Sztuczna inteligencja (AI) staje się potężnym i skutecznym narzędziem w walce z cyberzagrożeniami. Pomaga zabezpieczać dane, wykrywać oszustwa i chronić przed cyberatakami. Jednak jak każda technologia może być także wykorzystywana w celach przestępczych. Jak zatem wykorzystać potencjał AI, aby zapewnić swoim organizacjom jak najwyższy poziom zabezpieczeń?

 

Wzrost cyberprzestępczości

 

W raporcie dotyczącym przestępczości internetowej z 2022 r., opracowanym przez Internet Crime Complaint Center (IC3) amerykańskiego Federalnego Biura Śledczego FBI, liczby potwierdzają, że cyberprzestępcy nasilają ataki na amerykańskie sieci, infrastrukturę krytyczną i sektor finansowy. Rośnie skala oszustw internetowych oraz incydentów zagrażających bezpieczeństwu narodowemu. Według szacunków amerykańskich ekspertów, w roku 2022 straty spowodowane przestępstwami cyfrowymi przekroczyły poziom 10 miliardów dolarów. Przypomnijmy, że zaledwie 2 lata wcześniej tego typu straty szacowano na poziomie 4,2 miliarda USD.

 

Podobny trend jest widoczny w Polsce. Z rocznego raportu CERT Polska^[1] wynika, że padł kolejny, rekordowy wynik zarejestrowanych incydentów cyberbezpieczeństwa. W 2022 r. odnotowano 322 479 zgłoszeń, co stanowiło ponad 34-procentowy wzrost zarejestrowanych incydentów w stosunku do roku poprzedniego. Te niepokojące dane znajdują potwierdzenie w coraz częstszych, a co gorsza – groźniejszych atakach, takich jak odnotowany w czerwcu 2023 roku atak na elektroniczną platformę usług administracji publicznej, czyli tzw. ePUAP, który służy do komunikacji obywateli z jednostkami administracji publicznej i jest potężnym zbiorem danych.

 

 

AI w walce z cyberatakami

 

W odpowiedzi na wciąż rosnące zagrożenia eksperci sięgnęli po możliwości, jakie generuje sztuczna inteligencja. W dziedzinie cyberbezpieczeństwa stała się ona bowiem jednym z najważniejszych i najszybciej rozwijających się obszarów. AI oferuje wiele możliwości w zakresie wykrywania, analizy i zapobiegania zagrożeniom. Dzięki zdolnościom uczenia maszynowego i automatycznemu przetwarzaniu dużych ilości danych, AI pomaga w identyfikowaniu, rozpoznawaniu i reagowaniu na ataki cybernetyczne w sposób bardziej skuteczny i efektywny niż tradycyjne metody.

 

Jednym z głównych zastosowań AI w cyberbezpieczeństwie jest dzisiaj wykrywanie anomalii i ataków sieciowych. Systemy AI są w stanie analizować ruch sieciowy, zachowania użytkowników oraz inne czynniki, aby zidentyfikować podejrzane działania. Sztuczna inteligencja może analizować dzienniki zdarzeń systemowych, logi sieciowe i informacje z sensorów, w celu identyfikacji podejrzanych aktywności. Dzięki temu możliwe jest szybkie wykrywanie i reagowanie na incydenty naruszenia bezpieczeństwa.

 

AI może również być wykorzystywana w celu opracowania bardziej skutecznych metod uwierzytelniania i autoryzacji, takich jak biometryczne skanery odcisków palców, rozpoznawanie twarzy lub analiza zachowań użytkowników. Dodatkowo AI może wspomagać procesy zarządzania ryzykiem i prognozowania zagrożeń umożliwiając proaktywne i wręcz wyprzedzające działania.

