Ο ρόλος της τεχνητής νοημοσύνης θεωρείται πλέον μετασχηματιστικός στη σύγχρονη κυβερνοασφάλεια. Η ικανότητα των συστημάτων να μαθαίνουν από δεδομένα, να ανιχνεύουν ανεπαίσθητα μοτίβα συμπεριφοράς, να αυτοματοποιούν περίπλοκες διαδικασίες και να λαμβάνουν γρήγορες αποφάσεις επιτρέπει στις σύγχρονες και πολύπλοκες αμυντικές υποδομές να προσαρμόζονται και να ανταποκρίνονται ταχύτερα και με μεγαλύτερη ακρίβεια στο διαρκώς εξελισσόμενο τοπίο των απειλών.
Γιώργος Καπανίρης
Managing Director, NSS
www.nss.gr
Καθώς οι κυβερνοεγκληματίες αξιοποιούν και αυτοί με τη σειρά τους την τεχνητή νοημοσύνη -για τη δημιουργία παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου, για κοινωνική μηχανική, για την ανάπτυξη προσαρμοστικού και μεταβλητού κακόβουλου λογισμικού, για τον εντοπισμό ευπαθειών και κενών ασφαλείας κ.ά.- οι παραδοσιακές μέθοδοι άμυνας και η ανθρώπινη αντίδραση από μόνες τους δεν επαρκούν.
Αξιοποιώντας την τεχνητή νοημοσύνη, τα σύγχρονα εργαλεία κυβερνοασφάλειας μπορούν να παρέχουν προληπτική, αυτοματοποιημένη και ταχείας αντίδρασης άμυνα σε μεγάλη κλίμακα, ουσιαστικά μετασχηματίζοντας τον τρόπο που προστατεύουμε τα δεδομένα, τα συστήματα και τις κρίσιμης σημασίας υποδομές μας.
Η άμυνα ενισχύεται… υπεράνθρωπα
Η δυνατότητα της τεχνητής νοημοσύνης να «μαθαίνει» τη φυσιολογική συμπεριφορά ενός χρήστη, ενός συστήματος ή ενός δικτύου εντοπίζοντας και την παραμικρή στατιστική απόκλιση και να αναλύει τη δικτυακή κίνηση και τεράστιους όγκους δεδομένων από αρχεία καταγραφής σε πραγματικό χρόνο, επιτρέπει τον έγκαιρο εντοπισμό παραβιάσεων και επιθέσεων (ακόμα και μηδενικής ημέρας).
Εξίσου σημαντική με την ανίχνευση απειλών και τον προσδιορισμό της μη φυσιολογικής συμπεριφοράς είναι και η αυτοματοποιημένη -χωρίς να απαιτείται ανθρώπινη παρέμβαση- ανταπόκριση (SOAR, Security Orchestration, Automation and Response). Όταν λοιπόν εντοπίζεται μία απειλή, το προϊόν ή η λύση που ενσωματώνει τεχνητή νοημοσύνη μπορεί να προχωρήσει σε άμεσες ενέργειες -όπως για παράδειγμα την απομόνωση ενός μολυσμένου υπολογιστή, τον αποκλεισμό μιας κακόβουλης διεύθυνσης IP ή η την επαναφορά μιας διαμόρφωσης- μειώνοντας δραματικά τον χρόνο ανταπόκρισης, από ώρες κάποιες φορές σε δευτερόλεπτα. Η ικανότητα «πρόβλεψης», αποτελεί επίσης ένα «υπεράνθρωπο» χαρακτηριστικό που καθιστά την τεχνητή νοημοσύνη απαραίτητη για την υλοποίηση μίας ισχυρής, προληπτικής άμυνας.
