Čínské vs. americké AI modely. Má je firma používat?
Čínské modely zaostávají za americkou špičkou už jen měsíce, ne roky, a za zlomek ceny. Pro evropskou firmu není otázka, kdo vyhraje závod, ale jestli a jak je používat.
Slovensko oznámilo vznik AI CyberLab, iniciativy, která má propojit akademickou sféru, státní instituce a soukromý sektor v oblasti využití umělé inteligence pro kybernetickou obranu. Je to ambiciózní krok. Ale co AI v kyberbezpečnosti reálně dokáže a kde jsou hranice?
AI není magické řešení. V některých oblastech ale přináší hodnotu, kterou umíte změřit.
Toto je oblast, kde AI vyniká. Tradiční systém pracuje s pravidly. Když se stane X, spusť alarm. Model se místo toho naučí, jak v síti vypadá normální chování, a všimne si odchylky, kterou by lidský analytik přehlédl. Zachytí i zero-day útoky, pro které ještě neexistují signatury, protože nehledá známý podpis, ale neobvyklé chování.
Systémy UEBA (User and Entity Behavior Analytics) takhle zachytí, když zaměstnanec přistupuje k datům v neobvyklém čase nebo neobvyklým způsobem.
Průměrný SOC (Security Operations Center) dostane tisíce alertů denně a většina jsou false positives. AI je prioritizuje a koreluje podle závažnosti a kontextu, takže spojí i události, které spolu na první pohled nesouvisí. Analytik pak nestráví celou směnu odklikáváním planých poplachů.
Nový vzorek umí AI zařadit podle podobnosti se známými rodinami dřív, než ho člověk vůbec otevře. Následuje statická a dynamická analýza v sandboxu a predikce chování ze struktury kódu. Analytik tak dostane hypotézu, ne prázdný soubor.
Threat intelligence dat je víc, než kdokoli stihne přečíst. AI z reportů automaticky vytáhne IoC (Indicators of Compromise), zkoreluje hrozby napříč zdroji a odhadne pravděpodobné útočné vektory.
Ne všechno, co se prodává jako „AI-powered security", je tak revoluční, jak tvrdí marketing.
Žádný rozumný bezpečnostní profesionál nedá AI plnou autonomii nad produkčními systémy. AI může navrhovat, ale rozhodovat musí člověk. „Samořídící kyberbezpečnost" je marketing, ne realita. Kdo vám to prodává, buď lže, nebo neprovozuje produkční systémy.
AI dokáže identifikovat trendy a vzorce, ale nedokáže spolehlivě předpovědět konkrétní útok. Kyberbezpečnost zůstává reaktivní disciplínou s proaktivními prvky, ne naopak.
AI nenahradí bezpečnostní analytiky. Změní jim práci. Méně manuálního třídění, více strategického rozhodování. Ale lidský úsudek, kreativita a schopnost pochopit kontext se nedají automatizovat.
Pokud bude iniciativa správně nastavená, dá se z ní vytěžit několik věcí naráz.
Centrální platforma, kde si organizace bezpečně vyměňují informace o hrozbách. AI zpracovává a koreluje data z různých zdrojů.
Spolupráce univerzit a firem na výzkumu AI aplikací v bezpečnosti. Slovensko má silnou tradici v informatice, je potřeba ji využít.
Kromě toho může iniciativa přinést AI-powered cyber range pro trénink bezpečnostních týmů (simulované útoky, které se adaptují na obranu) a propojení bezpečnostních profesionálů napříč sektory.
Pro jednoho klienta jsme nasadili anomaly detection na jejich produkční logy. První týden systém našel pattern, který by analytik pravděpodobně přehlédl. Šlo o pravidelné noční requesty z neautorizované IP, maskované mezi běžným provozem. K AI přistupujeme pragmaticky, používáme ho tam, kde přináší měřitelnou hodnotu. Zázraky neslibujeme.
AI v kyberbezpečnosti není budoucnost, je to přítomnost. Ale není to stříbrná kulka a pravděpodobně nikdy nebude. Největší hodnotu přináší v rukou lidí, kteří vědí, co dělají. AI CyberLab má potenciál posunout Slovensko vpřed, pokud se zaměří na reálné výsledky. Buzzwordy nechme marketingu.
Chcete integrovat AI do bezpečnostních procesů své firmy? Popovídejme si o tom, co dává smysl pro vaši situaci.
Zakladatel a technický vedoucí Rise.sk. Navrhuje a dodává webové aplikace, datové systémy a automatizace. Píše o rozhodnutích při vývoji, AI a digitálních službách.
Čínské modely zaostávají za americkou špičkou už jen měsíce, ne roky, a za zlomek ceny. Pro evropskou firmu není otázka, kdo vyhraje závod, ale jestli a jak je používat.
Slovenský CSIRT odhalil phishingové kampaně napodobující státní služby, s falešnými weby a QR nálepkami na autech. Co potřebují vědět firmy.
Phishingové e-maily generované AI a deepfake hlasové hovory se stávají běžnými útočnými vektory. Jak je rozpoznat a jaké interní postupy vaše firma potřebuje.
Váš kontext rozhoduje