že společnosti si již nemohou dovolit v průměru 6 dní, které trvá zadržování útoku . Tato čísla jsou zase podpořena nedávnými údaji zveřejněnými ve zprávě Allianz rizikový barometr který ukazuje, jak obchodní lídři považují kybernetický útok za hlavní obchodní riziko, kterému je třeba bojovat.

Umělá inteligence má různé typy a úrovně propracovanosti. Vzhledem k tomuto scénáři musí bezpečnostní týmy společnosti využít své vlastní nástroje umělé inteligence k boji s tímto náročným prostředím hrozeb a také s útoky spáchanými pomocí stejné technologie.

Aby si organizace udržely náskok před touto novou érou zlomyslných aktérů, musí používat ty nejvýkonnější nástroje, které mají k dispozici. Například v Palo Alto Networks máme Precision AI na všech našich platformách (Strata, Prisma a Cortex), což bezpečnostním týmům usnadňuje a zefektivňuje potlačování kybernetických hrozeb. Precision AI je proprietární systém umělé inteligence schopný kombinovat strojové učení (ML), hluboké učení (DL) a generativní umělou inteligenci (GenAI) za účelem automatizace detekce, prevence a nápravy s vysokou přesností.

Souběžně s tím celosvětově zavedená regulace učinila z kybernetické bezpečnosti nesmlouvavou prioritu pro vrcholové vedení organizací. Různé mezinárodní předpisy EC (4 dny), GDPR (3 dny) a NIS2 (24hodinová výstraha „včasného varování“) stanovují konkrétní časy, kdy musí organizace hlásit kybernetické bezpečnostní incidenty, což zajišťuje, že společnosti jsou schopny rychle jednat, aby zmírnily škody a nahlásily incidenty příslušným orgánům.

Využití AI při kybernetických útocích

Prvním krokem, který by společnosti měly udělat, je zdokumentovat všechna svá interní rizika AI. Toto může být nejsložitější aspekt vzhledem k rozsahu využití této technologie v dnešních firmách, ale také ten, který se nejvíce vyplatí z hlediska kybernetické odolnosti.

Útočníci obecně používají AI k provádění průzkumných úkolů, získávání informací z veřejných zdrojů k identifikaci zranitelností. Zároveň zdokonalují své techniky sociálního inženýrství, tvoří e-maily a webové stránky phishing vysoce sofistikované. To jim zase umožňuje vytvářet škodlivý kód a přizpůsobovat malware bez potřeby pokročilých programátorských dovedností, což usnadňuje vytváření efektivnějších a obtížněji odhalitelných útoků. Automatické zneužívání zranitelnosti a vytváření obsahu deepfake jsou další taktiky, které byly vylepšeny o AI, což výrazně zvyšuje hrozbu a kapacitu kybernetických útoků.

Tváří v tvář této neustále se vyvíjející hrozbě musí organizace zaujmout proaktivní a adaptivní přístup ke své kybernetické obraně. To zahrnuje použití umělé inteligence k detekci a analýze hrozeb v reálném čase, automatizaci bezpečnostních operací a provádění prediktivní analýzy k předvídání potenciálních útoků. Přijetí technologií umělé inteligence je nezbytné nejen pro udržení kroku s protivníky, ale také pro postup v boji proti kybernetickým hrozbám. Vždy je však také nutné spolupracovat s důvěryhodným lídrem v oblasti kybernetické bezpečnosti. Nástroje jsou jen tak dobré, jak dobří jsou technologičtí partneři, kteří je podporují. Nasazení platformy kybernetické bezpečnosti s umělou inteligencí založené na principu „zjednodušení, integrace, škálovatelnosti“ je velmi efektivní způsob, jak využít AI.

V posledních dvou a půl letech Více než 86 % našich klientů, kteří utrpěli útok, mělo nějaký druh právních nákladů nebo regulační, kromě nákladů na naše služby; a více než 78 % z nich utrpělo náklady na vymáhání. Ve skutečnosti se požadavky na ransomware v současné době pohybují od 3 miliard do 50 milionů dolarů, což znamená, že vážné porušení může dokonce vést k zastavení činnosti společnosti. Tyto údaje poukazují na rostoucí finanční zátěž, kterou kybernetické útoky kladou na všechny společnosti na světě, a to až do té míry, že některé z nich jsou nuceny ukončit své podnikání.

Každý den analyzujeme 750 milionů nových a jedinečných incidentů, odhalíme 2,3 milionu nových a jedinečných útoků a zablokujeme téměř 8,6 miliardy útoků. Umělá inteligence může snížit zátěž pro bezpečnostní týmy, zlepšit efektivitu a umožnit jim zaměřit se na složitější a strategičtější bezpečnostní problémy.

Tváří v tvář těmto novým schopnostem, které kybernetičtí útočníci získali díky AI, jsou od organizací vyžadovány stejně pokročilé a adaptivní reakce. Přijetím proaktivní strategie, která zahrnuje AI, mohou organizace nejen chránit před současnými útoky, ale také předvídat budoucí hrozby, a zajistit tak jejich provozní a finanční odolnost ve stále digitalizovanějším a zranitelnějším prostředí.





Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com