Umělá inteligence odhalí, když vás ohrozí hacker nebo naštvaný kolega

Obrana proti novým počítačovým hrozbám je složitá. Britská firma však přišla s netradičním přístupem - její systém se učí, jak to ve firmě chodí, a umí pak upozornit na věci, které se vymykají normálu. Kromě útoků z vnějšku tak dokáže upozornit třeba na únik informací zevnitř.

Britská firma Darktrace na sebe upozornila na konferenci o kyberbezpečnosti, kterou organizovala společnost Gartner v Londýně v polovině září. Ukázala totiž cestu, kterou se možná v budoucnu bude ubírat řada korporátních procesů - využívá umělou inteligenci a strojové učení.

Umělá inteligence je samozřejmě oblíbeným marketingovým tahákem posledních let, to ale nic nemění na tom, že některé firmy dělají v tomto směru skutečné pokroky. A Darktrace, založený před třemi lety v Cambridge, ukazuje velmi zajímavou alternativu ke klasickým nástrojům síťového zabezpečení.

Strážce, který všechno vidí, všechno sleduje a stále se učí

Nicole Eaganová, CEO společnosti Darktrace, na konferenci Gartner Security & Risk Management Summit v Londýně 2016

„Tradiční přístup k bezpečnosti - signatury, firewally a prevence - má svoje limity. My proto jdeme dál. Náš program se učí,“ řekla ve své prezentaci Nicole Eagonová, šéfka společnosti Darktrace. „Používáme strojové učení. Program si uvědomí, co je obvyklé pro každé zařízení a každého uživatele v síti. Náš program se naučí tyto vzorce chování a umí pak odhalit anomálii.“

Samostatný server Darktrace je připojený přímo do firemní sítě a sleduje provoz na síti uvnitř firmy i směrem ven. Tento provoz umí zobrazit v pěkné vizualizaci, která je prý inspirována grafikou v počítačových hrách. Můžete se podívat na aktuální provoz, nebo se zaměřit na libovolný moment v minulosti.

Mezi anomálie, které systém Darktrace umí detekovat, patří:

  • malware a škodlivý software
  • neobvyklý přenos dat směrem z firmy
  • aktivita na neobvyklých portech nebo z neobvyklých zemí
  • neoprávněné použití administrátorského přístupu
  • pokus o prolomení hesla
  • ransomware (vyděračský malware)
  • využívání sítě tor
  • těžení bitcoinů v síti (často projev malware)
  • výskyt neobvyklého či nového zařízení v síti

Podobné služby samozřejmě nabízí i antiviry, firewally a další řešení, např. pomocí tzv. heuristiky. Darktrace ale nabízí trochu jiný přístup, slibuje jednoduchou instalaci během několika hodin (někteří experti z oblasti počítačové bezpečnosti nad takovým slibem krčí rameny) a především onu umělou inteligenci, která se učí, co se děje právě ve vaší firmě.

Žádná data neopustí firmu

Darktrace umí v reálném čase upozornit na nezvyklou aktivitu, tedy například přístup hackera, napadení virem nebo podezřelé chování uživatele. Správce sítě dostane upozornění na mobil nebo na mail. V nastavení si lze zvolit, od jaké závažnosti má systém „plašit“ a kdy stačí jen událost zaznamenat pro pozdější prozkoumání. Právě zpětné zkoumání toho, co se vlastně v síti dělo, je díky propracovaným vizualizacím velmi působivé. Můžete si vybrat, na co se zaměříte, nastavit rychlost zpětného přehrávání, odfiltrovat komunikaci podle zařízení, kanceláří, portů nebo adres a tak podobně.

„Je důležité zdůraznit, že Darktrace není cloudová služba. Vše běží přímo na serveru u zákazníka na samostatném zařízení,“ říká Emily Ortonová, šéfka marketingu Darktrace. „Víme, že si firmy cení svého soukromí, a proto není možné, abychom využívali data o jejich síťovém provozu k učení našeho systému. Proto je vše zcela v režii zákazníka.“

Firmám prý nabízejí minimálně měsíční lhůtu na bezplatné vyzkoušení. Instalace trvá dvě hodiny a poté se systém musí nějakou dobu (týden až dva) učit, jako to ve firemní síti chodí.

Systém lze nastavit i tak, aby v případě detekce podezřelé aktivity došlo k jejímu zablokování. Této funkci říká Eagonová „imunitní systém počítačové sítě“ a na videu je znázorněn zelenou „ozdravnou“ grafikou.

Samozřejmě, že Darktrace - jako ostatně žádné bezpečnostní řešení - nemůže fungovat stoprocentně. A už vůbec nebude užitečný firmě, která nemá schopné síťové správce, kteří rozumí tomu, co se v síti děje. Darktrace ostatně nechce nahradit současná bezpečnostní řešení, ale spolupracovat s nimi a být jejich nadstavbou. Poradí si totiž prý zatím jen s některými typy útoků. Ale zato se stále učí.

Poznámka: Účast redaktora Technet.cz na konferenci Gartner zprostředkovala společnost ESET.

Nejčtenější

KVÍZ: Nechte starosti na zemi a vyzkoušejte si, jak znáte dopravní letadla

Z kvízů z oboru letectví je v čase letních dovolených určitě nejvhodnější ten, který se týká letadel dopravních. A aby nebyli v kvízu markantně zvýhodněni ti, kteří tento druh dopravy ve větší míře...

