Sztuczna inteligencja i cyberbezpieczeństwo

Aleksandra Kopciuch

Wzrastające użycie sztucznej inteligencji (ang. Artificial Intelligence, AI) może przynieść wiele korzyści ekonomicznych i społecznych dlatego wiele państw w tym m.in. Wielka Brytania, Kanada, Japonia, Niemcy decyduje się na zwiększenie budżetu na rozwój tej technologii. Wraz z nadchodzącym trendem wykorzystania AI w różnych sektorach zwiększy się też zapotrzebowanie na zabezpieczenie takich systemów. Technologia ta jest bowiem również szansą dla tych, którzy wykorzystają ją do niewłaściwych celów. Wynika z tego, że wraz z rozwojem sztucznej inteligencji ważne jest zapewnienie odpowiedniego zabezpieczenia systemów przed atakami z wykorzystaniem AI.

Obraz sztucznej inteligencji przedstawianej w koncepcjach Sci-Fi kilkanaście lat temu jako ludzkie roboty przejmujące kontrole nad światem w niewielkim stopniu nawiązuje do tego jak wygląda dzisiejsza technologia. Szybkie tempo rozwoju rzeczywistości rozszerzonej, wirtualnej rzeczywistości i sztucznej inteligencji wzbudza ciekawość jak będzie wyglądało wykorzystanie tych technologii i jak będą one kształtować świat. AI to dziedzina nauk informatycznych skupiająca się na tworzeniu inteligentnych maszyn, które działają i reagują jak ludzie. Wyróżnia się trzy najistotniejsze techniki AI: sieci neuronowe (ang. neural networks), uczenie maszynowe (ang. machine learning) i głębokie uczenie maszynowe (ang. deep learning). Wykorzystanie tych metod daje wiele możliwości, a ponad to odgrywają coraz większą rolę w aspekcie cyberbezpieczeństwa i cyberzagrożeń.

 

Zagrożenia wynikające z zastosowania AI

 

Niestety wraz z pojawieniem się nowych technologicznych rozwiązań należy być przygotowanym na wynikające z tego zagrożenia. Pomysłowość hakerów jest nieograniczona, a rozwój AI jest dla nich szansą do tworzenia nowych bardziej skomplikowanych cyber ataków. Hakerzy stosują oprogramowanie machine leargningu i deep learningu do podniesienia częstotliwości i wyrafinowania ataków. Tworzone będą mutacje złośliwego oprogramowania, których zadaniem będzie zmiana struktury tak aby uniknąć wykrycia.

Jednym z powstałych złośliwych oprogramowań wykorzystujących techniki AI, które w niedługim czasie znajdzie swoje zastosowanie przez hackerów jest DeepLocker. Deeplocker wykorzystuje model sztucznej inteligencji do atakowania hosta docelowego za pomocą takich wskaźników jak rozpoznawanie twarzy, geolokalizacja i rozpoznawanie głosu. Zadaniem tego oprogramowania jest ukrycie przed skanerami antywirusowymi swojej złośliwości w korzystnych aplikacjach takich jak np. oprogramowanie do wideokonferencji. Wyjątkowość tego złośliwego oprogramowania obejmuje nikłe możliwości wykrycia i odblokowania tego typu ataku. Zastosowanie w tym przypadku deep learningu sprawia, że złośliwa zawartość może być odblokowana tylko w momencie osiągnięcia celu.

Możemy sobie wyobrazić ataki WannaCry z wykorzystaniem technologii rozpoznawania twarzy, które umożliwią hackerom dotarcie do konkretnej osoby w celu szantażu. Zdjęcia z profilów w mediach społecznościowych staną się bazą do przeprowadzenia ataku. Dzięki zidentyfikowaniu twarzy za pomocą czatu wideo można zainfekować komputer wytypowanej osoby. Możliwości jest wiele, przeprowadzenie tego ataku chociażby za pomocą rozpoznania głosu i innych fizycznych aspektów również będzie wykonalne.