Με την ανάλυση δεδομένων απειλών από πολλαπλές πηγές, η τεχνητή νοημοσύνη είναι ικανή να εκτιμήσει ποια συστήματα είναι πιθανότερο να αποτελέσουν στόχους και προτείνει προληπτικές ενέργειες, όπως η ενίσχυση συγκεκριμένων μηχανισμών ελέγχου της ασφάλειας, η εφαρμογή ενημερώσεων κώδικα (patching) για το «κλείσιμο» κενών ασφαλείας και την αντιμετώπιση ευπαθειών που θα μπορούσαν να αποτελέσουν αντικείμενα εκμετάλλευσης από κυβερνοεγκληματίες κ.ά. Ορισμένα επίσης προηγμένα εργαλεία προστασίας τερματικών συσκευών (EDR, Endpoint Detection and Response) ενσωματώνουν τεχνητή νοημοσύνη για συμπεριφορική ανάλυση, και επομένως μπορούν να προσδιορίσουν την ύπαρξη κακόβουλου λογισμικού (malware), όχι από τις υπογραφές, αλλά από τη δράση και τις προθέσεις του.
Ενισχυμένος εντοπισμός, ανάλυση με ΑΙ και ανταπόκριση από τη Sophos
Αν μία εταιρεία έχει συνδέσει το όνομα της με την τεχνητή νοημοσύνη πριν καν γίνει της… μόδας, αυτή δεν είναι άλλη από τη Sophos, η οποία αξιοποιεί την μηχανική μάθηση (ML) και τη τεχνητή νοημοσύνη (AI) στα προϊόντα της από το 2017. Πιο συγκεκριμένα, το Sophos Intercept X χρησιμοποιεί βαθιά μάθηση για την αναγνώριση και προσδιορισμό κακόβουλων «μοτίβων» σε τερματικές συσκευές και διακομιστές με στόχο την εξουδετέρωση των exploits μηδενικής ημέρας, των προηγμένων επίμονων απειλών, του ransomware κ.ά.
Η υπηρεσία διαχειριζόμενου εντοπισμού απειλών και ανταπόκρισης σε περιστατικά κυβερνοασφαλείας Sophos MDR αξιοποιεί τόσο ανθρώπινους αναλυτές και εμπειρογνώμονες στον χώρο της ασφάλειας όσο και τη μηχανική μάθηση για ενεργή παρακολούθηση 24/7 και ταχεία ανταπόκριση σε περιστατικά ασφαλείας για οργανισμούς και MSPs.
Το Sophos Firewall επίσης παρακολουθεί και ταξινομεί την κίνηση δεδομένων για την ανίχνευση ανωμαλιών και προσαρμόζει δυναμικά τις πολιτικές ασφαλείας με τη βοήθεια της τεχνητής νοημοσύνης. Η γενεσιουργός τεχνητή νοημοσύνη, γνωστή και ως GenAI χρησιμοποιείται επίσης και στη λύση Sophos XDR (Extended Detection and Response) για να ενισχύσει τις δυνατότητες εντοπισμού απειλών και ανταπόκρισης.
Χάρη στις δυνατότητες GenAI, απλοποιείται η περιπλοκότητα των λειτουργιών SecOps και επιταχύνεται η αντίδραση σε συμβάντα. Μία βασική λειτουργία είναι η AI Search στην κονσόλα Sophos Central, η οποία επιτρέπει την αναζήτηση τηλεμετρίας ασφαλείας (από το Sophos Data Lake) χρησιμοποιώντας φυσική γλώσσα.
To AI Case Summary χρησιμοποιεί μεγάλα γλωσσικά μοντέλα (LLM ή Large Language Models) για να αναλύσει τους εντοπισμούς ή ανιχνεύσεις σε κάποια υπόθεση/συμβάν και να παράγει μία περιληπτική αναφορά: τι έχει συμβεί, ποιες οντότητες (συσκευές, χρήστες) εμπλέκονται και ποιες είναι οι πιθανές επόμενες ενέργειες. Επιπλέον, καταγράφει ποιες τεχνικές ή τακτικές MITRE ATT&CK εμπλέκονται και ποια θα μπορούσαν να είναι τα επόμενα βήματα.
Με το AI Command Analysis, οι αναλυτές ασφαλείας μπορούν να διερευνήσουν και να «αποκωδικοποιήσουν» τις εντολές που εκτέλεσαν οι επιτιθέμενοι για να γίνουν γνωστές οι προθέσεις τους, να εκτιμήσουν τον πιθανό αντίκτυπο για την ασφάλεια κ.ά.
