Dugo, dugo vremena u galaksiji dalekoj, dalekoj, Savez pobunjenika, ili jednostavno Pobuna, ratovao je s opresivnim Galaktičkim Imperijem. To je osnovna radnja slavne sage Ratovi zvijezda. Ova SF franšiza klasična je priča o borbi dobra protiv zla i može se smatrati dobrom metaforom za cyber sigurnost. Zamislite stručnjake za cyber sigurnost i privatnost kao Pobunu, odnosne „dobre dečke“ koji se neprekidno bore protiv cyber kriminalaca, odnosno Imperija.
Baš kao što u Ratovima zvijezda svaka strana ima različito “oružje” za borbu—Silu, svjetlosne mačeve ili blaster, u cyber sigurnosti se određene tehnologije mogu koristiti u dobre ili loše svrhe. Na primjer, šifriranje, vatrozidi i alati za testiranje penetracije mogu poboljšati sigurnost i zaštititi sustave, dok, primjerice, ransomware i socijalni inženjering mogu iskoristiti slabosti organizacije i nanijeti joj štetu. Umjetna inteligencija (AI) je još jedan „alat“ koji oblikuje krajolik cyber sigurnosti, a odlikuje ju i jedan paradoks – njene se sposobnosti mogu koristiti za dobro, ali i za zlo.
Upravo serijal Ratovi zvijezda pokazuje koliko etika i odluke znače za pojedince i društva, a pitanje etike sve se više povlači upravo i kod naprednih tehnologija poput AI-ja koje tako mogu biti moćan saveznik u borbi protiv cyber prijetnji, ali i ključan alat negativaca. Nažalost, trenutačna je percepcija kako se AI više koristi na onoj „mračnoj“ strani pa tako svjetski priznata stručnjakinja za kibernetičku sigurnost te osnivačica i izvršna direktorica tvrtki CQURE i CQURE Academy, Paula Januszkiewicz, ističe kako vrlo mali broj direktora u svijetu misli kako će im AI pomoći u obrani od cyber napada.
AI kao moćan saveznik u kibernetičkoj obrani
„Za hakere je umjetna inteligencija zaista moćno oružje jer je brza, ne umara se, jeftina je te značajno pojačava njihovu učinkovitost i opseg djelovanja. Stoga se danas susrećemo s rastućim prijetnjama poput kreiranja naprednih zlonamjernih softvera, kao i uznemirujućim svijetom lažnog predstavljanja lica i glasa, phishing napadima, biometrijskoj manipulaciji i automatizaciji otkrivanja ranjivosti koji u potpunosti preoblikuju arenu kibernetičke sigurnosti“, objašnjava Paula Januszkiewicz, no ističe kako umjetna inteligencija ima dvostranu primjenu u kontekstu kibernetičke sigurnosti. „AI može postati moćan saveznik u obrani protiv cyber prijetnji, posebno zato jer pristupi kibernetičkoj sigurnosti postaju preopsežni i prekompleksni da bi se samo ljudi time bavili“, ističe Paula Januszkiewicz.
Fotka: Paula Januszkiewicz_Span
Umjetna inteligencija može pomoći organizacijama u procjeni golemih količina podataka iz više izvora kako bi identificirala obrasce aktivnosti unutar organizacije, kao što su vrijeme i mjesto prijave korisnika, količine prometa, te podaci iz uređaja i cloud aplikacija koje zaposlenici koriste. Kada generativna AI identificira određene poznate kibernetičke prijetnje, poput zlonamjernog softvera (malwarea), može pomoći u kontekstualizaciji analize prijetnji i učiniti je lakšom za razumijevanje generiranjem novog teksta ili slika koji opisuju što se događa.
I zato nije loše inspirirati se borbom dobrih i loših dečki u slavnim Ratovima zvijezda. Živimo i poslujemo u vrijeme kada nam treba vlastita “Pobuna” stručnjaka za cyber sigurnost koji će umjetnu inteligenciju koristiti kao važnog saveznika u borbi protiv cyber kriminala. Ljudska znanja i vještine će, očekivano, i dalje imati ključnu ulogu u kibernetičkoj sigurnosti, no umjetna inteligencija će im pomoći unaprijediti njihove vještine te brže identificirati i riješiti prijetnje.
Uostalom, tvrtke koje u potpunosti koriste sigurnosnu umjetnu inteligenciju trebaju čak 74 dana manje za identificiranje i suzbijanje povreda podataka u odnosu na tvrtke koji ne koriste AI u svojoj kibernetičkoj obrani. To je u kontekstu kibernetičkih napada i njihovih posljedica za poslovanje i reputaciju organizacije iznimno važan vremenski rok.
O dvostranoj primjeni umjetne inteligencije u kibernetičkoj sigurnosti govorit će se puno i na konferenciji Span Cyber Security Arena koja će u Zagrebu 4. studenoga okupiti vodeće domaće i svjetske stručnjake iz područja kibernetičke sigurnosti. Ondje će svoje predavanje održati upravo i Paula Januszkiewicz koja se već gotovo 20 godina bavi kibernetičkom sigurnošću, a pritom je i vrhunski ocijenjena govornica na konferencijama kao što su RSA, Black Hat, Microsoft Ignite, SecTor Kanada, Australian Cyber Conference, GISEC, GISEX, LEAP i mnoge druge.