 

Dane pochodzące z USA, ze wspomnianego wcześniej raportu FBI, wskazują ponadto, że najpopularniejszą formą cyberprzestępczości stał się phishing. Jest to forma ataku internetowego, w której osoba lub organizacja podszywa się pod zaufaną instytucję lub osobę, w celu oszukania użytkowników (np. internetowych) i uzyskania od nich poufnych informacji, takich jak hasła, numery kart kredytowych lub dane osobowe. Typowe formy phishingu wykorzystują fałszywe e-maile, wiadomości tekstowe, wiadomości na platformach społecznościowych, fałszywe strony internetowe i reklamy. W odpowiedzi na to zagrożenie powstają coraz bardziej zaawansowane systemy detekcji i ochrony przed phishingiem (Anti-Phishing Detection and Protection Systems), które wykorzystują AI. Dlaczego? – ponieważ sztuczna inteligencja pomaga analizować treści wiadomości e-mail, identyfikować podejrzane linki i wykrywać próby phishingowe.

 

Należy jednak zauważyć, że AI w cyberbezpieczeństwie nie jest rozwiązaniem doskonałym. Istnieją pewne wyzwania i ograniczenia związane z wykorzystaniem sztucznej inteligencji w tym obszarze. Co gorsza, technologie związane ze sztuczną inteligencją (AI) mogą być równie skutecznie wykorzystywane w atakach hakerskich.

 

AI w rękach przestępców

 

Cyberprzestępcy coraz chętniej sięgają po sztuczną inteligencję. Wykorzystują ją m.in. do ataków siłowych, czyli prób złamania haseł lub kodów dostępu poprzez wypróbowanie ogromnej liczby kombinacji. Algorytmy uczenia maszynowego mogą automatycznie generować i testować różne kombinacje, aby znaleźć słabe punkty w systemach zabezpieczeń.

 

Podobnie jest w przypadku wspomnianego już wcześniej phishingu. AI może pomóc w automatycznym tworzeniu wiarygodnych wiadomości, a algorytmy przetwarzania języka naturalnego mogą analizować treść prawdziwych wiadomości e-mail i tworzyć niemal identyczne podróbki, które mogą oszukać użytkowników. Jeśli systemy AI są używane do wykrywania zagrożeń lub analizowania danych w celach bezpieczeństwa, hakerzy mogą próbować wprowadzić złośliwe dane lub ataki mające na celu zmylenie tych systemów.

 

 

Co dalej?

 

Przede wszystkim ważne jest zrozumienie, że sztuczna inteligencja nie jest sama w sobie ani zła, ani dobra. Jej wykorzystanie może być natomiast etyczne i prospołeczne lub przeciwnie – destrukcyjne i przestępcze. Dlatego potrzebne są regulacje, które stworzą warunki racjonalnego korzystania z potencjału AI. Unia Europejska przyjęła już dyrektywę określającą ramy prawne dla rozwoju sztucznej inteligencji. To pierwsze na świecie prawo dotyczące AI. UE zamierza regulować sztuczną inteligencję, aby zapewnić lepsze warunki rozwoju i wykorzystania tej innowacyjnej technologii.

 

Czy nowe przepisy zwiększą poziom bezpieczeństwa? A co z państwami spoza UE? Czy AI można uregulować globalnie? Na te pytania trudno dzisiaj jednoznacznie odpowiedzieć. Jednak z punktu widzenia cyberbezpieczeństwa firm i instytucji, kluczowe jest, aby w „wyścigu” o własne bezpieczeństwo być przynajmniej „krok” przed przestępcami. Dlatego konieczna jest nie tylko odpowiednia infrastruktura i potencjał IT, moc obliczeniowa, zbiory danych, efektywność sieci itd., ale także najnowsza wiedza na temat możliwości AI, ciągłe śledzenie i analiza trendów światowych i implementacja najnowszych rozwiązań cyberbezpieczeństwa.

 

 

^[1] CERT Polska to zespół reagowania na incydenty. Działa w strukturach NASK – Państwowego Instytutu Badawczego i realizuje część zadań zespołu CSIRT NASK zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa.