AI v kybernetické bezpečnosti, 1. díl: od Turinga po deep learning

Petra Javornická

Petra Javornická
14. 08. 2024

AI v kybernetické bezpečnosti, 1. díl: od Turinga po deep learning

V průběhu posledních dekád se umělá inteligence stala neodmyslitelnou součástí kybernetické bezpečnosti a nástroje na ní založené čelí stále se vyvíjejícím hrozbám. Od nenápadných začátků, kdy AI pomáhala filtrovat nevyžádané e-maily, dospěla až k předvídání hrozeb a autonomním reakcím.

AI v kybernetické bezpečnosti, 1. díl: od Turinga po deep learning

Historie propojení umělé inteligence (Artificial Intelligence – AI) a kyberbezpečnosti sahá až do poloviny 20. století. Tehdejší teorie a následné experimenty položily základ dnešním komplexním systémům, které dokáží v reálném čase reagovat na potenciální hrozby a učit se z nich. V první části našeho seriálu o významu umělé inteligence v kybernetické bezpečnosti popisujeme, jak tento příběh začal.

50. léta: Turingovo dědictví

Přestože pojem „umělá inteligence“ byl prvně použitý v roce 1956, její kořeny jsou ještě o několik let starší. Velkou zásluhu na tom má britský matematik Alan Turing, který je právem považován za otce moderní informatiky. Právě on byl klíčovou postavou ve vývoji umělé inteligence a jeho myšlenky tvoří základ mnoha technologií, které dnes považujeme za samozřejmé. Jeho teoretické práce jsou zásadní pro pochopení toho, jak mohou být algoritmy a stroje využity k simulaci inteligence a řešení komplexních problémů.

Jeho vizionářské myšlenky, jako je koncept Turingova stroje (teoretický koncept, který dokázal simulovat logiku jakéhokoli algoritmu) nebo Turingův test (zkouška určená k posouzení schopnosti stroje napodobit lidskou inteligenci) definovaly základní principy, na kterých dnes stojí moderní výpočetní technika a potažmo i umělá inteligence.

Turingův přínos k prolomení šifrovacího stroje Enigma během druhé světové války představuje jedno z prvních praktických uplatnění teoretických konceptů v oblasti kybernetické bezpečnosti. Alan Turing a jeho tým v Bletchley Parku ukázali, že výpočetní technologie může být klíčovým nástrojem nejen ve vědeckém výzkumu, ale také v praktických aplikacích s vysokým dopadem na společnost. Historikové tvrdí, že rozkódování Enigmy zkrátilo druhou světovou válku minimálně o dva roky. Jejich práce na prolomení šifry Enigma je považovaná za jednu z prvních demonstrací významu a potenciálu výpočetní techniky ve vojenské strategii a informační bezpečnosti. To předznamenalo éru, ve které se výpočetní technika stala zásadním prvkem v mnoha oblastech lidské činnosti.

Co je to Enigma?

Jde o přenosný šifrovací stroj určený k šifrování a dešifrování zpráv. Enigmu, kterou v roce 1918 vynalezl německý elektroinženýr Arthur Scherbius, používali nejdříve civilisté, později námořníci a během druhé světové války sehrála klíčovou roli při zasílání šifrovaných depeší v německé armádě. Za její oblibou stál rotační mechanismus, který umožňoval tisíce různých nastavení pro každou zprávu. Enigmu, která svým vzhledem připomíná psací stroj, používaly v různých modifikacích některé vlády ještě v 50. letech 20. století, protože se do té doby mylně domnívaly, že šifry vytvořené pomocí tohoto přístroje jsou nerozluštitelné. Ani samotný název Enigma nebyl zvolený náhodou. Toto slovo pocházející z řečtiny totiž v překladu znamená hádanka nebo tajemství.

Turingovo dědictví žije v základech současných systémů kybernetické bezpečnosti dodnes. Jeho práce na algoritmech a strojovém učení položila základy pro současné techniky detekce narušení a vývoj obranných systémů, které jsou schopné adaptace a učení se z předchozích hrozeb. Přestože spojení umělé inteligence s kybernetickou bezpečností bylo v Turingově době teprve v zárodku, jeho vize inteligentních strojů, které mohou pomáhat chránit naše digitální prostředí, je důkazem jeho geniality.

80. léta: expertní systémy

Šedesátá a sedmdesátá léta 20. století byla z pohledu rozvoje výpočetní techniky zlomová. Důvodem bylo nejen rozšíření počítačů mimo akademickou půdu, ale hlavně v této době spatřil světlo světa síťový systém ARPANET (předchůdce dnešního internetu) a také první počítačové viry. Jak počítače začaly pronikat do všech sfér společnosti a propojovaly se do rozsáhlých sítí, objevily se nové formy zranitelností, vyžadující stále vyspělejší obranné mechanismy.