Ataki phishingowe zmienią swoja postać dzięki AI. W tym przypadku gromadzenie danych osobowych z mediów społecznościowych i odpowiednie ich przetworzenie również sprawdzi się i ułatwi stworzenie dostosowanych do konkretnej osoby  i zautomatyzowanych emalii czy tweetów w kampaniach spearphising.

Popularne ataki DDoS mogą przynieść olbrzymie straty dla firm i rządów, szczególnie w dobie rozwoju nowych technologii takich jak cloud computing i sztucznej inteligencji. Umożliwi to atakującym przygotowanie dużej liczby ataków DDoS zmniejszając koszty, a przy tym utrudniając wykrycie.

 

Narzędzia wykorzystujące AI do zwalczania cyber ataków

 

Coraz większy zakres postępów sztucznej inteligencji tym większy jest potencjał ataków w cyberprzestrzeni. Wyżej wymienione przykłady przedstawiają zalążek tego jak cyberprzestępcy będą przeprowadzać swoje ataki. Tak jak zauważamy zagrożenia wynikające z użycia AI na pewno stanie się ona również częścią rozwiązania. Tutaj z pomocą przychodzą duże koncerny przeprowadzające badania i wprowadzające już nowe techniki i narzędzia wspierające cyberbezpieczeństwo.

Zadaniem sztucznej inteligencji powinno być ulepszanie narzędzi bezpieczeństwa, a przede wszystkim przyspieszenie reagowania na incydenty zaraz po wykryciu złośliwego oprogramowania.

Obecnie na rynku możemy znaleźć narzędzia wspomagające cyberbezpieczeństwo przygotowane przez firmy wdrażające do swoich rozwiązań sztuczną inteligencje. Poniżej kilka z nich:

 

  • Symantec’s Targeted attack analytics (TAA) toll – skupia się na wykrywaniu ukrytych i ukierunkowanych ataków. Wykorzystuje technologie sztucznej inteligencji w tym uczenia maszynowego do automatycznego rozpoznania zagrożeń, a następnie do podejmowania decyzji. Narzędzie zostało użyte przez firmę do odparcia ataku OT, skierowanego na sektor energetyczny (Dragonfly 2.0)
  • Sophos’ Intercept X tool – to narzędzie powstałe w oparciu o deep learning i sieć neuronową. W rezultacie stworzony algorytm jest w stanie wyodrębnić olbrzymie liczby funkcji z pliku, przeprowadzić analizę i ustalić czy plik jest złośliwy. Poprzez wprowadzanie milionów próbek model ten jest szkolony w zakresie informacji zwrotnych z rzeczywistego świata co zwiększa dokładność w przypadku istniejącego oprogramowania jak i w wersji zero-day . Narzędzie ogranicza nowe ataki ransomware i ataki boot-record.
  • Darktrace Antigena – bazuje na technologii uczenia maszynowego, dzięki któremu narzędzie ma zdolności do identyfikowania i chronienia przed nieznanymi zagrożeniami w miarę ich rozwoju. Darktrace Antigena wyróżnia to, że bez ludzkiej ingerencji i wcześniejszej wiedzy o atakach i regułach, automatycznie wykrywa i reaguje na złośliwe oprogramowanie dzięki czemu nie zakłóca normalnego trybu działania organizacji
  • Vectra’s Cognito – wykrywanie atakujących w rzeczywistym czasie, dzięki technologii uczenia maszynowego, nauki o danych i analizie behawioralnej. Automatycznie uruchamia odpowiedzi z istniejących punktów egzekwowania zabezpieczeń, kierując regułami dynamicznej reakcji na zdarzenie.

 

Technologie sztucznej inteligencji wprowadzane są miedzy innymi do ochrony danych znajdujących się w chmurze, klasyfikacji ataków DDoS i ich wykrywania (kampanie takie jak: Naive Bayes, Random forest tree).

Przy tak szybkim rozwoju AI odpowiednie przygotowanie zabezpieczeń przed atakami z użyciem AI jak i wdrażanie rozwiązań wspomagających cyberbezpieczeństwo stanie się niezbędne.

 

 

Share Button