Στη διάθεση επίσης των αναλυτών βρίσκεται και ο Sophos AI Assistant, ο ψηφιακός βοηθός με τεχνητή νοημοσύνη της Sophos που είναι ενσωματωμένος στο Sophos Central, στον οποίο οι αναλυτές μπορούν να υποβάλλουν ερωτήματα με φυσική γλώσσα για να λάβουν υποστήριξη στην αντιμετώπιση απειλών ή να διερευνήσουν περιστατικά.
Προστασία κάθε διάστασης της ταυτότητας με AI από τη Silverfort
Η Silverfort αξιοποιεί AI και μηχανική μάθηση στην πλατφόρμα ασφάλειας ταυτότητας της (Identity Security) για να καλύψει κάθε «διάσταση» ταυτότητας, ανθρώπινη, μη-ανθρώπινη ή μηχανική (π.χ. υπηρεσιακούς λογαριασμούς, σκριπτς) καθώς και πράκτορες AI (AI agents) μέσω της τεχνολογίας Runtime Access Protection (RAP).
Με τη λύση AI Agent Security ανακαλύπτεται κάθε πράκτορας AI σε ένα εταιρικό περιβάλλον, συσχετίζεται με τον πραγματικό ιδιοκτήτη του και επιβάλλεται η αρχή του ελάχιστου προνομίου σε πραγματικό χρόνο για να αποτραπεί η «υπερεξουσιοδότηση» και να εξασφαλιστεί λογοδοσία.
Η λύση ITDR της Silverfort (Identity Threat Detection and Response) παρακολουθεί αδιάκοπα κάθε απόπειρα επαλήθευσης της ταυτότητας μίας οντότητας (ανθρώπινης, μηχανικής, σκριπτ κ.ά.) σε υβριδικά περιβάλλοντα και αναλύει πρωτόκολλα, μοτίβα συμπεριφοράς και πρόσβασης για να εντοπίσει απειλές (π.χ. πλευρική κίνηση, kerberoasting, pass-the-hash) και παρεμβαίνει (π.χ. επιβάλει MFA, τερματίζει συνεδρίες) για να αποτρέψει επιθέσεις σε πραγματικό χρόνο.
Ασφάλεια ενισχυμένη με AI και αυτοματισμοί από την Kaseya
Η Kaseya ενσωματώνει τεχνητή νοημοσύνη στην πλατφόρμα Kaseya 365, κυρίως μέσω της σουίτας Cooper AI.
Η Cooper Intelligence Engine αξιοποιεί δεδομένα από RMM, PSA και τερματικές συσκευές για να παρέχει προγνωστική ανάλυση, αυτοματοποίηση διαδικασιών και υποστήριξη λήψης αποφάσεων. Τα Cooper Bots εκτελούν επαναλαμβανόμενες εργασίες όπως ενημερώσεις συστημάτων και διαχείριση εισιτηρίων (tickets) για την ελαχιστοποίηση της ανθρώπινης παρέμβασης. Και ο Cooper Co‑Pilot που αξιοποιεί δυνατότητες GenAI και επεξεργασία φυσικής γλώσσας (NLP) βοηθά στη σύνταξη αναφορών, τεκμηρίωσης και επικοινωνίας. Μέσω επίσης του ID Agent, η Kaseya προσφέρει μία υπηρεσία παρακολούθησης του σκοτεινού Ιστού (Dark Web Monitoring) για την γνωστοποίηση λογαριασμών ή ευαίσθητων δεδομένων που έχουν παραβιαστεί και εκτεθεί.
Σε συνεργασία επίσης με τη RocketCyber, η εταιρεία προσφέρει υπηρεσίες κέντρου επιχειρήσεων ασφαλείας (SOC) 24/7 μέσω κανόνων και πολιτικών που καθοδηγούνται από AI για τον εντοπισμό απειλών και αυτοματοποιημένη ανταπόκριση.