V této oblasti nastal významný posun v osmdesátých letech díky nástupu expertních systémů. Byl to průkopnický pokus o začlenění umělé inteligence do boje proti kybernetickým hrozbám. Expertní systémy byly navrženy tak, aby napodobovaly rozhodovací schopnosti odborníků v různých oborech včetně kybernetické bezpečnosti. Základ expertních systémů tvořily znalostní báze, což byla v podstatě rozsáhlá úložiště informací specifických pro danou oblast.

Expert IDES

Jedním z prvních známých expertních systémů využívajících umělou inteligenci pro kybernetickou bezpečnost byl IDES (Intrusion Detection Expert System), který byl v polovině osmdesátých let navržen tak, aby identifikoval neoprávněné přístupy a podezřelé aktivity v počítačových sítích. IDES kombinoval pravidla a znalostní bázi s automatizovanými analytickými schopnostmi, což umožnilo efektivnější identifikaci bezpečnostních hrozeb a anomálií v síťovém provozu. Tento systém ilustroval potenciál využití umělé inteligence v ochraně proti kybernetickým útokům a inspiroval další vývoj v této oblasti.

V kontextu kybernetické bezpečnosti začaly hrát expertní systémy klíčovou roli jako první digitální strážci. Byly navrženy tak, aby monitorovaly síťový provoz, činnosti systému a chování uživatelů a neustále je porovnávaly s předem definovanou sadou znaků známých hrozeb. Ačkoli byly expertní systémy omezené rozsahem znalostních bází a nebyly schopné rozpoznat neznámé typy útoků, položily důležitý základ pozdějšímu pokroku v oblasti kybernetické bezpečnosti řízené umělou inteligencí.

Začátek 21. století: nástup strojového učení

Převratné období pro kybernetickou bezpečnost nastalo v první dekádě 21. století. V těchto letech se lidstvo začalo potýkat s novou érou kybernetických útoků s globálním dosahem. Za zmínku jistě stojí bankovní trojský kůň Zeus nebo malware s názvem ILOVEYOU, který byl vypuštěn v roce 2000 a celých 17 let byl považovaný za nejničivější počítačový virus na světě.

Co to byl virus ILOVEYOU

Tyto hrozby ukázaly potřebu pokročilé ochrany v digitálním světě. Společnosti tehdy střežily svá data a systémy především pomocí základních bezpečnostních opatření, jako je antivirový software a firewall. S narůstajícím množstvím vygenerovaných dat a rozvojem internetových technologií se však tyto tradiční metody ukázaly jako nedostatečné.

Právě obrovské množství dat a čím dál vyspělejší výpočetní technika urychlily vývoj umělé inteligence. Bezpečnostní systémy se do té doby spoléhaly především na předdefinované znalostní báze, nyní se však o slovo přihlásila technologie strojového učení (Machine Learning, zkráceně ML). Tyto systémy se neustále zdokonalují tím, že prozkoumávají data, která mají k dispozici, a učí se z nich. Díky tomu se stávají chytřejšími a efektivnějšími. Na základě analýzy obrovského objemu dat razantně vzrostla pravděpodobnost odhalení odchylky nebo anomálie, které by mohly být digitální stopou bezpečnostní hrozby.

Umělá inteligence analyzuje i text

K větší kybernetické bezpečnosti přispívá i technologie zpracování přirozeného jazyka (Natural Language Processing, zkráceně NLP). Díky ní bezpečnostní systémy mohou interpretovat i textová data. NLP je totiž schopné analyzovat jakýkoliv text v kyberprostoru a identifikovat tak potenciálně škodlivý obsah v e-mailech, sociálních sítích nebo na webových fórech, čímž pomáhá chránit uživatele před phishingovými útoky, šířením malwaru a dezinformacemi.

Význam umělé inteligence jakožto obránce se v tomto období projevil například v podobě předchůdce dnešního spamového filtru. Inboxy e-mailových klientů plnilo velké množství nevyžádaných elektronických zpráv, které se snažily z adresátů vylákat cenné osobní údaje, nebo rovnou obsahovaly škodlivý program (takto se šířil již zmíněný malware ILOVEYOU). Umělá inteligence umožnila podezřelé zprávy rychle identifikovat a přesunout do karantény s dříve nepředstavitelnou efektivitou.

Na tomto místě je dobré ještě zmínit, že zabezpečení založené na strojovém učení se stalo základem schopnosti dívat se dopředu, která se rozšířila po roce 2015. Na základě analýzy předešlých incidentů a jejich vzorců je možné identifikovat aktuální trendy a podle nich předvídat potenciální budoucí hrozby. Tím je reaktivní detekce ohrožení doplněna o proaktivní predikci, která umožňuje zamezit potenciálním útokům dříve, než by mohly způsobit skutečnou škodu.

