Cand vorbim despre inteligenta artificiala, oamenii isi imagineaza de obicei o lume SF dominata de roboti. Cu toate acestea, inteligenta artificiala este deja o realitate si imbunatateste in fiecare zi tehnologii din comertul electronic, sisteme de supraveghere si sectorul industrial.

Cristina VatamanuFoto: Bitdefender

Cum se aplica inteligenta artificiala in securitate cibernetica

"In domeniul securitatii cibernetice, inteligenta artificiala este implementata prin tehnici de invatare automata sau machine learning. Algoritmii de machine learning le ofera computerelor abilitatea de a invata si de a face previziuni bazate pe informatii deja cunoscute. Bitdefender, de exemplu, a inceput sa integreze tehnologii de machine learning in sistemele de detectie in urma cu sapte ani", spune Cristina Vatamanu, cercetator in amenintari informatice in cadrul laboratoarelor Bitdefender.

Aceasta tehnologie isi demonstreaza eficienta in special cand vine vorba de lupta cu milioane de fisiere periculoase in fiecare zi. Specialistii in securitate cibernetica trebuie sa studieze amanuntit zilnic peste 400.000 de programe periculoase, conform statisticilor institutului AV-Test. Metodelor traditionale de detectie, bazate pe recunoasterea de semnaturi ale diversilor virusi, le lipseste insa abilitatea a fi cu adevarat proactive in multe cazuri. Mai mult, companiile din securitate se confrunta si cu servicii specializate care ofera mecanisme complicate menite sa pacaleasca sau sa se ascunda de solutiile antivirus traditionale.

Desi numarul raufacatorilor il depaseste pe cel al angajatilor din securitate cibernetica, inteligenta artificiala egalizeaza raportul de forte.

"Un numar important de algoritmi de clasificare si grupare sunt folositi pentru a raspunde corect si rapid la intrebarea: Este sau nu periculos acest fisier? De exemplu, daca un milion de fisiere trebuie analizate, acest set poate fi impartit in grupuri mai mici, denumite clustere, unde fiecare fisier este similar celuilalt. Tot ce trebuie sa faca un analist in securitate este sa analizeze un fisier din fiecare cluster si sa aplice rezultatele asupra tuturor", spune Cristina Vatamanu.

Mai important, folosind algoritmi de machine learning, solutiile de securitate pot pastra o detectie ridicata a amenintarilor cibernetice care ajung pe internet.

O solutie de securitate eficienta ar trebui sa poata proteja impotriva atacurilor de tip zero-day (amenintari necunoscute si exploatate de atacatori fara restrictii pana la descoperirea acestora). Orice tehnica de invatare automata folosita pentru detectia de virusi trebuie sa fie adaptata sa genereze cat mai putine alarme false (cat mai aproape de zero) si o rata de detectie cat mai buna (cat mai aproape de 100%).

"Folosind acesti algoritmi, solutiile de securitate pot reactiona la amenintari noi, neintalnite, mult mai rapid decat mecanismele de detectie automate folosite in prezent. Aceasta tehnologie este adaptata si pentru a contracara atacuri avansate persistente (APT), unde actorii sunt interesati sa ramana nedetectati cat mai mult timp", explica cercetatorul Bitdefender.

Oameni versus masini

Inteligenta artificiala este o arma cibernetica extraordinara, care nu poate totusi gestiona pe cont propriu sarcina de a lupta cu amenintari de pe Internet. Sistemele de machine learning pot genera alarme false, astfel ca este nevoie de decizie umana pentru a reantrena algoritmii folosind datele corespunzatoare.

"Masinile si expertii in securitate trebuie sa lucreze impreuna. Rezultatele algoritmilor sunt mereu monitorizate, ca sa observam care este mai bun si in ce circumstante trebuie modificat un algoritm pentru a da rezultate mai eficiente. De celealta parte, algoritmii sunt mai precisi decat oamenii cand vine vorba de gasirea potentialelor amenintari din volume mari de date sau de reperarea rapida a breselor", mai spune Cristina Vatamanu.

Combinatia dintre analisti si algoritmi automatizati reprezinta, de fapt, abordarea care aduce cele mai bune rezultate.

Cat priveste viitorul inteligentei artificiale, desi este greu de anticipat evolutia acestui sector, este cert ca in urmatorii ani algoritmii se vor concentra mai mult pe profilarea diferitelor tipuri de utilizatori. Daca o actiune a unui individ nu va corespunde comportamentului sau istoric, acesta va fi instiintat imediat. De exemplu, o crestere exponentiala a volumului de download intr-o perioada scurta de timp va fi marcata drept suspecta si va fi analizata indeaproape de un expert in securitate.