Αυτό ωστόσο που ξεχωρίζει στην προσέγγιση της Kaseya είναι η δημιουργία ενός ψηφιακού εργατικού δυναμικού με τεχνητή νοημοσύνη (Digital Workforce) που θα αποτελεί μέρος της ευρύτερης πλατφόρμας της και θα αντιμετωπίζει και θα επιλύει όλα τα κοινά ζητήματα που απασχολούν σε καθημερινή βάση τους παρόχους διαχειριστικών υπηρεσιών (MSPs) αξιοποιώντας ένα σύστημα μάθησης με πράκτορες τεχνητής νοημοσύνης. Οι τελευταίοι, θα κατανοούν το περιβάλλον του παρόχου, θα αξιολογούν καταστάσεις και θα ενεργούν όπως θα έκανε ένας ειδικός ασφαλείας, αναλαμβάνοντας επαναλαμβανόμενα καθήκοντα, όπως είναι η ταξινόμηση -και ακολούθως η διαχείριση- εισιτηρίων υποστήριξης, η επαναφορά κωδικών, η αυτοματοποίηση της ένταξης νέων πελατών κ.ά.
Αντιμετώπιση απειλών με τη χρήση AI από την Datto
H Datto χρησιμοποιεί τεχνητή νοημοσύνη για να ενισχύσει όλες σχεδόν τις λύσεις και υπηρεσίες κυβερνοασφαλείας της. Η λύση Datto EDR (Endpoint Detection & Response) εφαρμόζει ανάλυση συμπεριφοράς για ανίχνευση προηγμένων απειλών (π.χ. κακόβουλο λογισμικό χωρίς αρχεία, επιθέσεις που βασίζονται στη μνήμη κ.ά.) και μεταξύ άλλων περιλαμβάνει τη λειτουργία Smart Investigate που αξιοποιεί τεχνητή νοημοσύνη για αυτοματοποιημένη βοήθεια στην διερεύνηση ειδοποιήσεων και συναγερμών, τη μείωση των ψευδών θετικών και έξυπνες προτάσεις.
Το Datto RMM ενσωματώνει δυνατότητες συμπεριφορικής ανάλυσης για την ανίχνευση κακόβουλων ενεργειών και αυτοματοποιημένη αντίδραση (π.χ. απομόνωση συσκευής). Η υπηρεσία επίσης Datto Managed SOC (MDR) προσφέρει παρακολούθηση 24/7 και καταδίωξη απειλών συνδυάζοντας αυτοματοποιημένες διαδικασίες, ανάλυση και αντίδραση καθοδηγούμενη από έμπειρους αναλυτές με την τεχνητή νοημοσύνη να αναλαμβάνει κατά πρώτο λόγο στο φιλτράρισμα του «θορύβου» για τη μείωση των ψευδών θετικών και την παροχή σαφής κατεύθυνσης.
Προστασία προνομίων με AI Keeper Security
Η Keeper Security ενσωμάτωσε τεχνητή νοημοσύνη (KeeperAI) στο KeeperPAM για προληπτική ανάλυση και άμεση ανταπόκριση σε προνομιούχες συνεδρίες.
Η τεχνολογία KeeperAI που είναι ενσωματωμένη στο KeeperPAM σχεδιάστηκε για να ενισχύσει περαιτέρω την ασφάλεια στις προνομιούχες συνεδρίες (privileged sessions). Παρακολουθεί και αναλύει σε πραγματικό χρόνο κάθε εντολή που εκτελείται για τον εντοπισμό ύποπτων ή κακόβουλων ενεργειών όπως η εξαγωγή δεδομένων, η μη εξουσιοδοτημένη πρόσβαση, η κλιμάκωση προνομίων κ.ά. Όταν ανιχνεύσει υψηλού ρίσκου δραστηριότητα, μπορεί να τερματίσει αυτόματα τη συνεδρία και να παράγει κρυπτογραφημένη μία αναφορά με αναπαραγωγή βίντεο για εγκληματολογική ανάλυση. Χάρη στο KeeperAI ελαχιστοποιούνται δραστικά τα ψευδή θετικά ενώ εξαλείφει τον χειροκίνητο έλεγχο των αρχείων καταγραφής από τις ομάδες ασφαλείας.
Η πλατφόρμα διαχείρισης κωδικών πρόσβασης, και γενικότερα διαπιστευτηρίων της Keeper, Password Manager και Enterprise Password Manager παρέχει κρυπτογραφημένο θησαυροφυλάκιο για την ασφαλή αποθήκευση και φύλαξη κλειδιών, κωδικών πρόσβασης, λογαριασμών, παρακολούθηση σκοτεινού Ιστού για παραβιασμένα διαπιστευτήρια κ.ά.
