Security Blog

Co všechno o vaší firmě zjistí útočník pomocí AI?

Ještě nedávno vnímala řada firem umělou inteligenci hlavně jako zajímavou technologii budoucnosti. Dnes už je situace jiná. AI se stává běžnou součástí práce, komunikace i rozhodování. Zároveň ale výrazně mění oblast bezpečnosti. A to nejen ve prospěch obrany. Umělá inteligence může pomáhat i útočníkům.

V bezpečnostním prostředí už se proto neřeší otázka, zda AI ovlivní kybernetickou bezpečnost. To je dnes zřejmé. Důležitější je, jak rychle dokáže změnit způsob, jakým útočníci vyhledávají slabá místa ve firmách. To, co dříve vyžadovalo zkušený tým, rozsáhlý průzkum a mnoho času, lze dnes v některých případech zvládnout rychleji, levněji a ve větším rozsahu. 

AI zrychluje hledání slabin

Moderní AI systémy dokážou zpracovávat velké množství veřejně dostupných informací, propojovat je a hledat mezi nimi souvislosti. Mohou tak pomoci odhalit například informace o zaměstnancích, dodavatelích, používaných technologiích nebo provozních procesech firmy.

Zároveň mohou usnadnit přípravu přesvědčivých phishingových útoků nebo scénářů sociálního inženýrství. Nejde přitom jen o teoretické riziko. Bezpečnostní experti i samotní vývojáři AI upozorňují, že schopnosti těchto nástrojů v oblasti kybernetické bezpečnosti rychle rostou.

Slabé místo nemusí být jen v IT

Mnoho firem si kybernetickou bezpečnost stále spojuje hlavně se servery, hesly, antiviry nebo firewally. Jenže skutečné incidenty často vznikají kombinací více menších slabin.

Útočník nemusí vždy překonávat složitě zabezpečený systém. Někdy stačí špatně nastavený proces, neaktuální přístupová oprávnění, slabší kontrola externistů nebo veřejně dostupné informace o firmě a jejích zaměstnancích.

Právě v tom je AI velmi efektivní. Dokáže rychle spojovat data z veřejných rejstříků, sociálních sítí, pracovních portálů, firemních webů nebo fotografií zveřejněných na internetu. Jednotlivě mohou tyto informace působit nevinně. Dohromady ale mohou vytvořit poměrně přesný obraz o fungování firmy i jejích rizikových místech.

Bezpečnost je otázkou celé firmy

Praxe ukazuje, že slabým článkem často nebývá jen technologie, ale také provoz, procesy a lidský faktor. Firmy mohou podceňovat správu přístupů, práci s dodavateli, pohyb osob v objektu nebo procesy spojené s nástupem a odchodem zaměstnanců.

Bezpečnost se proto netýká pouze IT oddělení. Stává se součástí celkového řízení firmy. Důležité je chránit nejen data a systémy, ale také fyzické vstupy, interní procesy, přístupová oprávnění a veřejnou stopu společnosti.

Rozhodovat bude rychlost

AI sama o sobě není dobrá ani špatná. Záleží na tom, kdo ji používá a s jakým cílem. V oblasti bezpečnosti ale bude stále důležitější rychlost. Firmy, které dokážou včas odhalit slabá místa a pracovat se svou veřejnou stopou, budou lépe připravené než ty, které začnou bezpečnost řešit až po incidentu.

Více informací naleznete zde.

Také by vás mohlo zajímat

Bezpečnostní audit firmy: Jak probíhá a co odhalí

Deepfake v bezpečnostních kamerách: Axis přináší nástroj pro ověření pravosti videa

Chytřejší zabezpečení firem: Biometrie v praxi

Axis přináší tři nové PZT kamery s umělou inteligencí a vyšší úrovní kyberbezpečnosti