Sztuczna inteligencja a cyberbezpieczeństwo

Sztuczna inteligencja a cyberbezpieczeństwo

Cezary Maślankiewicz, CISO Crowe Polska
13.02.2024
Sztuczna inteligencja a cyberbezpieczeństwo
Bezpieczeństwo systemów teleinformatycznych, bankowych, infrastruktury finansowej, a także ochrona tajemnicy przedsiębiorstw mają ogromne znacznie we współczesnym świecie. Ryzyko rośnie jednak wraz ze wzrostem liczby i skuteczności cyberataków. Obroną przed cyberzagrożeniami może być m.in. wykorzystanie sztucznej inteligencji. Problem w tym, że korzystają z niej także cyberprzestępcy.

Cyber-ataki zagrożeniem dla firm

Ochrona tajemnicy przedsiębiorstwa, zapewnienie bezpieczeństwa sieci, systemom teleinformatycznych czy bankowym to obecnie bardzo ważne kwestie związane zapewnieniem poufności informacji. Ochrony wymagają m.in. dane osobowe. Za wdrożenie systemu ochrony danych osobowych odpowiada Administrator danych. Dokumentuje wszelkie naruszenia ochrony danych osobowych. Ponadto, określone grupy podmiotów przetwarzające dane osobowe mają obowiązek powołania Inspektora Danych Osobowych (IOD). IOD wspiera wówczas administratora w realizacji obowiązków.

Zobacz także: Outsourcing IOD (Inspektor Ochrony Danych)

Administrator danych, IOD, ale także departamenty bezpieczeństwa mają za zadanie minimalizować ryzyko cyberataków i wycieku danych. Z roku na rok staje się to coraz trudniejsze. Liczba cyberataków rośnie niemalże wykładniczo. Jak wynika z danych Check Point Research w 2023 r. aż 1 na 10 organizacji na całym świecie została dotknięta próbami ataków ransomware, co stanowi wzrost o 33% w porównaniu z rokiem poprzednim. Tymczasem według badania „Globalne badanie zarządzania ryzykiem Aon” zaledwie 43 proc. przedsiębiorstw w Polsce wdrożyło plan lub formalny przegląd ryzyka. To pokazuje skalę problemu. Konsekwencje cyberataku mogą być poważne a zakres wykradzionych danych szeroki.

Do najważniejszych skutków cyberataku na firmę należą bez wątpienia konsekwencje finansowe, prawne oraz wizerunkowe. Utrata reputacji firmy to z kolei osłabienie zaufania ze strony klientów a w niektórych przypadkach nawet ich utrata. Wszystko to generuje poważne straty finansowe dla organizacji. Do tego dochodzą jeszcze ewentualne kary/sankcje wynikające z naruszeń RODO. Dlatego kwestii ochrony danych w firmie nie warto bagatelizować, a jak powszechnie wiadomo lepiej zapobiegać niż leczyć.

Ochrona danych osobowych – dowiedz się, jak możemy pomóc

AI pomaga zadbać o cyberbezpieczeństwo

Skutki cyberataku mogą być poważne. Z danych Aon wynika, że w latach 2022-2023 średni koszt pojedynczego naruszenia danych w przedsiębiorstwie wzrósł do prawie 4,5 mln dol. W firmach, które nie wykorzystują sztucznej inteligencji w cyberbezpieczeństwie, koszt ten wyniósł ok. 5,4 mln dol.

Natomiast dane Check Point Research za grudzień pokazują, że banki w Polsce atakowano w roku ubiegłym średnio 7 razy na godzinę. W sektorze bankowym i telekomunikacyjnym odnotowano ponad 1100 ataków tygodniowo. Warto więc sięgnąć po nowe rozwiązania, w tym po AI, czyli sztuczną inteligencję do obrony przed cyberzagrożeniami.

Jak można zastosować AI w cyberbezpieczeństwie? Obecnie sztuczna inteligencja traktowana jest jako skuteczne narzędzia służące zapewnieniu cyberbezpieczeństwa. AI pomaga m.in. wykrywać ataki oraz zarządzać cyberbezpieczeństwem. Trenowanie i wdrażanie modeli sztucznej inteligencji może zwiększyć poziom weryfikacji i walidacji danych. Pamiętać tylko należy, że aby system był w stanie rozwiązywać problemy musi być odpowiednio „wytrenowany”, a do tego potrzeba wykwalifikowanej kadry specjalistów i czasu.

Ostatnio, coraz częściej mówi się też o tzw. wyjaśnialnej sztucznej inteligencji (ang. explainable artificial intelligence), czyli XAI. Chodzi tu o algorytmy uczenia maszynowego umożliwiające zrozumienie oraz interpretację decyzji podejmowanych przez systemy. To dzięki XAI specjaliści ds. bezpieczeństwa będą w stanie szczegółowo monitorować systemy i podejmować szybkie działania w przypadku wykrycia jakichkolwiek nieprawidłowości. Wyjaśnialne uczenie zwiększy znacząco poziom wykrywalności zagrożeń w sieciach informatycznych.