AI–driven Προστασία ηλεκτρονικού ταχυδρομείου με Fortra CEP
Η Fortra ανακοίνωσε πρόσφατα νέα, καθοδηγούμενα από AI, χαρακτηριστικά ανίχνευσης και δυνατότητες καταδίωξης απειλών στην υπηρεσία Cloud Email Protection (CEP) που αποτελεί μέρος της λύσης Integrated Cloud Email Security (ICES) της εταιρείας. Τα νέα αυτά χαρακτηριστικά βελτιώνουν την ανίχνευση εξελιγμένων επιθέσεων κοινωνικής μηχανικής και ηλεκτρονικού ψαρέματος (phishing) που διαφεύγουν από τις παραδοσιακές άμυνες. Στόχος της ενίσχυσης των προϊόντων και λύσεων της εταιρείας με τεχνητή νοημοσύνη, μηχανική μάθηση και παγκόσμιας εμβέλειας ανάλυση πληροφοριών απειλών είναι η βελτιωμένη ανίχνευση κακόβουλων ενεργειών, η αυτοματοποίηση της διερεύνησης περιστατικών και η μείωση των ψευδών θετικών.
Η υπηρεσία Cloud Email Protection της Fortra περιλαμβάνει τα AI Body Content Analysis, AI Campaign Detection, AI Suspicious URL Detection και AI Overall Risk Scoring για την ανάλυση και τη διαβάθμιση της πρόθεσης του κειμένου στο σώμα του μηνύματος ηλεκτρονικού ταχυδρομείου, τον εντοπισμό τεχνασμάτων απάτης με ψευδή τιμολόγια η πληρωμές, την ανάλυση των διευθύνσεων URL για τον εντοπισμό κακόβουλων συνδέσμων ανακατεύθυνσης που οδηγούν σε κακόβουλες ιστοσελίδες και την παροχή μίας βαθμολογίας επικινδυνότητας.
Η υπηρεσία Brand Protection (βασίζεται σε τεχνογνωσία της PhishLabs) χρησιμοποιεί μηχανική μάθηση για προσδιορισμό επιθέσεων που μιμούνται την εταιρική ταυτότητα, όπως παραπλανητικούς ιστοτόπους ή πλαστές παρουσίες σε κοινωνικά δίκτυα.
Η μηχανή Threat Brain παράλληλα λειτουργεί ως κεντρικό σύστημα συσχέτισης δεδομένων για απειλές. Συγκεντρώνει πληροφορίες από τα προϊόντα της Fortra -ή και άλλες πηγές- και χρησιμοποιεί τεχνητή νοημοσύνη για την ανάλυση μοτίβων που υποδεικνύουν επιθέσεις. Έτσι, βοηθά τις ομάδες ασφάλειας να εντοπίζουν ταχύτερα τη ρίζα ενός συμβάντος και να κατανοούν καλύτερα πως συσχετίζονται διαφορετικά σύνολα δεδομένων τηλεμετρίας.
Διαχείριση ταυτότητας και προνομίων με AI από την BeyondTrust
Η πλατφόρμα Identity Security Insights της BeyondTrust αποτελεί τον βασικό «φορέα» τεχνητής νοημοσύνης και μηχανικής μάθησης με την πιο σημαντική δυνατότητα να αποτελεί το True Privilege. Αξιοποιώντας την μηχανική μάθηση και την τεχνητή νοημοσύνη, το True Privilege αποκαλύπτει «κρυφές» διαδρομές πρόσβασης ανάμεσα σε δικαιώματα και ταυτότητες (άνθρωποι, μηχανές, κ.ά.) για να επισημάνει κινδύνους που διαφορετικά θα έμεναν αφανείς με τις παραδοσιακές λύσεις διαχείρισης προνομίων.
Για την αυτοματοποίηση της ασφαλούς λειτουργίας των πρακτόρων τεχνητής νοημοσύνης (AI agents), η BeyondTrust χρησιμοποιεί έναν ασφαλή μηχανισμό ενορχήστρωσης μέσω διακομιστή MCP που διασφαλίζει ότι τα αιτήματα API των πρακτόρων AI εκτελούνται μόνο με τα απολύτως απαραίτητα δικαιώματα.
