Sztuczna inteligencja zaczyna odgrywać coraz ważniejszą rolę w sektorze cyberbezpieczeństwa – zarówno po dobrej, jak i złej stronie. – Z jednej strony powstają coraz bardziej zaawansowane narzędzia bazujące na SI, które pozwalają chronić przed cyberatakami, a z drugiej – narzędzia, które wykorzystują tę technologię, żeby takie ataki przeprowadzać – mówi Jan Nowak, prezes i założyciel Botwise. Według ekspertów w tej chwili zaawansowane cyberataki bazujące na SI wciąż zdarzają się dość rzadko, ale w perspektywie kilku lat można się spodziewać szerszego wykorzystania tej technologii przez hakerów. Firmy już powinny zacząć się na to przygotowywać.
Cyberprzestępczość stanowi z każdym rokiem coraz większe zagrożenie dla biznesu. Jak pokazuje najnowszy „Barometr cyberbezpieczeństwa” KPMG, w 2022 roku 58 proc. firm w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa, a średnio co trzecia zetknęła się z atakiem ransomware. Aż 33 proc. przedsiębiorstw zauważyło też wzrost intensywności prób cyberataków i jest to najwyższy wynik od pięciu lat, czyli od początku tego badania. Co więcej, w ubiegłym roku 12 proc. firm przyznało, że zanotowało 30 i więcej incydentów bezpieczeństwa, co świadczy o wzroście aktywności cyberprzestępców. Ci zaś coraz śmielej sięgają po sztuczną inteligencję do przeprowadzania ataków hakerskich.
– Sztuczna inteligencja jest dziś wykorzystywana przez cyberprzestępców do tego, żeby wykryć luki w systemach bezpieczeństwa firm i organizacji. Taka analiza systemów bezpieczeństwa pozwala wykryć w bardzo szerokim zbiorze oprogramowania czy architektury systemów danej firmy bądź organizacji najbardziej newralgiczne punkty, które mogą być potencjalnym celem ataków, przeprowadzanych następnie już z użyciem innych metod
Według ekspertów hakerzy jak na razie głównie wspomagają się sztuczną inteligencją, wykorzystując np. socjotechnikę i e-maile phishingowe generowane przez SI. Zaawansowane cyberataki bazujące na tej technologii obecnie wciąż zdarzają się dość rzadko. Jednak postęp technologiczny zmienia krajobraz cyberzagrożeń i w perspektywie kilku lat można się spodziewać szerszego zastosowania sztucznej inteligencji. Firmy i eksperci do walki z cyberprzestępczością już powinni zacząć się do tego przygotowywać.
– Z drugiej strony sztuczna inteligencja odgrywa też coraz ważniejszą rolę w ochronie przed cyberatakami. Pozwala np. analizować duże zbiory informacji i dzięki temu może odgrywać rolę prewencyjną, pozwalając uchronić się przed atakami, jeszcze zanim się one wydarzą – wyjaśnia Jan Nowak. – Sztuczna inteligencja może być wykorzystywana również w wielu innych aspektach cyberbezpieczeństwa, np. w celu szybszej reakcji na cyberataki czy monitoringu nowych rodzajów zagrożeń, które pojawiają się w internecie. Podczas jakichś dyskusji na forach będzie można wykryć już pierwsze zalążki powstawania tego typu prób czy nowych idei, jak te ataki mogą przebiegać.
Prezes Botwise zauważa, że – podobnie jak w przypadku narzędzi wykorzystujących SI do przeprowadzania ataków – z czasem pojawi się też coraz więcej rozwiązań wykorzystujących tę technologię, aby je odpierać. To jednak może się okazać mieczem obosiecznym.
– Narzędzia sztucznej inteligencji, które służą do obrony przed cyberatakami, mogą być wykorzystywane również do tego, żeby te cyberataki przeprowadzać – mówi ekspert. – Sztuczna inteligencja, jak każdy rodzaj oprogramowania, może być hakowana. Hakerzy mogą też wykorzystywać inne rodzaje SI wyspecjalizowane do tego, żeby przełamać daną technologię. Tak więc to jest pewien wyścig zbrojeń.
Jak wynika z ubiegłorocznego, lipcowego raportu firmy Acumen Research and Consulting, wzrost liczby cyberataków już zaczął napędzać wzrost wartości rynku produktów cyberbezpieczeństwa opartych na SI. Zgodnie z prognozą do 2030 roku ta wartość ma wzrosnąć do blisko 134 mld dol. w porównaniu z prawie 15 mld dol. w ubiegłym roku.