AI staje się nieodzowna w cyberbezpieczeństwie

Materiał powstał we współpracy z ING Hubs Poland

Zaledwie 1 proc. polskich firm jest na najwyższym, „dojrzałym” (mature) poziomie gotowości na cyberzagrożenia. 11 proc. jest na poziomie zaawansowanym (progressive), 76 proc. średnio zaawansowanym (formative), a 12 proc. zostało ocenionych jako początkujące (beginners). Takie wyniki przynosi najnowszy raport 2024 Cisco Cybersecurity Readiness Index. Odsetek firm ocenianych jako „dojrzałe” mocno spadł w porównaniu z poprzednią edycją raportu, gdzie sięgał 7 proc.

W skali globalnej (badanie objęło ponad 8 tys. menedżerów z 30 krajów, którzy są odpowiedzialni w organizacjach za obszar cyberbezpieczeństwa) było to odpowiednio 3 proc. (poziom dojrzały), 26 proc. (zaawansowany), 60 proc. (średnio zaawansowany) oraz 11 proc. (początkujący).

Jednocześnie w skali globalnej aż niemal trzy czwarte organizacji (73 proc.) wskazuje, że incydent związany z cyberbezpieczeństwem może zakłócić ich działalność w perspektywie 12–24 miesięcy. Mimo braku pełnej gotowości na taki incydent aż 80 proc. firm jest przekonanych, że zachowa odporność na cyberzagrożenia.

Z kolei według przytaczanych przez T-Mobile danych ISACA, w ub.r. niemal 70 proc. firm doświadczyło tyle samo lub więcej ataków niż rok wcześniej. Spadek zagrożenia na przestrzeni ub.r. deklarowała tylko co dziesiąta organizacja.

Jednocześnie z raportów IBM X-Force wynika, że najczęstsze były incydenty związane z wykorzystaniem backdoorów (21 proc.), które wyprzedziły ataki ransomware (17 proc.), będące numerem jeden w ostatnich trzech latach. Wyzwania związane z cyberbezpieczeństwa są więc ogromne. Zwłaszcza że cyberprzestępcy coraz częściej korzystają z możliwości, które daje sztuczna inteligencja (AI).

Szeroko pojęty obszar cyberzagrożeń i walki z nimi znalazł się w centrum uwagi międzynarodowej konferencji CONFidence, która odbyła się w Krakowie. W jej trakcie o zagrożeniach i sposobach zapobiegania, wykrywania i odpierania ataków mówili specjaliści z ING Hubs Poland.

Podczas prezentacji „AI war: Red Team vs. Blue Team – who will prevail?” („Wojna AI: drużyna czerwona kontra drużyna niebieska – kto zwycięży?”) Łukasz Miedziński, dyrektor Departamentu Attack Surface Management w ING Hubs Poland, oraz Przemysław Wolek, członek zarządu i dyrektor pionu bezpieczeństwa cybernetycznego w ING Hubs Poland, wcielili się odpowiednio w rolę atakującego (Red Team) i broniącego (Blue Team).

Podczas bardzo dynamicznego wystąpienia – obrazującego trwającą 24/7/365 konfrontację w cyberprzestrzeni – eksperci ING Hubs Poland prezentowali praktyczne przykłady możliwości ataku z użyciem sztucznej inteligencji oraz sposoby wykorzystania AI do obrony.

Łukasz Miedziński podkreślił, że cyberprzestępcy wykorzystują AI na niespotykaną skalę, m.in. do wsparcia ataków wykorzystujących phishing, deepfake, inżynierię społeczną (korzystanie z manipulacji i podstępu, aby uzyskać dostęp do informacji lub danych, np. haseł czy szczegółów dotyczących sieci, poprzez wywołanie u odbiorcy przekonania, że wchodzi w interakcję z kimś, komu ufa), polimorficznego ransomware (złośliwe oprogramowanie, które stale zmienia swój kod, aby uniknąć wykrycia opartego o sygnatury). Z cytowanego w prezentacji badania firmy Gartner wynika, że aż 74 proc. osób odpowiedzialnych za cyberbezpieczeństwo zgadza się, że ataki z udziałem AI mają istotny wpływ na działalność ich organizacji.

