Optimismus ohledně využívání umělé inteligence při ochraně proti škodlivému softwaru a dalším kybernetickým hrozbám převažuje nad skepsí.
Optimismus ohledně využívání umělé inteligence při ochraně proti škodlivému softwaru a dalším kybernetickým hrozbám převažuje nad skepsí. 11 % firem již umělou inteligenci a strojové učení při své ochraně využívá, dalších 56 % to zvažuje.
Souvisí to i s rozsáhlým využíváním dynamické analýzy malware. Trendem je tak přechod k sofistikovaným ochranným nástrojům využívajícím prvky umělé inteligence, které dokáží v reálném čase soubor zkontrolovat desítkami antivirových nástrojů nebo provést tzv. sanitizaci všech dat.
Vyplývá to z údajů české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, a z výzkumu globální bezpečnostní firmy OPSWAT provedeném v létě tohoto roku.
„O umělé inteligenci a strojovém učení a jejich využití v každodenní činnosti se v poslední době mluví po celém světě, ať už v tom pozitivním, nebo negativním spojení. Její využití v oblasti detekce kybernetických hrozeb každopádně výrazně zlepšuje možnosti ochrany firemního IT. Umožňuje totiž plné využívání a rozvoj nejnovějších technologií v této oblasti, jako jsou multiskenování nebo sanitizace dat,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource, která je jediným lokálním platinum partnerem společnosti OPSWAT, globálního experta na kyberbezpečnost a ochranu kritické infrastruktury.
Multiskenování využívající umělou inteligenci je rychlé, přitom velmi účinné. Například software OPSWAT zahrnuje kontrolu více než třiceti antimalwarovými enginy předních světových výrobců současně a detekuje tak až 99,4 % malware. „Kombinace s dalšími bezpečnostními prvky, jako je například sanitizace dat, bezpečnost ještě dále zvyšuje,“ vysvětluje Michal Štusák ze společnosti ComSource.
Sanitizace dat (CDR, Content Disarm and Reconstruction, doslova odzbrojení a rekonstrukce obsahu) je pokročilou technologií pro prevenci hrozeb, která nespoléhá jen na detekci známých škodlivých prvků. V souladu s filozofií zero trust vychází z předpokladu, že každý soubor může být škodlivý. Proto všechny sanitizuje tak, že je rozebere, vše, co by mohlo být potenciálně nebezpečné, odstraní, a pak soubor znovu sestaví. Tato technologie je vysoce účinná při prevenci známých i neznámých hrozeb.
KOMENTÁŘE