Pojem generativní umělá inteligence se intenzivně skloňuje v posledních třech letech. Zatímco v běžném pracovním životě teprve přebírá rutinní úkoly, bezpečnostní týmy využívají AI pro ochranu dat již od konce 80. let. Jakou roli hraje umělá inteligence v kybernetické bezpečnosti firem a organizací nyní?

Neviditelný strážce v digitálním světě

Umělá inteligence v kybernetické bezpečnosti neustále vyhodnocuje obrovské množství dat. V organizacích sleduje normální chování sítě (například jak a kde se lidé přihlašují, jak fungují zařízení a cloudové aplikace) a okamžitě reaguje na sebemenší anomálie. Nejsilnější stránkou AI je její schopnost vidět souvislosti tam, kde by je lidské oko přehlédlo. Dokáže analyzovat zdánlivě nesouvisející události napříč různými systémy a odhalit kybernetický útok dříve, než způsobí škodu.

Od detekce k predikci a aktivní obraně

Bezpečnostní týmy organizací proto využívají AI v různých oblastech cyber security jako svou prodlouženou ruku. Analýza, která lidem dříve trvala hodiny nebo dny, je nyní otázkou minut.

Umělá inteligence:

• monitoruje vzorce přihlašování uživatelů a automaticky vynucuje dvoufaktorové ověření nebo ověření hesla při podezřelé aktivitě.
• identifikuje všechny koncové body (počítače, telefony, servery atp.)v organizaci a odhaluje na nich malware či jiné stopy kybernetických útoků.
• poskytuje ucelený přehled o bezpečnostních rizicích napříč multicloudovým prostředím různých poskytovatelů.
• dokáže identifikovat citlivá data v celém digitální prostředí organizace a blokuje jejich neoprávněný přesun mimo ni.
• třídí a koreluje data během vyšetřování bezpečnostních incidentů, čímž šetří expertům čas.

Specializovaná řešení XDR (řešení pro rozšířenou detekci a reakci) a SIEM (řešení pro správu akcí a informací o zabezpečení) využívají umělou inteligenci ke sledování anomálií, informování bezpečnostních týmů o incidentech, a dokonce i k aktivaci automatické reakce na základě předem definovaných pravidel.

Když AI mluví lidskou řečí

K vyhodnocení výstupů umělé inteligence v oblasti cyber security byla dříve nezbytná znalost dotazovacích jazyků a technické expertizy. Současná generativní umělá inteligence překlenuje propast mezi technickými detaily a lidským porozuměním. Jedním z nástrojů je například Copilot, integrovaný do řady aplikací Microsoft 365, který slouží pro zvýšení produktivity uživatelů. V oblasti kybernetické bezpečnosti tuto roli zastává jeho specializovaná verze, Security Copilot, která dokáže transformovat složité technické poznatky do jasných a srozumitelných informací tak, že vygeneruje text nebo obrázky popisující, co se děje.

Dokáže nejen analyzovat hrozby, ale také navrhnout konkrétní řešení a vytvořit detailní reporty. Lidští experti jsou pro kybernetickou bezpečnost nepostradatelní, ale AI jim pomáhá urychlovat práci a zvyšovat jejich dovednosti. Umožňuje jim soustředit se na strategické činnosti místo rutinních úkolů.

Nové výzvy digitální bezpečnosti

Implementace AI do kybernetické bezpečnosti v organizacích ovšem není snadná. Organizace musí pečlivě „naroubovat“ AI do své infrastruktury a stanovit jasné zásady jejího používání. Rovněž platí, že kvalita používaných dat zásadně ovlivňuje kvalitu výsledků. 

Digitální boj mezi dobrem a zlem

Problematický a zároveň velmi znepokojivý je také fakt, že i kybernetičtí útočníci využívají umělou inteligenci. Vznikají tak digitální závody, při kterých obě strany nasazují stále pokročilejší technologie. A přesto, nebo spíše proto, je umělá inteligence nepostradatelným nástrojem pro všechny organizace, které chtějí udržet své digitální prostředí v bezpečí.

Zdroj foto: tanit / Adobestock.com