Z danych firmy Check Point wynika, że w tym roku może nastąpić rekordowy wzrost ataków na polskie instytucje – po raz pierwszy liczba ataków przekroczy 100 tysięcy!!! Codziennie dochodzi do ponad 2000 ataków na świecie. W Polsce – według danych firmy Check Point – mamy do czynienia z 2000 zarejestrowanych ataków tygodniowo.
Rola wykorzystania sztucznej inteligencji (AI) w przygotowaniu i obronie systemów IT przed atakami będzie mieć w najbliższych latach kluczowe znaczenie.
Rozmowa z ekspertem w dziedzinie bezpieczeństwa informatycznego – Danem Karpati, Vice President AI Technology w firmie Check Point Software Technologies – gościem konferencji Check Point Security Security Day 2024.
BJP: W jaki sposób można skuteczniej zintegrować systemy sztucznej inteligencji ze strukturami wykrywania zagrożeń i zapobiegania im w czasie rzeczywistym, aby poprawić dokładność, ograniczyć liczbę fałszywych alarmów i skrócić czas reakcji?
Dan Karpati: Systemy sztucznej inteligencji mają ogromny potencjał w zakresie poprawy wykrywania zagrożeń w czasie rzeczywistym i zapobiegania im poprzez przetwarzanie ogromnych zbiorów danych z niespotykaną dotąd szybkością. Generatywna sztuczna inteligencja, szczególnie w przypadku architektury modelu dużego języka (LLM), wykazała zdolność do trenowania na ogromnych ilościach globalnych danych.
Podobnie modele cyberzagrożeń oparte na sztucznej inteligencji można trenować na różnych zbiorach danych, aby odróżniać działania łagodne od złośliwych, przestępczych. To znacznie ogranicza liczbę fałszywych alarmów i zwiększa dokładność identyfikacji zagrożeń dnia zerowego. Co więcej, dostawcy cyberbezpieczeństwa wykorzystując generatywną sztuczną inteligencję do proaktywnego pozyskiwania i analizowania w czasie rzeczywistym informacji cybernetycznych ze źródeł takich jak Internet czy media społecznościowe, mogą natychmiast generować zabezpieczenia i reagować, skutecznie zwiększając możliwości obronne w celu ochrony organizacji.
Może Cię zainteresować:
BJP: W jakim stopniu systemy reagowania na incydenty oparte na sztucznej inteligencji mogą przejąć powtarzalne i masowe zadania od zespołów ds. bezpieczeństwa i w jaki sposób systemy te mogą zachować przejrzystość, możliwość audytu i skuteczność w złożonych scenariuszach?
Dan Karpati: Systemy reagowania na incydenty oparte na sztucznej inteligencji, szczególnie te wykorzystujące architekturę agentów AI, zrewolucjonizują sposób, w jaki zespoły ds. cyberbezpieczeństwa zarządzają dużą liczbą zdarzeń i zadań. Systemy te umożliwiają współpracę w czasie rzeczywistym między różnymi agentami sztucznej inteligencji w sieciach i urządzeniach, automatyzując zadania, takie jak analiza zdarzeń, wyszukiwanie dzienników, selekcja alertów i wstępne powstrzymywanie zagrożeń.
Aby jednak zapewnić przejrzystość i możliwość kontroli, systemy sztucznej inteligencji muszą budować zaufanie. W złożonych scenariuszach ważne jest, aby reakcje sztucznej inteligencji pozostały zrozumiałe i zapewniały operatorom jasny wgląd w procesy decyzyjne. Ta równowaga pomiędzy automatyzacją i nadzorem człowieka pozwala systemom AI autonomicznie i skutecznie radzić sobie nawet z najbardziej dynamicznymi i skomplikowanymi krajobrazami zagrożeń.
