Co všechno o vaší firmě zjistí útočník pomocí AI?
Ještě nedávno vnímala řada firem umělou inteligenci hlavně jako zajímavou technologii budoucnosti. Dnes už je situace jiná. AI se stává běžnou součástí práce, komunikace i rozhodování. Zároveň ale výrazně mění oblast bezpečnosti. A to nejen ve prospěch obrany. Umělá inteligence může pomáhat i útočníkům.
V bezpečnostním prostředí už se proto neřeší otázka, zda AI ovlivní kybernetickou bezpečnost. To je dnes zřejmé. Důležitější je, jak rychle dokáže změnit způsob, jakým útočníci vyhledávají slabá místa ve firmách. To, co dříve vyžadovalo zkušený tým, rozsáhlý průzkum a mnoho času, lze dnes v některých případech zvládnout rychleji, levněji a ve větším rozsahu.
AI zrychluje hledání slabin
Moderní AI systémy dokážou zpracovávat velké množství veřejně dostupných informací, propojovat je a hledat mezi nimi souvislosti. Mohou tak pomoci odhalit například informace o zaměstnancích, dodavatelích, používaných technologiích nebo provozních procesech firmy.
Zároveň mohou usnadnit přípravu přesvědčivých phishingových útoků nebo scénářů sociálního inženýrství. Nejde přitom jen o teoretické riziko. Bezpečnostní experti i samotní vývojáři AI upozorňují, že schopnosti těchto nástrojů v oblasti kybernetické bezpečnosti rychle rostou.
Slabé místo nemusí být jen v IT
Mnoho firem si kybernetickou bezpečnost stále spojuje hlavně se servery, hesly, antiviry nebo firewally. Jenže skutečné incidenty často vznikají kombinací více menších slabin.
Útočník nemusí vždy překonávat složitě zabezpečený systém. Někdy stačí špatně nastavený proces, neaktuální přístupová oprávnění, slabší kontrola externistů nebo veřejně dostupné informace o firmě a jejích zaměstnancích.
Právě v tom je AI velmi efektivní. Dokáže rychle spojovat data z veřejných rejstříků, sociálních sítí, pracovních portálů, firemních webů nebo fotografií zveřejněných na internetu. Jednotlivě mohou tyto informace působit nevinně. Dohromady ale mohou vytvořit poměrně přesný obraz o fungování firmy i jejích rizikových místech.
Bezpečnost je otázkou celé firmy
Praxe ukazuje, že slabým článkem často nebývá jen technologie, ale také provoz, procesy a lidský faktor. Firmy mohou podceňovat správu přístupů, práci s dodavateli, pohyb osob v objektu nebo procesy spojené s nástupem a odchodem zaměstnanců.
Bezpečnost se proto netýká pouze IT oddělení. Stává se součástí celkového řízení firmy. Důležité je chránit nejen data a systémy, ale také fyzické vstupy, interní procesy, přístupová oprávnění a veřejnou stopu společnosti.
Rozhodovat bude rychlost
AI sama o sobě není dobrá ani špatná. Záleží na tom, kdo ji používá a s jakým cílem. V oblasti bezpečnosti ale bude stále důležitější rychlost. Firmy, které dokážou včas odhalit slabá místa a pracovat se svou veřejnou stopou, budou lépe připravené než ty, které začnou bezpečnost řešit až po incidentu.
Více informací naleznete zde.

