Upotrijebiti strojeve protiv strojeva kako bi se zaštitili podaci filozofija je informacijske sigurnosti koju promiče startup Darktrace. Tvrka koja ima sjedišta u San Franciscu u Kaliforniji te Cambridgeu u Engleskoj jedna je od prvih koja je primjenila umjetnu inteligenciju u borbi protiv kibernetičkog kriminala.
“Nalazimo se usred kibernetičkog rata. Borba se vodi algoritmima, a bojno polje je svaka korporativna mreža”, rekla je suosnivačica i izvršna direktorica Darktracea Nicole Eagan za CNBC. “Napadači razvijaju svoje algoritme. Isto to čini i obrana. Ta borba će se nastaviti i očekujemo da će situacija postati još gora prije nego što se počne popravljati”, dodaje Eagan koja rješenje vidi u umjetnoj inteligenciji.
Tehnologija umjetne inteligencije koju razvija Darktrace je softver koji može raditi u oblaku, u korporativnoj mreži, proizvodnom pogonu ili pogonu za napajanje, tumači Eagan. Kupci najčešće potpišu višegodišnji ugovor koji uključuje sigurnosni softver i pristup mreži Darktraceovim stručnjacima. Na prvi pogled riječ je o klasičnom sustavu namijenjenom borbi protiv kriminalaca koji nastoje probiti zaštitu korporativne mreže.
Ljudsko tijelo kao inspiracija
Ono što razlikuje Darktraceov softver od drugih je to što je suatav nadahnut načinom na koji se ljudski imunološki sustav bori protiv bolesti. Ima smisla, ako smo već medicinsku terminologiju kroz viruse uveli u informacijskoj sigurnosti.
“Ljudski imonološki sustav razvijao se milijardama godinama i ima jedinstvenu sposobnost da prepozna samog sebe – ono što jest dio nas i ono što nije. Brzo prepoznaje prijetnju, čak i ako se naše tijelo s njome prvi put susreće. Slično tome, Darktrace uči ‘osjećati sebe’ kroz digitalno poslovanje i prepoznavati prijetnje u realnom vremenu”, tumači Nicole Eagan.
Zahvaljujući strojnom učenju razumije normalne obrasce ponašanja svakog korisnika i svakog uređeja spojenog na korporativnu mrežu. “Sustav uči na temelju ‘živog uzorka’, korisnika ili uređaja, koji se razvija u stvarnom vremenu i u stanju je identificirati odstupanja od normalne aktivnosti “, razlaže Eagan. “Poput antitijela odmah neutralizira prijetnju, prije nego li ona uspije nanijeti štetu.”
“Bez pomoći umjetne inteligencije više jednostavno ne ide.” Uvjerene je da bi digitalna antitijela koja bismo dijeili šitom svijeta mogla znatno pomoći u borbi protiv napadača.
Pogled iznutra
Doista, sigurnosni rizici su sve veći. Prema podacima Cybersecurity Venturesa, tvrtke koja prati kiberekonomiju na globalnoj razini, kiberkriminalci su u 2015. izazvali štetu u vrijednosti 3 bilijuna dolara, a predviđa se da će do 2021. izos narasti na 6 bilijuna dolara.
Ova procjena obuhvaća štete zbog uništavanja podataka, ukradenog novca, izgubljene produktivnosti, krađe intelektualnog vlasništva, krađe osobnih i financijskih podataka, pronevjera, prijevara, napada koji su narušili normalni tijek poslovanja, forenzički rad oko hakiranih podataka i sustava te reputacijsku štetu za tvrtke, vlade i potrošače ili pojedince.
“Svake godine količina prijetnji raste, a modeli napada su sve sofisticiraniji i raznolikiji”, navodi u svom izvješću objavljenom u ožujku ove godine Symantec, jedna od vodećih svjetskih tvrtki u području informacijske sigurnosti
Darktrace svoj sustav također temlji na pretpostavci da će hakeri pokušati provaliti u računalni sustav tvrtke. Eagan, koja je ranije radila u Oracleu, Quest Softwareu i Hewlett Packardu, kaže kako su odlučili pratiti prijetnje ‘iznutra’ – gradeći i razvijajući softver kao uslugu (SaaS) – kako bi, kada netko provali u sustav, odmah vidjeli koja su računala ili uređaji na udaru i kojim se podacima pristupilo, te kako bi se napad zaustavio prije nego što nastane veća šteta.
Jačajući usporedbu s imunološkim sustavom, Eagan kaže: “Iako se ponekad prehladimo, naš imunološki sustav je osjetljiv i reagira na svaku promjenu. Slično je i s kibernetičkim napadima koji se infiltriraju u naše sustave. ‘Darktrace imunološki sustav poduzeća’ sprečava da se zloćudni softver negdje prikrije i zaustavlja neželjene aktivnosti u najranijoj fazi”.
To ne znači da se preventivne mjere ne primjenjuju: sigurnosni alati poput vih generacija vatrozida i protuvirusnog softvera pomažu pri otkrivanju poznatih prijetnji, ali mogu propustiti suptilne prijetnje koje vrebaju unutar korporativnih mreža, pojašnjava Eagan.
Sustav hakiran preko akvarija
Upozorava na posebno rizično pdručje koje se često zanemaruje: internet stvari (IoT) odnosno uređaje povezane s internetom. Navodi primjer jednog kazina, Darktraceova klijenta, koji je hakiran preko akvarija koji je bio povezan s internetom.