Przemysław Wolek zauważył, że pytanie i jednocześnie największe wyzwanie w cyberobronie nie brzmi, czy używać w niej AI, tylko jak szybko implementować nowe rozwiązania.

Podstawowe pola wykorzystania AI to miejsca, gdzie ludzie wykonują powtarzalne czynności. Uczenie maszynowe (machine learning, ML), które jest częścią AI, jest już szeroko używane w takich obszarach i może być wykorzystane do obrony. Algorytmy ML można już dziś zasilać danymi do poziomu, na którym dochodzą do niemal autonomicznego działania. A uwolnione w ten sposób kompetencje pracowników można bardziej efektywnie wykorzystać w innych obszarach.

Trzeba też pamiętać, jaka jest sytuacja w cyberprzestrzeni, gdzie obie strony są na nierównych pozycjach. Instytucje atakowane kierują się regułami, prawem i różnymi wymogami. Cyberprzestępcy nie mają żadnych zasad, liczy się tylko cel.

Jest to szczególnie widoczne w przypadku banków, których działalność jest bardzo ściśle regulowana, muszą one spełniać wiele wymogów. Z kolei cyberprzeciwnicy nie mają takich ograniczeń. – Co więcej, znają prawo i regulacje, które dotyczą sektora, i wykorzystują tę wiedzę na naszą niekorzyść – mówił Przemysław Wolek.

Dalsze możliwości użycia AI do cyberataków, o których mówił Łukasz Miedziński, to np. NLP (natural language processing), czyli interakcje między komputerami i ludzkimi językami. Wykorzystywane są tu różne techniki i algorytmy, zaprojektowane w celu analizy, zrozumienia i tworzenia określonych treści.

Z kolei LLM (large language model) to modele AI szkolone na ogromnych zasobach tekstów w celu rozumienia i generowania treści do złudzenia przypominających wypowiedzi ludzi. Mogą być wykorzystywane do tworzenia tekstów czy w sesjach pytań i odpowiedzi. Zagrożenie powstaje, kiedy treści przypominające kontakt z człowiekiem są wykorzystywane do wyłudzenia danych i informacji.

Możliwości obrony z kolei, jak wyjaśniał na przykładach Przemysław Wolek, to choćby wyszukiwanie wszelkiego rodzaju anomalii. Przy czym niekoniecznie muszą one od razu świadczyć o próbie ataku. Systemy i punkty dostępu przeszukiwane są pod kątem wszystkiego, co odbiega od standardu. W tym celu trzeba przeczesywać ogromne zasoby danych, nieraz w czasie rzeczywistym. I tu znowu ogromnym wsparciem jest wykorzystanie możliwości AI.

Walka czerwonej i niebieskiej drużyny nie ma końca. Atakujący doskonalą metody ataku. Broniący wykorzystują nowe narzędzia i nieustannie dążą do bycia o krok przed cyberprzestępcami.

Materiał powstał we współpracy z ING Hubs Poland

biznes

Materiał powstał we współpracy z ING Hubs Poland

Pozostało 92% artykułu

Sztuczna inteligencja, w tym jej generatywna odsłona, coraz intensywniej wkracza do sektorów regulow

Materiał partnera

Jak wdrażać AI w sektorze ubezpieczeniowym

W celu identyfikacji obszarów do zastosowania generatywnej AI, szacowania ryzyka projektów i zapewnienia bezpieczeństwa tego rodzaju rozwiązaniom PZU powołało specjalny zespół GPT Lab. Firma testuje również na potrzeby wewnętrzne Asystenta AI, który zwiększy efektywność i jakość pracy.

Materiał Promocyjny

Hyundai Tucson z ratą 1.568 zł/mies. w leasingu 100% online!

Cyfryzacja

Klienci wymuszają cyfrową rewolucję w energetyce

Sprzedawcy prądu w świecie online chcą być jak bankowość elektroniczna. Nie mają wyjścia, bo dostarczają usługi klientom przyzwyczajonym do wygody i szybkości w załatwianiu formalności.

