Põhisisu algus

Mai Kraft: kas tehisintellekt suudab juba täna küberturvalisust tagada?

04.10.2022

Täna veel lapsekingades tehisintellekt (AI) on vaieldamatult üks põnevamaid ja potentsiaalikamaid tehnoloogilisi saavutusi, mis äri- ja eramaailma nähtavas tulevikus mõjutama hakkab. Kõige muu huvitava kõrval on AI-l oluline roll mängida ka küberturvalisusmaailmas, kus sel on potentsiaali ühelt poolt kasvada üheks kõige suuremaks nuhtluseks, mille vastu ettevõtted end kaitsma peavad, kuid teisalt ka üheks kõige võimsamaks tööriistaks, mis küberturbe eest vastutavate spetsialistide arsenali kuuluda saab, räägib Elisa infoturbejuht Mai Kraft.

Kuigi tehisintellekti saab kasutada nii heaks kui halvaks, siis õigete sammude tegemisel võib just kaitsevaade olla see, kus AI tulevate aastate ja tehnoloogia arenemise jooksul mänguvälja märgatavalt muudab. Ning mitte ainult tulevikus: kuigi suurimad arengud on veel ees, siis suudavad AI-lahendused ka juba täna organisatsioonide kaitsevõimet tõsta, seda peaasjalikult automatiseerimise teel – mida rohkem korduvaid tüütuid ülesandeid on võimalik delegeerida masinatele, kes aja jooksul õppides nende täitmises veelgi osavamaks muutuvad, seda rohkem jääb spetsialistidele aega tegeleda kõige sellega, mida masinad veel teha ei oska.

Erinevates ettevõtetes ja süsteemides saab tehisintellektile delegeerida erinevaid ülesandeid, alates lunavara ja viiruste tuvastamisest kuni logide kontrollimiseni. Sõltuvalt lahendusest ja vajadustest saab AI seadistada probleemidele ka automaatselt reageerima, näiteks lubada neil anomaalseid tegevusi ise blokeerida. Seega võib näiteks hästi treenitud tehisintellekt tuvastada, kui mõni süsteem on pahavaraga nakatunud ja hakkab käituma nii, nagu ta varasemalt käitunud ei ole – kui kõik läheb plaanipäraselt, saab tehismõistus kahjule ise piiri ette panna, kui aga mitte, on see õppimismoment, mille toel suudab see järgmise sarnase juhtumi korral juba nutikamalt tegutseda.

Täna ongi tehisintellekti suurimad eelised harjumuspäraste “viirusetõrjetega” võrreldes oluliselt kiirem probleemide tuvastamine võimekus ja oskus neile ise reageerida. See aga ei tähenda, et alles arenevad AI-lahendused ise eriilmelisi probleeme ei tekitaks. AI, eriti kui selle kallal alles töötatakse, võib nõuda üksjagu “lapsehoidmist” ning küllaltki suures koguses arendusressursse, et viia süsteem sinna maani, kus see suudaks spetsialiste toetada tasemel, et keegi ei peaks sel pidevalt üle õla vaatama. Ära ei tasu ka unustada, et hea AI nõuab häid andmeid. See tähendab, et tehisintellekti poole vaatav ettevõte peab suutma vajalikke andmeid tõhusalt ja täpselt koguda, turvalisels säilitada, efektiivselt hallata ning nutikalt kasutada.

Tehisintellekt pooli ei vali – rünnakud muutuvad üha enam automatiseerituks

Kuigi tehismõistuse potentsiaalset mõju infoturbele ei saa alahinnata, siis samamoodi on see uueks tööriistaks ka ründajatele, kes oma tegevustes üha enam automatiseeritud ja AI-l tuginevaid süsteeme kasutavad. Täna kasutavad küberpahalased AI-l ja masinõppel põhinevaid süsteeme eeskätt rünnete planeerimiseks ja modelleerimiseks – kui on teada, milliseid turvasüsteeme mõni ettevõte kasutab, on võimalik rünnak AI abil eelnevalt läbi mängida ja katsetada, milline stsenaarium kõige paremini toimida võiks.

Arvestades, et juba täna on märkimisväärne hulk küberrünnakuid automatiseeritud – pahavara, lunavara, nõrkuste otsimine, ka e-kirjadega pommitamine – siis ei ole ühtegi põhjust arvata, et see tulevikus muutuks. Pigem vastupidi. Tõenäoliselt näeme küberturbe maailmas mõlemalt poolt üha arenenumate AI ja masinõppel põhinevate süsteemide ja lahenduste väljatöötamist, kus korraga tuleb arvesse võtta mitte ainult klassikalisi ründemustreid, vaid ka tehisintellektide vaheliste suhtluse tulemusena tekkivaid andmeid.

Sisuliselt on kõige muu taustal käimas vaikne tehnoloogiline võidurelvastumine, sel korral lihtsalt tehisintellektide mängumaal. Kui viirusetõrjete tegijad üritavad alati luua paremaid kaitsemehhanisme, siis üritavad pahalased luua järjest nutikamaid viiruseid, mis suudaks kaitsest mööda hiilida. Sama võib hakata nägema ka AI-maailmas – ettevõtted ehitavad üles järjest nutikamad kaitserobotid, samas kui pahalased ehitavad üles järjest targemad ründerobotid. See on duell, mis on erinevas vormis kestnud juba aastakümneid ning jätkub ilmselt ka edaspidi. Lihtsalt erinevate relvade ja taktikatega.

Seotud märksõnad