Cyberbezpieczeństwo a sztuczna inteligencja (AI)

04.11.2022

Cyberbezpieczeństwo to jedno z podstawowych wyzwań, z jakimi wszyscy zmagamy się każdego dnia. O tym, że sztuczna inteligencja (AI) pozwala tworzyć zaawansowane algorytmy, które wspierają poziom naszego bezpieczeństwa w sieci wiemy. Jednak z tych samych narzędzi mogą korzystać cyberprzestępcy. Widać to szczególnie w przypadku wykorzystania Internetu Rzeczy (IoT) w biznesie. W dobie zintensyfikowanej pracy zdalnej wyzwaniem jest również zapewnienie bezpiecznego dostępu do podstawowych danych niezbędnych do wypełniania codziennych zadań przez pracowników.

Internet Rzeczy (IoT) to warto wiedzieć

W praktyce już od 2008 roku obserwujemy rozwój IoT i zwiększający się wpływ tej technologii na usprawnienie procesów biznesowych[1]. Czym właściwie jest Internet Rzeczy? Definicja nie jest jednoznaczna, głównie z powodu ewolucji, jaką od 2008 roku przebyło to pojęcie. Najprościej rzecz ujmując jest to rozbudowna sieć  przedmiotów (czujników, kontrolerów, urządzeń, komputerów, etc.), które mogą wymieniać między sobą dane bez ingerencji człowieka. Jeszcze na początku obecnego wieku, idea w której przedmioty mogą uzyskać swoją tożsamość i uczestniczyć w wymianie informacji była niewyobrażalna. Z czasem jednak, rozwój technologii oraz obniżenie kosztów jej wytwarzania sprawiły, że ilość uczestników komunikacji elektronicznej przerosła najśmielsze oczekiwania architektów.

Koncepcja Internetu Rzeczy (IoT) umożliwiła przedsiębiorstwom dostęp do ogromnej ilości danych i ich efektywne przetwarzanie. Potencjał wielu urządzeń w zakresie łączności został wykorzystany na niespotykaną dotąd skalę. Wszystko dostępne, integralne, skalowalne. Warto jednak porozmawiać o IoT w kontekście cyberbezpieczeństwa. IoT są bowiem podatne na cyberataki.

Cyberbezpieczeństwo w kontekście Internetu rzeczy (IoT) i sztucznej inteligencji (AI)

W przypadku Internetu Rzeczy cyberprzestępcy stoją z pozoru na lepszej pozycji niż specjaliści skoncentrowani na wzmocnieniu ochrony. Dlaczego? Eksperci od cyberbezpieczeństwa muszą przecież chronić wiele rozproszonych celów potencjalnych ataków. Cyberprzestępcy chcą w tym systemie zabezpieczeń znaleźć chociaż jedną lukę. I to w zupełności wystarczy…

Właśnie z tego powodu zaczęto wykorzystywać potencjał sztucznej inteligencji (AI), by wspierać ochronę systemów IoT. Jak wygląda to w praktyce? Algorytmy AI używane są do monitorowania i wykrywania nietypowych zachowań, wszystkich odstępstw od przyjętych norm. Wystąpienie takich anomalii może wskazywać na potencjalny atak. To jednak nie wszystko! AI w rękach cyberprzestępców może skutecznie „ukrywać” wskazywane powyżej anomalie. Czy walka z cyberprzestępcami ma sens?

Na te problemy już w 2020 roku zwracała uwagę Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA). Sztuczna inteligencja, użyta w tym kontekście może stanowić zarówno szanse, jak i wyzwania. Trzeba zdawać sobie z tego sprawę, jednak bezsprzecznie sztuczna inteligencja powinna być wykorzystywana w celu zdobycia przewagi na polu cyberbezpieczeństwa[2]. Sztuczna inteligencja (AI):

  • rozszerza możliwości działań konwencjonalnych (większa: skala, zasięg, szybkość, elastyczność)
  • poprawia wydajność systemu zabezpieczeń
  • realnie wzmacnia ochronę systemów cyfrowych

Warto zadać sobie pytanie: czy stać nas na to, by nie wykorzystywać potencjału sztucznej inteligencji (AI) do wzmacniania cyberbezpieczeństwa? Zwłaszcza w sytuacji, gdzie do ataków można użyć tej samej technologii?

A co na to wszystko badania i dane statystyczne?

