Sztuczna Inteligencja w Cyberbezpieczeństwie: Rewolucja czy Szum Marketingowy? Relacja z konferencji Trecom Security 360

Zastosowanie sztucznej inteligencji (AI) w cyberbezpieczeństwie jest jednym z najczęściej poruszanych tematów ostatnich miesięcy. Eksperci są zgodni, że AI znacząco wpłynie na krajobraz cyberbezpieczeństwa w nadchodzących latach. Jak wyglądają obecnie dostępne na rynku rozwiązania cybersecurity wykorzystujące AI? Czy na dziś możemy mówić o rewolucji, czy mamy do czynienia raczej z marketingowym szumem? 

AI i Cyberbezpieczeństwo na Konferencji Trecom Security 360 

Temat wykorzystania sztucznej inteligencji na rynku cyberbezpieczeństwa był motywem przewodnim konferencji Trecom Security 360, która odbyła się 24 maja 2024 roku w Poznaniu. Poniżej przedstawiamy relację z konferencji zawierającą fragmenty najciekawszych wystąpień prelegentów oraz link do transmisji wszystkich prelekcji.

Tomasz Matuła: AI w Cyberbezpieczeństwie – Fakty i Mity 

Jako jeden z pierwszych wystąpił Tomasz Matuła, niezależny ekspert rynku ICT i cyberbezpieczeństwa. W trakcie swojej prelekcji Matuła zwrócił uwagę na fakt, że termin „AI” jest aktualnie nadużywany jako marketingowy buzzword np. w reklamach odkurzaczy, które według producentów mają być zasilane sztuczną inteligencją czy wykorzystywać AI do pilnowania dzieci i zwierząt domowych. 

Tymczasem, według Matuły, sztuczna inteligencja nie jest niczym nowym – w formie chatbotów czy rozpoznawania mowy towarzyszyła nam od lat. Jej faktyczne zastosowanie w cyberbezpieczeństwie opiera się głównie na systemach analitycznych. AI może pomóc w cyberbezpieczeństwie dzięki wykorzystaniu uczenia maszynowego (ML) i głębokiego uczenia (DL), które zapewniają dokładność, precyzję i reagują w czasie rzeczywistym. Generatywna AI może wspierać zespoły cyberbezpieczeństwa, ale obecnie nie wpływa znacząco na podniesienie poziomu cyberodporności organizacji.  

Bartłomiej Śliwiński: Praktyczne Wyzwania Cyberbezpieczeństwa  

Bartłomiej Śliwiński, konsultant cyberbezpieczeństwa w Trecom, zaczął prelekcję od prezentacji kilku przypadków rażących luk w zabezpieczeniach, z którymi spotkał się w trakcie pentestów. Przykłady te pokazują, że w wielu organizacjach nadal brakuje podstaw cyberbezpieczeństwa. Śliwiński uważa, że ważniejsze od wykorzystania AI w cyberbezpieczeństwie są rozsądek, świadomość oraz strategiczne działanie. 

Mirosław Maj: AI w Rękach Cyberprzestępców 

Mirosław Maj, prezes fundacji Bezpieczna Cyberprzestrzeń, opowiedział o tym, jak sztuczna inteligencja może być wykorzystywana przez cyberprzestępców. Nie jest to nowość – jeden z przykładów podanych przez Maja to Emotet, znany malware z 2014 roku, który zbierał telemetryczne dane ofiar i unikał honeypotów oraz trackerów botnetów, wykorzystując ML. 

Maj skupił się na sposobach, w jakie grupy APT (Advanced Persistent Threats) wykorzystują AI: data poisoning, tworzenie malware omijającego detekcję poprzez generowanie fragmentów kodu PowerShell na podstawie konkretnych poleceń, aby stworzyć złośliwe oprogramowanie, które unika wykrycia przez systemy bezpieczeństwa. Wskazał również na zagrożenia wynikające z błędów w systemach AI, które mogą prowadzić do wycieków danych i awarii programów. 

Dodatkowe Wystąpienia i Podsumowanie Konferencji 

Nagranie z konferencji zawierające powyższe prelekcje znajduje się na naszym kanale YouTube: Trecom360 2024 – nagranie z całej konferencji. Poza wymienionymi wystąpieniami można zapoznać się z prelekcjami przedstawicieli Cisco Systems, Palo Alto Networks, SentinelOne, Splunk oraz SecureVisio. 

Tegoroczna konferencja to już V edycja wydarzenia. Znane w branży nazwiska i ciekawa agenda przyciągnęły 150 uczestników stacjonarnych oraz ponad 250 online. Trecom Security 360 to jeden ze sposobów, na które dzielimy się wiedzą z zakresu cyberbezpieczeństwa, sieci i systemów.  
 
Obserwuj nasz profil na Linkedinie, żeby nie przegapić zaproszeń na organizowane przez nas konferencje i spotkania pełne merytorycznej wiedzy.