Rețeaua care se apără singură

Amploarea amenințărilor informatice a crescut dincolo de punctul în care să mai poată fi gestionate (doar) de oameni, astfel că se apelează la inteligență artificială și la sisteme bazate pe învățare automatizată.  Următorul pas în securitatea IT, rețeaua care se apără singură.

De  ani buni, inteligența artificială este cea mai eficientă armă în lupta cu criminalii informatici. Conform statisticilor institutului german AV-Test, specialiștii în securitate cibernetică trebuie să studieze amănunțit peste 400.000 de programe periculoase pe zi. Companiile din securitate se confruntă frecvent și cu servicii specializate care oferă mecanisme complicate menite să păcălească sau să se ascundă de soluțiile antivirus tradiționale. Lupta pe frontul cibernetic devine tot mai complicată, astfel că proiectarea unei rețele capabile să se apere singură devine o provocare pentru industria IT. „Deși tema implementării inteligenței artificiale este intens mediatizată în ultima vreme, mai ales în contextul automatizării diferitelor industrii, industria de securitate cibernetică s-a dezvoltat în timp tocmai pe fondul folosirii acesteia ca instrument principal în lupta cu numărul crescând de amenințări cibernetice. Bitdefender a început să integreze tehnologii de machine learning în sistemele de detecție a amenințărilor cibernetice în urmă cu opt ani. Încă din 2009 am dezvoltat și antrenat constant algoritmi capabili să identifice amenințări noi și necunoscute. Inteligența artificială și machine learning sunt esențiale în războiul asiduu cu peisajul amenințărilor, nu doar din ce în ce mai complex și prolific, dar și din ce în ce mai sofisticat. Spre deosebire de alți jucători, care au implementat recent tehnologiile legate de automatizare, Bitdefender a avut aproape un deceniu în care să dezvolte algoritmi complecși capabili să obțină în ultimii ani cea mai mare rată de detecție din industrie, conform institutelor independente de evaluare a acestor indicatori“, explică Bogdan Botezatu, specialist în amenințări cibernetice la Bitdefender.

Aura AI

Cu siguranță, pachetele tradiționale de soluții antivirus nu mai sunt suficiente pentru companii: noul model de business în securitatea cibernetică este reprezentat de platforme complexe cu informații de securitate, actualizate aproape în timp real, și de consultanță din partea experților în ceea ce privește trainingul angajaților – atât al personalului IT, cât și al celorlalte categorii. Cu alte cuvinte, nu mai vorbim doar de produse de securitate: în mediul actual este nevoie de servicii de cybersecurity pentru a face față amenințărilor. „Cred că ar trebui să facem distincția între inteligența artificială și machine learning sau sisteme bazate pe învățare automatizată. Primul este conceptul mai larg, care se referă la capacitatea compu­terelor de a realiza diverse sarcini într-un mod pe care oamenii îl consideră «inteligent». Machine learning este una dintre ramurile inteligenței artificiale, bazată pe ideea că putem pune la dispoziția computerelor volume mari de date și ele vor fi capabile să învețe singure. Dacă inteligența artificială ar trebui să fie complet automată, machine learning înseamnă automatizare sub controlul specialiștilor“, explică Ștefan Tănase, Senior Security Researcher la Kaspersky Lab. „În timp ce sistemele de tip machine learning nu sunt un concept nou și se aplică de mai mulți ani, într-o formă mai mult sau mai puțin avansată, în jurul inteligenței artificiale s-a creat un fel de aură, «artificială» și ea. Există diverse startup-uri din domeniul securității cibernetice care promit produse de ultimă generație, capabile  să apere utilizatorii împotriva tuturor amenințărilor posibile. «Ultima generație» se bazează, de fapt, pe tehnologie veche de mai mulți ani (…) Noi considerăm că sistemele de învățare automatizată (machine learning) reprezintă soluția corectă în securitatea cibernetică: algoritmi care să detecteze amenințările automat, în funcție de comportament, reglați de un expert în securitate, pe baza cunoștințelor lui despre amenințările existente și despre activitatea infractorilor cibernetici. Cât despre înlocuirea completă a factorului uman, tot ce este posibil: peste câțiva ani, chiar și în profesiile creative s-ar putea ca acest lucru să devină o realitate“, arată expertul de la Kaspersky.

Motorul inteligent

Inteligența artificială învață singură care sunt parametrii normali de activitate ai unei organizații, poate identifica atacurile malițioase și învăța cum să reacționeze la comportamentul malițios. „E esențială automatizarea detectării și stopării amenințărilor, în condițiile în care criminalii cibernetici au introdus de ceva vreme automatizarea pentru a putea opera atacuri la o scală mult mai largă. Cisco utilizează în prezent inteligența artificială pentru a răspunde la același nivel criminalilor cibernetici“, spune Dorin Pena, directorul general al Cisco România. „Inteligența artificială e integrată în tehnologia Cognitive Threat Analytics (CTA). Unul din beneficiile cheie ale CTA este acela că motorul de inteligență artificială învață constant din volumele masive de date pe care le analizează. Practic, învață singur care este comportamentul normal în organizație, ceea ce îi permite să deosebească traficul malițios și să îl combată (…) Tehnologia Tetration Analytics colectează, cu ajutorul senzorilor software instalați pe serverele din centrul de date sau cu ajutorul senzorilor hardware integrați în echipamentele de rețea, informații despre tot traficul din centrul de date în timp real. Ulterior aceste date sunt procesate folosind o serie de algoritmi predictivi și algoritmi de inteligență artificială (unsupervised machine learning). În urma analizelor, platforma oferă utilizatorilor posibilitatea de a înțelege tot ce se întâmplă în centrul lor de date: ce aplicații comunică între ele și cum, ce resurse din centrul de date sunt accesate din exterior, ce fluxuri de date respectă politicile de acces definite la nivelul organizației și, poate mai important, ce fluxuri de date încalcă regulile de­finite și așa mai departe“, explică oficialul de la Cisco România.

Om sau mașină?

Orice tehnică de învățare automată folosită pentru detecția de viruși trebuie să fie adaptată să genereze nu doar o rată de detecție cât mai bună (cât mai aproape de 100%), ci și cât mai puține alarme false (ideal, cât mai aproape de zero). „Inteligența artificială este o armă cibernetică extraordinară, care nu poate totuși gestiona pe cont propriu sarcina de a lupta cu amenințări de pe internet. Sistemele de machine learning pot genera alarme false, astfel că este nevoie de decizie umană pentru a reantrena algoritmii folosind datele corespunzătoare. Mașinile și experții în securitate trebuie să lucreze împreună, deoarece procesul de învățare e unul continuu, în mod special într-un domeniu care suferă schimbări de la o oră la alta. Rezultatele algoritmilor sunt mereu monitorizate, ca să observăm care este mai bun și în ce circumstanțe trebuie modificat un algoritm pentru a da rezultate mai eficiente. De cealaltă parte, algoritmii sunt mai preciși decât oamenii când vine vorba de găsirea potențialelor amenințări din volume mari de date sau de reperarea rapidă a breșelor“, arată Bogdan Botezatu, specialist în amenințări cibernetice la Bitdefender.