Hlavní obsah

V Česku vyvinuli kyberpast na hackery vylepšenou o AI

Ochranu proti kyberútokům na bázi umělé inteligence (AI) naprogramoval doktorand Fakulty elektrotechnické (FEL) ČVUT v Praze Muris Sladić a Sebastian Garcia - vedoucí Stratosphere Lab, výzkumné skupiny Centra umělé inteligence na totožné instituci. Jedná se o projekt nazvaný Decor, který využívá principy kybernetické klamné obrany posílené právě o AI k odhalování, matení a zadržování kybervetřelců.

Foto: FEL ČVUT

Muris Sladić (vpravo) a Sebastian Garcia z FEL ČVUT v Praze vyvinuli past na hackery, kterou pomáhá vycezilovat umělá inteligence.

Článek

Klamná obrana v kybersvětě funguje na bázi imitace programového prostředí dané firmy, která má být pro útočníka z hlediska designu i programového kódu nerozeznatelná od pravé firmy.

Hacker si tak myslí, že se naboural přímo do firmy, zatímco se reálně chytil do pasti věrně napodobující jeho potenciální oběť.

Kyberzločinec tak po sobě pro policii ideálně zanechá důkazy o úmyslu atakovat firmu, avšak reálná data vybrané společnosti zůstanou nedotčena. Obráncům zároveň poskytuje včasnější přehled o aktivitách útočníků a více času na reakci.

Decor zvítězil v programu Get Spin-off/Start-up Ready! organizovaném ČVUT Technology Transfer, který pomáhá studentům a výzkumníkům proměňovat výzkumné nápady v budoucí startupy a spin-offy. „Projekt reaguje na stále častější situace, kdy útočník získá přístupové údaje zaměstnance a dostane se dovnitř podnikové sítě, aniž by vyvolal podezření tradičních bezpečnostních systémů,“ potvrdil Muris Sladić.

„Současné bezpečnostní nástroje jsou velmi dobré v obraně proti útokům zvenčí. Problém nastává ve chvíli, kdy se útočník dostane dovnitř sítě pomocí ukradených přihlašovacích údajů. Naším cílem je vytvořit prostředí, které vypadá jako skutečná infrastruktura firmy, ale ve skutečnosti jde o řízenou past, která útočníka odhalí a zadrží,“ dodal student FEL.

Vetřelci v pasti

„V tradičních konfliktech je klamání protivníka součástí obrany už tisíce let. V kyberbezpečnosti se tento přístup teprve začíná prosazovat. Naším cílem je pomoci organizacím převzít kontrolu nad tím, co útočník vidí a čemu věří,“ říká Sebastian Garcia, vedoucí Stratosphere Lab.

Podle něj může právě čas rozhodovat o tom, zda útok skončí drobným incidentem, nebo milionovými škodami. „Pokud dokážeme útočníka zaměstnat na dvě nebo tři hodiny v řízeném prostředí, může to být rozdíl mezi úspěšnou obranou a rozsáhlým únikem dat.“

Významnou roli v celém řešení hraje umělá inteligence. Zatímco AI pomáhá obráncům vytvářet přesvědčivé klamné prostředí, stále častěji ji využívají také samotní útočníci.

„Umělá inteligence dnes výrazně zvyšuje možnosti obránců i útočníků. Útoky jsou rychlejší a sofistikovanější než dříve. Právě proto věříme, že AI musí být součástí obrany – lidské týmy samy už nedokážou reagovat dostatečně rychle na vše, co se v sítích odehrává,“ doplňuje Garcia.

První verze řešení vznikaly jako jednotlivé AI honeypoty – falešné služby určené k odhalování útočníků. Postupně se však rozrostly do komplexního systému, který lze nasadit ve firemním prostředí.

V současnosti tým dokončuje takzvaný minimální životaschopný produkt (MVP) a jedná s potenciálními zákazníky o pilotním nasazení. „Technologie už funguje a prošla testováním jak v laboratorních podmínkách, tak v omezeném reálném prostředí. Teď se soustředíme na to, aby byla připravena pro nasazení ve firmách a splňovala vysoké požadavky na bezpečnost a důvěryhodnost,“ říká Sladić.

Podle něj je dnes největší výzvou získání důvěry zákazníků. Samotná technologie již funguje, ale firmy musí mít jistotu, že nové bezpečnostní řešení nebude představovat další riziko.

Výběr článků

Načítám