Optimismus ohledně využívání umělé inteligence při ochraně proti škodlivému softwaru a dalším kybernetickým hrozbám převažuje nad skepsí. 11 % firem již umělou inteligenci a strojové učení při své ochraně využívá, dalších 56 % to zvažuje. Souvisí to i s rozsáhlým využíváním dynamické analýzy malwaru. Trendem je přechod k sofistikovaným ochranným nástrojům využívajícím prvky umělé inteligence, které dokáží v reálném čase soubor zkontrolovat desítkami antivirových nástrojů nebo provést tzv. sanitizaci všech dat. Vyplývá to z údajů české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, a z výzkumu globální bezpečnostní firmy OPSWAT provedeném v létě tohoto roku.
„O umělé inteligenci a strojovém učení a jejich využití v každodenní činnosti se v poslední době mluví po celém světě, ať už v tom pozitivním, nebo negativním spojení. Její využití v oblasti detekce kybernetických hrozeb každopádně výrazně zlepšuje možnosti ochrany firemního IT. Umožňuje totiž plné využívání a rozvoj nejnovějších technologií v této oblasti, jako jsou multiskenování nebo sanitizace dat,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource, která je jediným lokálním platinum partnerem společnosti OPSWAT, globálního experta na kyberbezpečnost a ochranu kritické infrastruktury.
Z výzkumu společnosti OPSWAT vyplývá, že zatímco 11 % firem již umělou inteligenci a strojové učení při své ochraně využívá, dalších 56 % věří, že je na tomto poli velký potenciál a zvažuje nástroje využívající umělou inteligenci zavést. 27 % firemních odborníků využití umělé inteligence v oblasti prevence a detekce hrozeb zajímá, ale zatím jsou skeptičtí ohledně toho, co může skutečně přinést. Pouze jedno procento dotazovaných využití umělé inteligence odmítá.
Multiskenování využívající umělou inteligenci je rychlé, přitom velmi účinné. Například software OPSWAT zahrnuje kontrolu více než třiceti antimalwarovými enginy předních světových výrobců současně a detekuje tak až 99,4 % malware. „Kombinace s dalšími bezpečnostními prvky, jako je například sanitizace dat, bezpečnost ještě dále zvyšuje,“ dodává M. Štusák.
Jak uvádí tisková zpráva společnosti ComSource, sanitizace dat (CDR, Content Disarm and Reconstruction, doslova odzbrojení a rekonstrukce obsahu) je pokročilou technologií pro prevenci hrozeb, která nespoléhá jen na detekci známých škodlivých prvků. V souladu s filozofií zero trust vychází z předpokladu, že každý soubor může být škodlivý. Proto všechny sanitizuje tak, že je rozebere, vše, co by mohlo být potenciálně nebezpečné, odstraní, a pak soubor znovu sestaví. Tato technologie je vysoce účinná při prevenci známých i neznámých hrozeb.