Veliki akvarij imao je IoT termostat za mjerenje temperature vode. No, zaboravili su obavijestiti informatički i sigurnosni odjel o novougrađenom uređaju. Napadači su skenirali mrežu, pronašli su sigurnosni propust i preko termostata ušli u sustav. Počeli su pretraživati podatke kako bi ukrali bazu podataka o klijenatima kazina.
Darktrace je uočio neuobičajeno ponašanje: u normalnim okolnostima termostat ne traži banzi klijenata. Razotkrili su napadače i zaustavili napad na vrijeme.
U drugom slučaju Darktrace je razotkrio zaposlenika velike banke je potajno koristio računalne poslužitelje tvrtke za rudarenje bitcoina.
“Njegov je posao bio staviti nove poslužitelje u računalnu halu”, priča Eagan. “Povremeno bi uzeo jedan od servera i sakrio bi ga ispod podnih ploča u podatkovnom centru. Nakon nekog vremenaimao je na raspolaganju dovoljno servera da pokrene vlastitu operaciju rudarenja. To je odudralo od aktivnosti ostalih poslužitelja u podatkovnom centru i Darktrace je to, naravno, uočio i zaustavio.
U zabavnom parku napadač je pristupio korporativnoj mreži putem jednog od ‘pametnih’ ormarića u kojima gosti mogu pohraniti svoje stvari. Darktrace je to prepoznao prije nego što je ijedan podatak bio kompromitiran. Sigurnosni tim je uklonio ormarić iz mreže.
I napadači primjenju umjetnu inteligenciju
S razvojem napadaćkih modela i algoritama prepoznavanje napada postaje sve veći izazov. “Doći će vrijeme kada će i napadači početi primjenjivati tehnologiju umjjetne inteligencije. Bit će to ‘utrka u naoružanju’ između napadača i branitelja – tko će implementirati uspješnji sustav.” Prednost Darktraceova samoučećeg sustava je da se autoamtski razvija s napadima, dodaje Eagan.
Darktrace je osnovan 2013. Tvrtka danas ima više od sedamsto zaposlenih širom svijeta, a njena vrijednost procjenjuje se na 1,25 milijardi dolara. Ukupna vrijednost potpisanih ugovora premašuje 400 milijuna dolara, no ne žele objaviti koliki im je prihod.
Imaju 33 ureda širom svijeta, od toga dva glavna u San Francisku i Cambridgeu. Prisutni su u 105 zemalja, a dvije petine klijenata im dolazi iz financijske industrije (21%) te medijskih i tehnoloških tvrtki (18%). Prisutni su i u maloprodaji (7%), obrazovanju (8%), energeteci (8%), zdravstvu (8%), proizvodnom (9%), uslužnom (7%), pravnom (8%) i javnom sektoru (6%).
Osim banaka i hedge fondova među njihovim klijentima su grad Las Vegas, Penguin Random House, Trek Bicycles, YMCA LA i National Association of Hockey League Players.
Darktrace – reputacija izgrađena na stručnosti i znanju
Darktrace, naravno, nije jedina tvrtka koja rješenja za borbu protiv kibernetičkog kriminala temelji na umjetnoj inteligenciji, ali je jedan od pionira na tom području. Rano su ponudili vrlo efikasno rješenje i pridobili su mnogo korisnika. Prema podacima na svojoj web stranici imaju više od sedam tisuća implementacija.
Izgradili su veliki ugled na temelju stručnosti i znanja te zasluženo stekli izvrsnu repuaciju, smatra Steve Morgan, osnivač i glavni urednik Cybersecurity Venturesa. Darktraceove mogućnosti na tržištu – bez obzira nastupa li kao samostalna tvrtka ili dio veće kompanije – nadilaze konkurentske tvrtke u tom području, ističe Morgan te dodaje da je Nicole Eagman izuzetno “dobar prodavač”.
“Izvrstan je promotor, a to je presudno u složenom tržištu kao što je informacijska sigurnost, gdje izvršni direktori i menadžeri bore kako bi razumijeli što imprijeti i kakva se rješenja nude”, kaže Morgan, “Ima vrlo široko znanje i vještine koje stekla radeći u marketinški odjelima velikih tehnoloških kompanija, a to svakako Darktraceu daje prednost pred konkurentima”. Darktrace je, dodaje, učinio vrlo dobar posao kako bi objasnio klijentima što je umjetna inteligencija i kako se primjenjuje.
Pogled u budućnost
Morgan ističe kako je tržište umjetne inteligencije u segmentu informacijske sigurnosti zrelo za snažan rast u narednom desetljeću. Industrija informacijske sigurnosti suočena je s manjkom kvalitetne radne snage, a umjetna inteligencija više od ijedne druge tehnologije može pomoći da poduzeća prebrode taj manjak.
Nicole Eagan pak ističe da budućnost umjetne inteligencije nije samo u tome da prepoznaje prijetnje, nego da na njih reagira. To je područje na kojem Darktrace već radi. Prije dvije godine lansirali su novi proizvod koji automatski reagira na prijetnje i koji danas ima stotine korisnika. “Sljedeći korak je osposobiti sustav da samostalno zaustavi napad”, kaže Eagan.
“To je faza u kojoj će trebati uvjeriti ljude da vjeruju tehnologiji. Ljudi moraju vjerovati da tehnologija može samostalno regirati i riješiti problem, bez sudjelovanja ljudi.” To može biti varljivo, ali je nužno, dodaje. “Autonomni odgovor je jedini način da se suprotstavimo napadaćima koji će i sami koristiti umjetnu inteligenciju”, zaključuje Nicole Eagan.