Rok 2010: Příchod hlubokého učení

Opravdová revoluce v kybernetické bezpečnosti založené na umělé inteligenci nastala v roce 2010. Důvodem byl nástup hlubokého učení (Deep Learning, zkráceně DL) a neuronových sítí. Díky této subdoméně strojového učení inspirované strukturou a funkcí lidského mozku výrazně vzrostly schopnosti zpracovávat obrovské množství dat a odhalovat komplexní vzorce.

Jako obzvlášť účinné se ukázaly obranné systémy využívající konvoluční neuronové sítě (Convolutional Neural Network, zkráceně CNN) a rekurentní neuronové sítě (Recurrent Neural Network neboli RNN). CNN byly díky své schopnosti rozpoznávat vzory využíváné pro identifikaci škodlivých obrazových souborů a rozpoznání podvodných webových stránek. Oproti tomu RNN excelují v analýze sekvenčních dat, což umožnilo efektivnější detekci sofistikovaných útoků založených na anomálním chování uživatelů nebo systémů.

Další klíčovou vlastností mechanismů založených na hlubokém učení je jejich schopnost autonomní reakce na nalezené hrozby, což umožnilo vývoj automatizovaných obranných systémů. Tato vlastnost změnila svět kybernetické bezpečnosti. Dané systémy totiž nejen upozorňují na potenciální incidenty, ale také jsou schopné přijímat okamžitá preventivní opatření, jako je izolace napadených systémů, omezení přístupu k podezřelým zdrojům, nebo dokonce automatické opravy zranitelností. Integrace hlubokého učení a neuronových sítí tak otevřela kybernetické bezpečnosti portál do budoucnosti ochrany digitálního světa.

Příběh umělé inteligence v kybernetické bezpečnosti je fascinující cestou od prvních konceptů Alana Turinga přes rozvoj expertních systémů až po současné pokročilé aplikace v hlubokém učení. Každý milník na této cestě nejen zvýšil naši schopnost ochránit se před kybernetickými hrozbami, ale také otevřel nové možnosti, jak AI může sloužit lidstvu. Zatímco první část našeho seriálu zmapovala historii a vývoj AI v boji proti kybernetickým hrozbám, příští díl se zaměří na současný stav a seriál uzavře článek o vizích do budoucnosti.

Co si z článku odnést?

  • Otcem informačních technologií a potažmo i kybernetické bezpečnosti byl Alan Turing. Jeho koncepty dodnes určují to, jak chápeme umělou inteligenci, algoritmické procesy a výpočetní techniku.
  • Prvním pokusem o algoritmické hledání škodlivého chování v kyberprostoru byly expertní systémy.
  • Skutečný průlom pro kybernetickou bezpečnost znamenal příchod strojového učení, díky kterému je možné zkoumat obrovské množství dat.
Petra Javornická Petra Javornická
Marketingový specialista pro B2B

Sdílet

Byl pro vás článek užitečný?

Nenašli jste, co jste hledali? Dejte nám vědět, co můžeme zlepšit. Děkujeme

Mohlo by vás zajímat

DALŠÍ ČLÁNKY
Data v cloudu přinášejí nízké náklady a vysokou flexibilitu

Data v cloudu přinášejí nízké náklady a vysokou flexibilitu

Data v cloudu přinášejí nízké náklady a vysokou flexibilitu
V Česku chybí ve firmách tisíce expertů na kyberbezpečnost. Jak to řešit?

V Česku chybí ve firmách tisíce expertů na kyberbezpečnost. Jak to řešit?

V Česku chybí ve firmách tisíce expertů na kyberbezpečnost. Jak to řešit?
Kyberšmejdi útočí i na firmy. Jací zaměstnanci jim nejčastěji naletí?

Kyberšmejdi útočí i na firmy. Jací zaměstnanci jim nejčastěji naletí?

Kyberšmejdi útočí i na firmy. Jací zaměstnanci jim nejčastěji naletí?
Datová centra: pětihvězdičkový hotel pro vaše data

Datová centra: pětihvězdičkový hotel pro vaše data

Datová centra: pětihvězdičkový hotel pro vaše data
Jak vytvořit účinný Incident Response Plan v souladu s NIS2?

Jak vytvořit účinný Incident Response Plan v souladu s NIS2?

Jak vytvořit účinný Incident Response Plan v souladu s NIS2?
Získali jsme specializaci Fortinet Security Operations

Získali jsme specializaci Fortinet Security Operations

Získali jsme specializaci Fortinet Security Operations
O2 Security Report za první pololetí 2024: více než 2,1 miliardy odvrácených hrozeb

O2 Security Report za první pololetí 2024: více než 2,1 miliardy odvrácených hrozeb

O2 Security Report za první pololetí 2024: více než 2,1 miliardy odvrácených hrozeb
Ransomware je v roce 2024 ještě zákeřnější než kdy dřív. Co o něm dnes musíte vědět?

Ransomware je v roce 2024 ještě zákeřnější než kdy dřív. Co o něm dnes musíte vědět?

Ransomware je v roce 2024 ještě zákeřnější než kdy dřív. Co o něm dnes musíte vědět?
asd