Z kolei koncepcja trustworthy pomaga opisywać cechy pożądane u godnej zaufania sztucznej inteligencji. Cechy te to solidność, nadzór, klarowność pozwalająca na logiczne uzasadnienie wyboru algorytmu, dokładność, przejrzystość oraz identyfikowalność. Zdefiniowanie tych właściwości ma pomóc budować odporne systemy, znacząco poprawić poziomu cyberbezpieczeństwa. Odporny system oznacza lepsze zarządzanie ryzykiem w całym cyklu jego życia.

Cyberbezpieczeństwo. Wyścig zbrojeń trwa

AI zastosowanie znajduje w zakresie cyberbezpieczeństwa. Jednak wraz z rozpowszechnieniem się sztucznej inteligencji, wzrasta ryzyko jej wykorzystania także przez cyberprzestępców. Pojawiają się coraz to nowsze i skuteczniejsze metody kradzieży danych.

Jak pokazuje niedawno opublikowany przez ETSI (Europejski Instytut Norm Telekomunikacyjnych) raport „Securing Artificial Intelligence (SAI); Automated Manipulation of Multimedia Identity Representations” istnieją rodzaje ataków hakerskich mających na celu m.in. kradzież tożsamości przy wykorzystaniu AI.

W raporcie opisano dwie kategorie ataków z wykorzystaniem sztucznej inteligencji:

  • ataki na media i percepcje społeczną,
  • ataki na środki weryfikacji tożsamości.

W przypadku ataków na metody weryfikacji tożsamości cyberprzestępcy wykorzystają dostępne w wielu krajach UE opcje zdalnej weryfikacji tożsamości poprzez np. wysłanie wideo z daną osobą i dowodem osobistym. Hakerzy podszywają się pod nadawcę korzystając z algorytmów AI tworzących fałszywy obraz osoby.

Cyberprzestępcy w przeprowadzanych cyberatakach biorą na cel procedurę biometrycznego uwierzytelnienia, coraz powszechniej stosowaną jako zabezpieczenie. W ataku pomaga im AI. To dzięki jej zastosowaniu możliwe staje się kształtowanie głosu w celu przeprowadzenia cyberataku polegającego na podszyciu się pod inną osobę. Tu „magia” dzieje się za sprawą technologii deep voice czyli tzw. "głębokiego głosu", która służy do sklonowania mowy użytkownika danego systemu.

Brzmi niemalże jak scenariusz filmu Mission Impossible, z tą tylko różnicą, że tu w grę wchodzi kradzież prawdziwych danych i poważne straty dla organizacji, która stała się celem cyberataku przy wykorzystaniu sztucznej inteligencji.

Wyścig zbrojeń (pancerza z pociskiem) trwa. Jak powszechnie wiadomo pojawiają się coraz to nowsze rozwiązania mające udaremnić tego rodzaju ataki. Przykładowo jedna z firm w USA potrafi wykrywać obecnie zsyntetyzowane głosy i w ten sposób zapobiegać oszustwom. A jakie nowe metody opracują cyberprzestępcy? Czas pokaże.

Sztuczna inteligencja. Dwa oblicza AI

Zapewnienie cyberbezpieczeństwa nierozerwalnie łączy się z analizowaniem ryzyka. Aby to osiągnąć należy m.in. wdrażać środki bezpieczeństwa bazujące na najnowszych rozwiązaniach technologicznych, w tym te oparte na sztucznej inteligencji.

W ostatnim czasie rozwój technologiczny znacznie przyspieszył. Jak pokazuje lektura ekspertów NASK Cyberbezpieczeństwo AI. AI w cyberbezpieczeństwie, narzędzia oparte o AI znajdują zastosowanie zarówno do obrony jak i do przeprowadzania cyberataków. AI działa więc w służbie cyberbezpieczeństwa, ale obecna jest też coraz częściej w cyberprzestępczości.

Sztuczna inteligencja i jej wykorzystanie budzi silne emocje, dlatego tak ważne jest projektowanie odpowiednich regulacji prawnych. Unia Europejska opracowuje już Akt w sprawie AI (AI Act), a ministrowie obrony krajów Sojuszu Północnoatlantyckiego w październiku 2021 r. przyjęli strategię sztucznej inteligencji dla NATO. Celem takich regulacji ma być m.in. określenie konkretnych ram wykorzystania oraz projektowania AI. Wszystko to może pomóc skuteczniej bronić się przed cyberatakami. Prawodawstwo w zakresie AI to już jednak temat na kolejny tekst.

Ochrona danych osobowych

Nasz ekspert

Violetta Matusiak
Violetta Matusiak
Inspektor Ochrony Danych