Cyfryzacja

Irytujący internet? Ogromna liczba Polaków chce zniknąć z sieci

Około 85 proc. Polaków korzysta z internetu, ale bycie online dla wielu stało się męczące. Z badań firmy NordVPN wynika, iż 30 proc. internautów z chęcią zdecydowałaby się na usunięcie swoich danych z sieci, gdyby miało taką możliwość.

Cyfryzacja

Te kraje są najlepsze do zdalnej pracy. Duże zaskoczenie

NordLayer, firma zajmująca się cyberbezpieczeństwem, opracowała ranking miejsc, które najbardziej sprzyjają pracy z domu, czy też w trakcie tzw. workation (łączenie wakacji z pracą).

Materiał Promocyjny

Mity i fakty – Samochody elektryczne nie są ekologiczne

Często w wątpliwość poddaje się ekologiczny charakter samochodów elektrycznych. Główne zarzuty dotyczą produkcji prądu zużywanego przez auta elektryczne, procesu recyclingu oraz emisji CO2 jaka powstaje w czasie ich wytwarzania.

Cyfryzacja

Litwa kusi Microsoft. Wyrasta Polsce rywal w IT

Niewiele krajów posiada rozwiązania prawne tak sprzyjające rozwojowi sektora IT jak Litwa. Skorzystaniem z nich jest zainteresowany amerykański gigant Microsoft.

Materiał Promocyjny

Konto Osobiste w Citi Handlowy. Zyskaj 6,8% w Ofercie Powitalnej.

Biznes

Wykup nieruchomości z użytkowania wieczystego – kiedy się opłaca?

Użytkownicy wieczyści, którym przysługuje prawo nabycia nieruchomości na własność, mają coraz mniej czasu na złożenie wniosku. Nie wszyscy są świadomi, że taki wykup może „uzdrowić” stan prawny nieruchomości.

Internet i prawo autorskie

Prawa autorskie w marketingu – umowa z domem mediowym

Pracami, które mogą stanowić własność intelektualną, są m.in. prezentacje, ulotki, broszury, animacje, grafiki, klipy reklamowe czy kontent marketingowy zawarty na stronach internetowych lub w social mediach. Z tych względów warto zadbać o uregulowanie kwestii prawnoautorskich w umowie zawieranej z agencją czy domem mediowym.

Dane osobowe

Usługi digital health. Czy tajemnica lekarska jest chroniona?

Medycyna w XXI przeniosła się także do internetu i różnego rodzaju aplikacji mobilnych. Z jednej strony, jest to duże ułatwienie dla pacjentów, z drugiej niejednokrotnie wiąże się z obawą o bezpieczeństwo ich danych medycznych.

Biznes

Konsola do gier w kosztach firmy

Przedsiębiorca, który chce poszerzyć zakres działalności, musi zainwestować w nowe urządzenia. Fiskus to rozumie.

Podatki

Projekt wspierany środkami unijnymi? Uważaj na płatności gotówkowe

Limit płatności gotówką obowiązuje przedsiębiorców oraz podatników VAT. Czy beneficjenci środków unijnych mają dodatkowe ograniczenia przy realizacji płatności za wydatki w projekcie?

Biznes

Teresa Siudem: Prawo autorskie w marketingu

Treść ulotki lub broszury może być chroniona prawem autorskim. Warto wcześniej uregulować te kwestie.

Finanse

Fundusze europejskie dla regionów: jakie korzyści i możliwości?

W perspektywie finansowej 2021-2027 polskie województwa skorzystają z alokacji środków europejskich, której łączna wartość sięga 155,4 mld zł. Fundusze te przeznaczone zostaną na wsparcie 16 programów regionalnych.

Biznes

Polskie firmy wypromują się w Japonii na EXPO 2025

Przy okazji międzynarodowej wystawy EXPO 2025 przedsiębiorcy będą mogli prezentować swoje towary lub usługi, biorąc udział w targach i misjach gospodarczych. Część wydarzeń będzie dofinansowana.

