Sztuczna inteligencja teoretycznie mogłaby unicestwić cyberprzestępczość... gdyby nie pewien fakt. "Mamy AI, ale mają ją też źli kolesie" - mówi Ann Johnson, VP działu Enterprise & Cybersecurity w Microsoft. Sztuczna inteligencja jest mieczem obosiecznym. Jej użycie w celach kryminalnych jest nieuniknione i prowadzi do bardziej wyrafinowanych zagrożeń. Z drugiej strony rozwiązania bezpieczeństwa oparte o AI potrafią szybciej wykrywać zagrożenia, a nawet je prognozować. Obie strony rosną w siłę i żadna nie zamierza odpuścić.
"Kiedy trafimy na złośliwe oprogramowanie, będziemy mogli szybciej je przeanalizować, korzystając ze sztucznej inteligencji i maszynowego uczenia" - tłumaczy Ann Johnson - "Myślę, że AI jest tą zmianą, na którą wszyscy czekaliśmy". Analityka zagrożeń uchodzi za podstawę, by utrzymać bezpieczeństwo sieci. Daje ona firmom pewną przewagę nad atakującymi, ponieważ prognozuje, co mogą oni robić w przyszłości, i wskazuje potencjalne nadużycia. Innymi słowy takie przewidujące podejście oznacza, że "organizacje mogą zadbać o swoje bezpieczeństwo jeszcze przed pojawieniem się problemów". Dane analityczne pochodzą od firm, organizacji, przemysłów i rządów, którzy wcześniej doświadczyli cyberataków. Można sobie wyobrazić, jak duże są te dane, zwłaszcza że poszczególne firmy nie byłyby w stanie ich zbierać i analizować na własne potrzeby. Tu na scenę wkracza Microsoft Intelligent Security Graph, który gromadzi i analizuje miliardy sygnałów i uwierzytelnień z ponad 200 usług wliczając w to e-mail, Bing i Internet Explorer. Gdy pojawią się oznaki niebezpieczeństwa, Intelligent Security Graph ostrzegania użytkowników.
Ann Johnson na Interpol World 2017 Congress w Singapurze
Rozwiązania bezpieczeństwa Microsoft współpracują z nowymi technologiami, takimi jak czatboty i HoloLens. Za ich pomocą użytkownicy mogą w bardziej naturalny sposób uzyskać wiedzę i pomóc w rozwiązaniu problemów z bezpieczeństwem. "Możesz powiedzieć: Widzę ten scenariusz. Kto jeszcze w mojej organizacji jest zagrożony?" - wyjaśnia Johnson. Graph po dokonaniu analizy poinformuje użytkownika, że: "Na podstawie naszej analizy wyświetlam listę dotkniętych osób, ich infekcje i pozycje w organizacji". HoloLens taki raport bezpieczeństwa może wyświetlić jako hologram. Johnson dostrzega ponadto, że machine learning czyni bezpieczeństwo komputerowe "o wiele bardziej inteligentnym" czy wręcz przewidywalnym. Wyobraźmy sobie system bezpieczeństwa, który ostrzega np. o tym, że "10 komputerów w centrum danych wyłączy się lub może zostać naruszone połączenie sieciowe". Architektura cyberbezpieczeństwa z udziałem sztucznej inteligencji będzie działać w oparciu o scenariusze pytań i odpowiedzi, np. "Czego mógłby dokonać exploit w moim obecnym środowisku? Jaki byłby potencjalny wpływ na dostępność niektórych krytycznych zasobów?". Rozważając wszystkie możliwości system sam (czy raczej za pośrednictwem Cortany) podpowiedziałby, które rozwiązanie pozwoli najlepiej chronić system.
Mapa infekcji botnetowych powstrzymanych przez Microsoft Digital Crimes Unit (DCU)
Ann Johnson jest zdania, że lepiej przygotować się na najgorsze: "Musisz zawsze zakładać, że doszło u Ciebie do naruszenia. W Azji naruszenia nie są wykrywane średnio przez około 500 dni. Dla porównania - w USA jest to 100 dni. Pomyśl o tym, że ktoś jest w Twojej sieci przez 500 dni, i o szkodach, które może wyrządzić". By jednak zminimalizować ryzyko na podstawowym poziomie, firmy powinny przestrzegać trzech zasad - nie dzielić hasła do domeny, zarządzać uprawnieniami administratora w firmie i zawsze aktualizować oprogramowanie po wydaniu nowych poprawek. Prawdopodobnie około 85% naruszeń bezpieczeństwa nie jest winą złośliwego oprogramowania, lecz wynikiem nieostrożności lub nieznajomości lepszych praktyk.
Implementacja sztucznej inteligencji zarówno w usługach chroniących, jak i w złośliwym oprogramowaniu przypomina wyścig zbrojeń. Ann Johnson twierdzi, że najlepiej będzie zaakceptować fakt, że cyberprzestępczość nie zniknie: "To się nie skończy. To będzie gorsze. Będziemy musieli działać szybciej, ale nie będziemy tego 'zatrzymywać', tak jak nie możemy powiedzieć, że nie będzie dochodziło do morderstw czy napadów na banki."
341f31d.png)