Jak sztuczna inteligencja wspiera obronę przed zagrożeniami?
W 2022 roku sztuczna inteligencja w postaci Chata GPT wtargnęła w naszą codzienność i zaczęła zmieniać zasady gry, do jakich byliśmy przyzwyczajeni. Wcześniej trwały już prace nad jej rozwojem, ale nie widać ich było w głównym nurcie. Na co dzień wydawało nam się, że jeszcze lata dzielą nas od momentu komercjalizacji tej technologii. Od chwili publicznego udostępnienia narzędzi opartych o algorytmy AI rozwój w zakresie wykorzystania tej technologii niemal w każdej dziedzinie znacząco przyspieszył.
Wczoraj opublikowano Akt ws. sztucznej inteligencji – pierwsze na świecie przepisy regulujące ten obszar. To dobry krok, chociaż martwi to, że są to regulacje działające jedynie na terenie naszej wspólnoty, a sztuczna inteligencja wykorzystywana jest obecnie w każdej dziedzinie i na każdym kontynencie.
W Cyberbezpieczeństwie pracujemy z nią na co dzień. Z jednej strony obserwujemy coraz bardziej dopracowane ataki, do których niewątpliwie zastosowano mechanizmy deep learning, a z drugiej sami pracujemy z narzędziami wykorzystującymi algorytmy wspierające pracę analityków SOC Perceptus.
Samouczące algorytmy AI w usługach Security Operations Center
Algorytmy uczenia maszynowego, określane jako algorytmy samouczące się noszą to miano, ponieważ uczą się bez bezpośredniej interwencji człowieka, wykorzystując dane, którymi są karmione.
Takie rozwiązania wspierają pracę analityków SOC Perceptus, na co dzień monitorujących infrastrukturę IT klientów. Uczą się standardowych wzorców ruchu sieciowego i operacji przeprowadzanych w infrastrukturze. Dzięki temu, gdy napotykają aktywność odbiegającą od normy, wskazują ją jako potencjalne zagrożenie bezpieczeństwa. Może to być atak malware, próba włamania lub inne nieautoryzowane działania. Szybkie wykrycie takich anomalii pozwala na wcześniejszą interwencję i minimalizację szkód, jednak nie mogą pracować bez kontroli człowieka, który ostatecznie weryfikuje wskazane przez system zdarzenia.
Algorytmy AI mogą nie tylko wykrywać potencjalne zagrożenia, ale również automatycznie reagować na niektóre z nich, na przykład poprzez izolowanie zainfekowanego systemu od reszty sieci, blokowanie podejrzanych adresów IP czy też automatyczne aktualizowanie reguł firewalla. Dzięki temu zespół odpowiedzialny za cyberbezpieczeństwo może skupić się na bardziej złożonych zadaniach wymagających ludzkiej analizy.
Jest to szczególnie istotne kiedy uwzględnimy duże ilości fałszywych alarmów generowanych przez systemy. Te alerty, które faktycznie nie są zagrożeniem, zabierają czas zespołowi SOC i odciągają uwagę od rzeczywistych zagrożeń. Algorytm AI, dzięki swojej zdolności do nauki i adaptacji, z czasem lepiej rozróżnia fałszywe alarmy i coraz efektywniej monitoruje powierzony obszar.
Analiza behawioralna w rękach AI?
Brzmi niepokojąco? Niepotrzebnie. Chodzi o to, że algorytmy uczenia maszynowego analizują zachowanie użytkowników i urządzeń w sieci. Dzięki temu mogą zidentyfikować anomalie, czyli dziwne, niepasujące do wzorca zachowania, które mogą być wywołane infekcją lub atakiem prowadzonym przez osoby z zewnątrz organizacji. System może na przykład wykryć to, że użytkownik próbuje uzyskać dostęp do zasobów, z których nigdy wcześniej nie korzystał. Jeśli do swoje działania prowadzi w nietypowych dla swojej pracy godzinach to AI może już zidentyfikować te zachowana jako wczesny sygnał ostrzegawczy o skompromitowaniu danego konta.
Projektowanie możliwych scenariuszy dzięki machine learning
Algorytmy uczenia maszynowego analizują ogromne ilości danych, w tym informacje o nowych i ewoluujących zagrożeniach. Na podstawie tej analizy mogą one przewidywać potencjalne ataki jeszcze przed ich wystąpieniem, umożliwiając działowi SOC wzmocnienie poziomu ochrony w odpowiednich obszarach. To jeszcze przed nami, na razie obserwujemy napływające sygnały. Podatności zero-day pojawia się obecnie tak wiele, że stanowią doskonały materiał do analizy skuteczności prognoz generowanych przez narzędzia bazujące na algorytmach AI.
5 obszarów, które sztuczna inteligencja wspiera dział SOC już dzisiaj to:
- Szybka analiza zagrożeń
- Automatyzacja reakcji
- Wykluczenie fałszywych alertów
- Wsparcie procesu decyzyjnego kompleksową informacją
- Analiza behawioralna
Czy możliwy jest dalszy rozwój dziedziny bezpieczeństwa cybernetycznego bez AI? Na to pytanie jest chyba tylko jednak możliwa odpowiedź.
Jeśli chcesz, aby sztuczna inteligencja wspierała również cyberzabezpieczenia Twojej organizacji, skontaktuj się z naszymi inżynierami.
Dowiedz się więcej o SOC
🚰💻 Rusza nabór wniosków w konkursie „Cyberbezpieczne Wodociągi”!
Ponad 300 mln zł z Krajowego Planu Odbudowy i Zwiększania Odporności pomoże wzmocnić cyfrową odporność sektora wodno-kanalizacyjnego.
👉 O wsparcie mogą ubiegać się przedsiębiorstwa wodno-kanalizacyjne, które…
💬 Cyfrowa wojna trwa. Do Warszawy nie nadlecą rosyjskie samoloty ani nie wjadą czołgi — zamiast nich pojawią się ich cyfrowe odpowiedniki. Pierwszy etap takiego ataku może oznaczać próbę odcięcia nas od wody, gazu i prądu, sparaliżowanie łączności czy zatrzymanie logistyki. Tak…
.@p_lodz_pl mówi o "podjęciu wszelkich niezbędnych działań" po identyfikacji zagrożenia. Nie wiadomo jednak, czy doszło do naruszenia danych osobowych 🤔
@oskarklimczuk
https://cyberdefence24.pl/cyberbezpieczenstwo/lodzka-miejska-siec-komputerowa-ofiara-ataku-ransomware
Update: Microsoft has released security updates that fully protect customers using all supported versions of SharePoint affected by CVE-2025-53770 and CVE-2025-53771.
Ingram Micro outage caused by SafePay ransomware attack - @LawrenceAbrams
Powiązane wpisy
Jak ocenić jakość usługi SOC? Umowa SLA
Wprowadzenie wymagań dyrektywy NIS2 do polskiego systemu prawnego zbliża się nieuchronnie. To sprawia, że zainteresowanie usługami typu Security Operations Center rośnie i coraz więcej firm
SOC dla przemysłu? Rozwiązanie na miarę czasów
Milionowe straty wywołane blokadą możliwości produkcji mogą być bolesnym ciosem, dlatego analiza sytuacji w infrastrukturze IT ma kluczowe znaczenie