Ocelové šipky shazované z letadel vrátily válku zpět do středověku

Kromě zcela nových zbraní umožnila první světová válka i renesanci některých na pohled primitivních zbraní, které se ve výzbroji evropských armád neobjevovaly již celá staletí. Jednou z nich byla...

Rusko otevřelo Pandořinu skříňku. Skynet z Terminátora je jen otázkou času

Premium

Umělá inteligence se v ovládání dronů na bojišti prosazuje pomaleji, než se předpokládalo. Člověk je zatím nepostradatelný. Určité úspěchy však AI přece jen má. A bude jich stále víc.

Bez těchto osmi webů a aplikací na dovolenou snad ani nejezděte

Notebook, tablet, chytrý telefon má u sebe skoro každý. Jak moc užitečné mu budou, záleží na tom, jak jej umí využít a jaké aplikace na něm používá. Vybrali jsme osm praktických, které vám zpříjemní...

Legendy československého letectví se v Roudnici sešly v hojném počtu

Poslední víkend v červnu se konal již 12. ročník Sletu československých letadel, tentokráte na letišti Aeroklubu Roudnice n. Labem. Jednalo se opět o velkou akci leteckých nadšenců z aeroklubů napříč...

Padesát odstínů šedi řeckého letectva vypráví příběh modelu F-16D

Soutěž

Jaroslav Háječek se rozhodl dokončit rozdělaný model, který přišel v balíku z Bejrútu. Tento model letounu F-16D řeckého letectva byl výzvou. Jak popisuje jeho autor, otevřel celou škálu možností,...

11. července 2025

Tajemství smradlavé pochoutky starých Římanů odkryl nový vědecký výzkum

Premium

Analýza DNA odhalila složení oblíbeného dochucovadla starých Římanů. Připravovalo se z drcených ryb. Jeho výroba nejspíš dost páchla.

11. července 2025

Ocelové šipky shazované z letadel vrátily válku zpět do středověku

Kromě zcela nových zbraní umožnila první světová válka i renesanci některých na pohled primitivních zbraní, které se ve výzbroji evropských armád neobjevovaly již celá staletí. Jednou z nich byla...

10. července 2025

KVÍZ: Nechte starosti na zemi a vyzkoušejte si, jak znáte dopravní letadla

Z kvízů z oboru letectví je v čase letních dovolených určitě nejvhodnější ten, který se týká letadel dopravních. A aby nebyli v kvízu markantně zvýhodněni ti, kteří tento druh dopravy ve větší míře...

vydáno 10. července 2025

Programátor napsal aplikaci pomáhající přistěhovalcům. USA už se o něj zajímají

Američan Joshua Aaron stvořil program umožňující sdílení polohy příslušníků nechvalně proslulého imigračního úřadu ICE. Přes noc se z něj stal hit. To se ale nelíbí administrativě Donalda Trumpa.

9. července 2025  17:07

Ve své době byl symbolem evropského letectví. Příběh mého modelu Mirage III

Soutěž

V tomto příspěvku do soutěže Příběh mého modelu budeme moct opět prozkoumat model letounu z dílny Dassault Aviation, a to konkrétně Mirage IIIe, který nám poslal Vlastimil Lukeš. Jak modelář sám...

9. července 2025

Bez těchto osmi webů a aplikací na dovolenou snad ani nejezděte

Notebook, tablet, chytrý telefon má u sebe skoro každý. Jak moc užitečné mu budou, záleží na tom, jak jej umí využít a jaké aplikace na něm používá. Vybrali jsme osm praktických, které vám zpříjemní...

9. července 2025

Legendy československého letectví se v Roudnici sešly v hojném počtu

Poslední víkend v červnu se konal již 12. ročník Sletu československých letadel, tentokráte na letišti Aeroklubu Roudnice n. Labem. Jednalo se opět o velkou akci leteckých nadšenců z aeroklubů napříč...

8. července 2025

Rusko otevřelo Pandořinu skříňku. Skynet z Terminátora je jen otázkou času

Premium

Umělá inteligence se v ovládání dronů na bojišti prosazuje pomaleji, než se předpokládalo. Člověk je zatím nepostradatelný. Určité úspěchy však AI přece jen má. A bude jich stále víc.

8. července 2025

Objev ze zemědělského muzea potrápil složitými koly. Bahno naopak pobavilo

Soutěž

Pozor na to, co potkáte na dovolené, mohou z toho být hodiny práce. Dokončit dělostřelecký tahač Pavesi modeláře Miloše Mohače nakonec trvalo několik let. Zvláštní kola dala zabrat a výroba bahna...

7. července 2025

Lipenka se při stavbě přehrady stala strategickou dopravní tepnou

Železniční trať Rybník - Lipno nad Vltavou nechali vystavět místní opat Bruno Pammer a továrník Arnošt Porák. Potřebovali ji k přepravě nákladů, kdy vyšebrodský klášter těžil dřevo ve svých lesích a...

7. července 2025

Mužům s rostoucím věkem mizí chromozom Y. Komu mizí rychleji, dříve zemře

Premium

Z mužských buněk ve vyšším věku mizí chromozomy Y. Genetici tento jev dlouho považovali jen za neškodnou technikálii, která není v ničem důležitá, v poslední době ale vychází najevo, že může...

6. července 2025
Nastavte si velikost písma, podle vašich preferencí.