W tym roku Zanzibar odwiedzi ponad 800 tysięcy gości z zagranicy

Zanim Wyjedziesz

Zanzibar - każdy turysta zapłaci za obowiązkowe ubezpieczenie

Zanzibar wprowadza obowiązkową opłatę ubezpieczeniową w wysokości 44 dolarów. Będzie ją musiał zapłacić każdy turysta przyjeżdżający na ten archipelag u wybrzeży Afryki.

Celine Dion na wieży Eiffela śpiewa "Hymn do miłości"

Kultura

Jacek Cieślak: Olimpijski Paryż znowu stolicą świata. Artystyczny kankan o wielu znaczeniach

Nawet Przemysław Babiarz, który drugi raz nazwał „Imagine” komunistyczną piosenką, nie był w stanie przyćmić otwarcia paryskich igrzysk w przestrzeni i kulturowym kodzie miasta oraz Francji. Było miejsce na kankana, a finał należał do Celine Dion.

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 884

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Paryż 2024

Paryż 2024. Iga Świątek wkracza na kort, grają siatkarze. Starty Polaków

Igrzyska olimpijskie w Paryżu zostały oficjalnie otwarte. W sobotę rozpoczyna się rywalizacja w kilkunastu dyscyplinach. Wystartuje kilkunastu reprezentantów Polski, w tym Iga Świątek, siatkarze. Kto jeszcze? Jakie mamy szanse? Oto program startów.

Paryż 2024

Zapłonął olimpijski znicz. Igrzyska w Paryżu rozpoczęte

W Paryżu rozpoczęły się 33. letnie igrzyska olimpijskie. Po raz pierwszy w historii ceremonia została zorganizowana w plenerze, a nie na stadionie. Znicz olimpijski zapalili była francuska sprinterka Marie-José Pérec i judoka Teddy Riner.

Paryż 2024

Paryż 2024. Czy można uwieść świat tańcem w deszczu?

Deszcz mógł rozmyć francuski plan uwodzenia świata, ale ceremonia otwarcia igrzysk olimpijskich była spektakularna i pokazała, że także w deszczowym Paryżu można się zakochać.

Akty prawne

Dziennik Ustaw z 26 lipca 2024 r. (poz. 1121-1128)

Akty prawne

Monitor Polski z 26 lipca 2024 r. (poz. 692-689)

Polityka

Rozszerzenie UE w polu zainteresowania nowego polskiego komisarza

Ursula von der Leyen poprosiła państwa członkowskie o nazwiska kandydatów na komisarzy do końca sierpnia. Donald Tusk nie ujawnił jeszcze kogo chce wysłać do Brukseli.

Minister rodziny, pracy i polityki społecznej Agnieszka Dziemianowicz-Bąk na sali obrad Sejmu w Wars

Praca, Emerytury i renty

Sejm uchwalił: renta wdowia w wersji skąpej

Renta wdowia będzie wypłacana od 1 lipca 2025 r. w wysokości 100 proc. własnej emerytury i 15 proc. świadczenia zmarłego małżonka. Wzrośnie dopiero w 2027 r.

Konsumenci

Tylko wiarygodna organizacja będzie mogła walczyć o prawa konsumentów

Nowy typ postępowania grupowego ułatwi konsumentom dochodzenie swoich praw w sądzie – wynika z ustawy uchwalonej we środę.

Gaz

Eksplozja na największym złożu Rosneftu. Jedna osoba nie żyje, szaleje pożar

Do nieoczekiwanego wybuchu doszło na największym polu gazowym koncernu Rosnieft na Półwyspie Jamalskim. Na miejscu zginął jeden pracownik, siedmiu zostało rannych. Złoże płonie.

Konflikty zbrojne

Rosjanie stawiają na tanie drony. Szukają ukraińskiej obrony powietrznej

Rosja zaczęła wykorzystywać nowe, tanie drony w swoich atakach dalekiego zasięgu na Ukrainę. Celem jest wykrywanie obrony powietrznej, nagrywanie dokonanych uszkodzeń i działanie jako wabiki.

Prawo karne

Nowa definicja gwałtu bez poprawki. Co zrobi Andrzej Duda?