Badacze Gartnera podają kilka interesujących faktów i prognoz na temat cyberbezpieczeństwa przedsiębiorstw:

  • 88% zarządów przyznaje, że cyberbezpieczeństwo to ryzyko biznesowe, a nie tylko problem IT — pięć lat temu taką opinię wyrażało jedynie 58%[3]
  • na barkach CIO lub CISO nadal spoczywa główna odpowiedzialność za cyberbezpieczeństwo w 85% organizacji (Gartner View From the Board of Directors Survey 2022)[4]
  • do 2025r. 50% przedsiębiorstw z sektorów takich jak: utilities i produkcja, stworzy nowe stanowisko dyrektora ds. bezpieczeństwa cybernetycznego, fizycznego i łańcucha dostaw[5]
  • szacuje się, że do 2025 r. 45% organizacji na całym świecie doświadczy ataków na ich łańcuchy dostaw oprogramowania. To 3x więcej niż od 2021r.[6]

Obserwowany współcześnie wzrost liczby cyberataków sprawia, że rośnie też wartość sztucznej inteligencji (AI) wykorzystywanej do przeciwdziałania hakerom. Raport opublikowany przez Acumen Research and Consulting (07.2022) oszacował, że:

  • globalny rynek produktów cyberbezpieczeństwa, które wykorzystują sztuczną inteligencję (AI) wyniósł ok. 14,9 miliarda dolarów w 2021r.
  • przewiduje się, że do 2030r. osiągnie on wartość 133,8 miliarda dolarów[7]

Sztuczna inteligencja (AI) wykorzystywana w przedsiębiorstwach w rozsądny sposób stanowi więc mocną broń w walce o zapewnienie cyberbezpieczeństwa. Szacowany wzrost znaczenia tej technologii tylko potwierdza tę tezę.

Cyberbezpieczeństwo a Przemysł 4.0

Przemysł 4.0 nieodzownie łączy się z pojęciem sztucznej inteligencji (AI). Słusznie akcentowany jest tu potencjał tej technologii wykorzystywany do ochrony systemów podłączonych do Internetu przed cyberatakami. Modelowanie inteligencji systemów bezpieczeństwa na algorytmach AI pozwala tworzyć bardziej zaawansowane zapory niż ma to miejsce w przypadku klasycznych systemów. Sztuczna inteligencja (AI), uczenie maszynowe (ML), metody głębokiego uczenia (DL), koncepcje modelowania systemów eksperckich opartych na regułach – wszystkie te elementy mogą wzmocnić cyberbezpieczeństwo przedsiębiorstw.

Sztuczna inteligencja (AI):

  • umożliwia efektywne gromadzenie, sortowanie i badanie ogromnych ilości danych
  • sprawia, że przedsiębiorstwa zyskują dostęp do użytecznych informacji

Bezpieczna cyberprzestrzeń to postulat, który może zostać wprowadzony w życie poprzez wykorzystanie najnowocześniejszych algorytmów w celach defensywnych. Skuteczna obrona przed cyberatakami musi przecież odpowiadać na wszelkie możliwe zagrożenia i wykrywać je odpowiednio wcześnie.

Dzięki wykorzystaniu sztucznej inteligencji (AI) można obniżyć koszty wykrywania i reagowania na zagrożenia z dziedziny cyberbezpieczeństwa[8]. Dużym profitem jest również obniżenie średniego czasu, jaki następuje od wykrycia ataku do podjęcia działań mających na celu jego neutralizację. W praktyce, dzięki sztucznej inteligencji (AI) możemy projektować systemy bezpieczeństwa w taki sposób, że będą one ostrzegać i wysyłać automatyczne alerty o możliwych atakach, na które przedsiębiorstwo może być podatne. Dokładność metod wykorzystujących AI robi wrażenie.

A czy Ty masz świadomość tego, w jaki sposób zabezpieczone jest Twoje przedsiębiorstwo?


[1] Evans D. The Internet of Things: how the next evolution of the internet is changing everything. Cisco Internet Business Solutions Group: Cisco; 2011.

[2] https://carnegieeurope.eu/2022/09/15/artificial-intelligence-and-cybersecurity-nexus-taking-stock-of-european-union-s-approach-pub-87886

[3] https://www.gartner.com/en/articles/whose-job-is-it-to-manage-cybersecurity-hint-stop-pointing-at-the-cio

[4] https://www.gartner.com/smarterwithgartner/5-must-read-ransomware-and-cybersecurity-articles

[5] https://www.gartner.com/smarterwithgartner/develop-a-security-strategy-for-cyber-physical-systems

[6] https://www.gartner.com/en/articles/7-top-trends-in-cybersecurity-for-2022

[7] https://www.cnbc.com/2022/09/13/ai-has-bigger-role-in-cybersecurity-but-hackers-may-benefit-the-most.html

[8] https://link.springer.com/article/10.1007/s40747-021-00494-8