Παράλληλα, το Password Safe αναλαμβάνει την αυτόματη εναλλαγή των διαπιστευτηρίων που χρησιμοποιούν οι πράκτορες τεχνητής νοημοσύνης για να ελαχιστοποιήσει τον κίνδυνο υποκλοπής ή κατάχρησης. Η εταιρεία επίσης έχει ενσωματώσει έναν ψηφιακό βοηθό τεχνητής νοημοσύνης στις πλατφόρμες Pathfinder και Identity Security Insights για καθοδήγηση και συμβουλές σε πραγματικό χρόνο και την διευκόλυνση της λήψης αποφάσεων.
Διαβάθμιση δεδομένων με AI από την Sealpath
Η βασική χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης σε προϊόντα της Sealpath εντοπίζεται στο Sealpath Data Classification powered by Getvisibility για τη διαβάθμιση (π.χ. εμπιστευτικό, κανονικό) μεγάλου όγκου εγγράφων και δεδομένων. Χάρη στην εκπαίδευση τους, τα μοντέλα ML προτείνουν επίπεδο διαβάθμισης αυτομάτως ενώ η προστασία αρχείων ενεργοποιείται αυτόματα με τον εντοπισμό διαβαθμισμένης πληροφορίας, χωρίς δηλαδή κάποια χειροκίνητη παρέμβαση.
H συνεργατική άμυνα, δύναμη της NSS
Το μέλλον της κυβερνοασφάλειας και της αμυντικής στρατηγικής είναι ήδη συνδεδεμένο με την πρόοδο της τεχνητής νοημοσύνης. Καθώς οι επιτιθέμενοι εξακολουθούν να υϊοθετούν κακόβουλη τεχνητή νοημοσύνη (Malicious AI) για να αναπτύξουν προσαρμοσμένο και έξυπνο κακόβουλο λογισμικό και να ενισχύσουν τις τεχνικές και τις μεθόδους τους, οφείλουμε να απαντήσουμε με εξίσου ευφυή ή ευφυέστερα αμυντικά συστήματα. Και με τη βοήθεια της τεχνητής νοημοσύνης, έχουμε την ικανότητα να προσφέρουμε την κλίμακα, την ταχύτητα και την ακρίβεια που απαιτούνται για την προστασία των υποδομών των πελατών μας.
Από την αυτόματη διαχείριση προνομιούχων λογαριασμών -για παράδειγμα- της BeyondTrust, τη διαχείριση προνομιούχων συνεδριών, διαπιστευτηρίων και μυστικών της Keeper, τη λύση καταπολέμησης του ηλεκτρονικού ψαρέματος της Fortra, τον προληπτικό εντοπισμό και την υπηρεσία διαχειριζόμενου εντοπισμού απειλών και ανταπόκρισης της Sophos, την προσαρμοστική προστασία ταυτότητας της Silverfort και τη συμπεριφορική ανάλυση της Datto, η τεχνητή νοημοσύνη δεν αποτελεί πλέον πολυτέλεια, αλλά αναγκαιότητα. Η τεχνητή νοημοσύνη μετατρέπει την κυβερνοασφάλεια από αντιδραστική σε προληπτική.
Και ο ανθρώπινος παράγοντας; Ο ανθρώπινος παράγοντας παραμένει κρίσιμης σημασίας. Μην παρασυρόμαστε. Η τεχνητή νοημοσύνη υπάρχει για να ενισχύσει την ανθρώπινη εμπειρογνωμοσύνη, όχι να την αντικαταστήσει. Είναι ένα εξαιρετικό εργαλείο υποστήριξης του έργου των εμπειρογνωμόνων και αναλυτών ασφαλείας, που τους επιτρέπει να λαμβάνουν ταχύτερες και εξυπνότερες αποφάσεις ενώ παράλληλα διατηρούν τον έλεγχο των κρίσιμων λειτουργιών ασφαλείας. Με τα προϊόντα μας, έχεις τη τεχνητή νοημοσύνη στο πλάϊ σου, αλλά έχεις και τον απόλυτο έλεγχο.