Sejm nie zgodził się na wprowadzenie poprawki Senatu do głośnej nowelizacji kodeksu karnego zmieniającej definicję zgwałcenia. Decyzja w sprawie tych przepisów należy teraz do prezydenta Andrzeja Dudy.

Granica z Obwodem Królewieckim w Gołdapi

Mundurowi

Sejm uchwalił: strzelanie na granicy w majestacie prawa

Wojsko działające w ramach operacji pokojowej będzie mogło legalnie używać broni przeciwko cywilom, gdy będą uzasadnione powody.

Zatrzymany przez policję (zdjęcie ilustracyjne)

Prawo karne

Nawoływał do zabicia Tuska i Bodnara. Grozi mu kilka lat za kratami

Policjanci z Kalisza zatrzymali 61-latka mężczyznę miał malować hasła nawołujące do zabójstwa premiera Donalda Tuska i ministra sprawiedliwości Adama Bodnara.

Komentarze i opinie

Igrzyska Olimpijskie i Paraolimpijskie w Paryżu to nie tylko sport

Większość komentarzy dotyczących Igrzysk w Paryżu skupia się wyłącznie na wynikach sportowych, a przecież igrzyska to nie tylko rywalizacja, choć jest ona główną osią tego wydarzenia.

Prawo dla Ciebie

Czy informatorów możemy powszechnie nazywać sygnalistami?

Wątpliwości pojawiające się w związku z tym, że ustawa o ochronie sygnalistów jeszcze nie obowiązuje rozwiewa radca prawny dr Dominika Dörre-Kolasa, partner w Kancelarii Raczkowski sp.k.

Sejm przyjął w piątek poprawki Senatu do nowelizacji ustawy o prawie autorskim i prawach pokrewnych.

Internet i prawo autorskie

Prawo autorskie doszlusowało do XXI wieku. Jest decyzja Sejmu

Nowelizacja ustawy o prawie autorskim i prawach pokrewnych, uprawniająca twórców do otrzymywania tantiem za wykorzystywanie treści online, czeka na podpis prezydenta.

Kolejne samorządy zapowiadają inwestycje w nowe baseny i kąpieliska miejskie

Społeczności lokalne

Skocz do wody dla ochłody. Powstają nowe baseny odkryte i kąpieliska miejskie

Latem także w miastach można bezpiecznie się wykąpać i odpocząć w cieniu drzew. W Bydgoszczy trwa właśnie przetarg na zaprojektowanie i budowę miejskiego kąpieliska w Parku Centralnym.

Gospodarka

Szefowa Banku Rosji traci cierpliwość, mówi o największym przegrzaniu gospodarki

Rosja znajduje się w stanie cyklicznego przegrzania gospodarki, a jego skala jest największa od 16 lat - stwierdziła Elwira Nabiullina kierująca rosyjskim bankiem centralnym. Przyznała, że zwiększa się dziura między spadającą podażą, a rosnącym popytem. Nie wskazała wprost, że to skutki wojny Putina, ale zapowiedziała, że żadnych obniżek stóp już w tym roku nie będzie.

Złodzieje ukradli most w Rosji (zdjęcie ilustracyjne)

Społeczeństwo

W Rosji wszyscy działają z rozmachem – nawet złodzieje

W obwodzie riazańskim na południe od Moskwy skradziono 60-tonowy, stalowy most.

Prezes PiS Jarosław Kaczyński (L) i poseł PiS Mariusz Błaszczak (P) na sali obrad Sejmu

Polityka

Sondaż: PiS z największym spadkiem. Rośnie Konfederacja

W lipcu spadły notowania Koalicji Obywatelskiej oraz Prawa i Sprawiedliwości. Duży skok poparcia odnotowała Konfederacja - wynika z sondażu przeprowadzonego przez IBRiS dla Onetu.

„Ostatnia przysługa”, tłum. Mirosław P. Jabłoński, wyd. Rebis

Plus Minus

„Ostatnia przysługa”: Kobieta w desperacji

Dennis Lehane skomponował przejmujący kryminał z podtekstami społecznymi, w którym Boston sprzed pół wieku został oddany jak się patrzy.