Optimismus ohledně využívání umělé inteligence při ochraně proti škodlivému softwaru a dalším kybernetickým hrozbám převažuje nad skepsí. 11 % firem již umělou inteligenci a strojové učení při své ochraně využívá, dalších 56 % to zvažuje. Souvisí to i s rozsáhlým využíváním dynamické analýzy malware.
Trendem je tak přechod k sofistikovaným ochranným nástrojům využívajícím prvky umělé inteligence, které dokáží v reálném čase soubor zkontrolovat desítkami antivirových nástrojů nebo provést tzv. sanitizaci všech dat. Vyplývá to z údajů české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, a z výzkumu globální bezpečnostní firmy OPSWAT provedeném v létě tohoto roku.
„O umělé inteligenci a strojovém učení a jejich využití v každodenní činnosti se v poslední době mluví po celém světě, ať už v tom pozitivním, nebo negativním spojení. Její využití v oblasti detekce kybernetických hrozeb každopádně výrazně zlepšuje možnosti ochrany firemního IT. Umožňuje totiž plné využívání a rozvoj nejnovějších technologií v této oblasti, jako jsou multiskenování nebo sanitizace dat,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource, která je jediným lokálním platinum partnerem společnosti OPSWAT, globálního experta na kyberbezpečnost a ochranu kritické infrastruktury.
Půlka firem vidí v umělé inteligenci potenciál
Z výzkumu společnosti OPSWAT vyplývá, že zatímco 11 % firem již umělou inteligenci a strojové učení při své ochraně využívá, dalších 56 % věří, že je na tomto poli velký potenciál a zvažuje nástroje využívající umělou inteligenci zavést. 27 % firemních odborníků využití umělé inteligence v oblasti prevence a detekce hrozeb zajímá, ale zatím jsou skeptičtí ohledně toho, co může skutečně přinést. Pouze jedno procento dotazovaných využití umělé inteligence odmítá.
Multiskenování a sanitizace dat
S umělou inteligencí souvisí i nové technologie, které pomáhají s lepší ochranou proti kyberkriminalitě. Jde například o multiskenování nebo sanitizaci dat. Multiskenování je rychlé a přitom velmi účinné. Například software OPSWAT zahrnuje kontrolu více než třiceti antimalwarovými enginy předních světových výrobců současně a detekuje tak až 99,4 % malware. „Kombinace s dalšími bezpečnostními prvky, jako je například sanitizace dat, bezpečnost ještě dále zvyšuje,“ vysvětluje Michal Štusák ze společnosti ComSource.
Sanitizace dat (CDR, Content Disarm and Reconstruction, doslova odzbrojení a rekonstrukce obsahu) je pokročilou technologií pro prevenci hrozeb, která nespoléhá jen na detekci známých škodlivých prvků. V souladu s filozofií zero trust vychází z předpokladu, že každý soubor může být škodlivý. Proto všechny sanitizuje tak, že je rozebere, vše, co by mohlo být potenciálně nebezpečné, odstraní, a pak soubor znovu sestaví. Tato technologie je vysoce účinná při prevenci známých i neznámých hrozeb.
