Umelá inteligencia je všade, a to najmä v oblasti informačnej bezpečnosti. Na pochopenie jej vplyvov v oblasti detekcie a reakcie na incidenty zverejnila ANSSI štúdiu, ktorú si objednala od konzultačnej firmy Wavestone. V rámci tejto práce bolo oslovených 18 poskytovateľov kybernetických riešení, vrátane francúzskych hráčov ako Sekoia, HarfangLab a Tehtris, ako aj zahraničných spoločností ako Microsoft, Trellix a Exabeam, informuje francúzsky server Usine digitale.
Čítajte viac Umelá inteligencia je len taká inteligentná, ako sú jej dáta
Detekcia a reakcia na incidenty označuje súbor procesov a nástrojov používaných na identifikáciu, analýzu a reakciu na kybernetické útoky v rámci informačného systému. Tieto funkcie sú často zabezpečované v špecializovaných prostrediach: bezpečnostných operačných centrách (SOC). Tvárou v tvár zložitosti hrozieb SOC čoraz viac nasadzujú nástroje poháňané systémami AI. Štúdia rozlišuje dve hlavné typy použitia: prediktívna AI, ktorá sa primárne používa na detekciu anomálií, identifikáciu malvéru, analýzu podozrivého správania alebo prioritizáciu výstrah; a generatívna AI, ktorá zasahuje do komplexnejších úloh, ako je pomoc pri vyšetrovaní, generovanie správ a autonómna orchestrácia odpovedí.
Čítajte viac EÚ prijala plán na lepšie riadenie európskych kybernetických kríz a incidentov
Súčasný trend, celkom neprekvapivo, ukazuje postupný posun smerom k používaniu generatívnej AI, najmä pre kvalifikáciu incidentov, poznamenáva štúdia. Okrem toho odhaľuje, že takmer všetci oslovení vydavatelia vyvíjajú vlastné prediktívne modely AI, pričom sa spoliehajú na knižnice s otvoreným zdrojovým kódom. Naopak, generatívne modely AI sa vo veľkej miere spoliehajú na veľké základné modely poskytované hráčmi ako OpenAI (tvorca ChatGPT), Google (s Gemini) a Microsoft (s Copilotom).
Čítajte viac Umelá inteligencia mení oblasť kybernetickej kriminality
Hosťovanie týchto modelov vyvoláva otázky týkajúce sa kontroly údajov. Štúdia uvádza, že existujú tri hlavné možnosti: hosťovanie u vydavateľa riešenia (ponúka priemernú kontrolu); interné hosťovanie u klienta (s vysokou kontrolou); a prístup cez API k externým modelom (s nízkou kontrolou údajov). Na záver tejto štúdie ANSSI uvádza niekoľko úvah: potrebu financovania inovatívnych projektov v tejto oblasti, predvídanie prínosu AI v iných segmentoch kybernetickej bezpečnosti a identifikáciu vhodných akčných pák na podporu ponuky.
