Rewolucja czy marketing?
Ten właśnie temat był motywem przewodnim konferencji Trecom Security 360, która odbyła się 24 maja 2024 roku w Poznaniu. Jako jeden z pierwszych wystąpił Tomasz Matuła – niezależny ekspert rynku ICT i cyberbezpieczeństwa. W trakcie swojej prelekcji Matuła zwrócił uwagę na fakt, że termin „AI” jest aktualnie nadużywany jako marketingowy buzzword np. w reklamach odkurzaczy, które według zapewnień producentów mają być zasilane przy pomocy sztucznej inteligencji czy wykorzystywać AI do pilnowania dzieci i zwierząt domowych. Tymczasem, według Matuły sztuczna inteligencja nie jest niczym nowym – w formie chatbotów czy rozpoznawania mowy towarzyszyła nam od lat, a jej faktyczne zastosowanie w cyberbezpieczeństwie opiera się głównie na systemach analitycznych. Według prelegenta AI może pomóc w cyberbezpieczeństwie dzięki wykorzystaniu ML i DL, które zapewniają dokładność, precyzję i reagują w czasie rzeczywistym. Generative AI może służyć jako wsparcie dla zespołów cyberbezpieczeństwa, ale nie wpływa na ten moment znacząco na podniesienie poziomu cyberodporności organizacji.
Jak AI wpływa na codzienne wyzwania w cyberbezpieczeństwie?
Bartłomiej Śliwiński, konsultant cyberbezpieczeństwa Trecom zaczął prelekcję od prezentacji kilku przypadków rażących luk w zabezpieczeniach, z którymi spotkał się w trakcie realizowanych przez siebie pentestów.
Kilka przykładów to np. bazy danych klienta dostępne i widoczne w Internecie, logowanie do panelu administracyjnego z wykorzystaniem protokołu http, czy formularze wysyłania wiadomości podatne na ataki Stored XSS.
Przykłady te pokazują, że w wielu organizacjach nadal brakuje absolutnych podstaw cyberbezpieczeństwa. To doświadczenie sprawiło, że prelegent uważa, że ważniejsze od wykorzystania sztucznej inteligencji w cyberbezpieczeństwie są rozsądek, świadomość oraz strategiczne działanie.
Mirosław Maj – prezes fundacji Bezpieczna Cyberprzestrzeń opowiedział o tym, jak sztuczna inteligencja może być wykorzystywana przez cyberprzestępców. Co ciekawe, nie jest to nowość – jeden z przykładów podanych przez Mirosława Maja to Emotet – znany malware z 2014, który zbierał telemetryczne dane ofiar i unikał honeypotów oraz trackerów botnetów wykorzystując ML.
Prelegent następnie skupił się na sposobach, w jakie grupy APT wykorzystują AI: data poisoning, tworzenie malware omijający detekcję poprzez generowanie fragmentów kodu PowerShell na podstawie konkretnych poleceń, aby stworzyć złośliwe oprogramowanie, które unika wykrycia przez systemy bezpieczeństwa.
Maj zwrócił też uwagę na to, że dużym zagrożeniem są błędy w systemach AI, które ograniczając zdolności LLM do tworzenia poprawnego kodu, prowadzące do wycieków zasobów i awarii programów.
Nagranie z konferencji zawierająca powyższe prelekcje znajduje się na kanale YouTube Trecom. Poza wymienionymi wystąpieniami można zapoznać się z prelekcjami przedstawicieli Cisco Systems, Palo Alto Networks, SentinelOne, Splunk oraz SecureVisio.
Konferencja offline i online
Tegoroczna konferencja to już V edycja wydarzenia. Znane w branży nazwiska i ciekawa agenda przyciągnęły 150 uczestników stacjonarnych oraz ponad 250 online. Warto zaznaczyć, że udział w konferencji i dostęp do materiałów edukacyjnych był darmowy.
Organizatorem wydarzenia jest firma Trecom – jeden z największych integratorów IT w Polsce działający w obszarach cybersecurity, sieci oraz systemów. Firma znana jest między innymi z przeprowadzenia największego na świecie wdrożenia sieci SD-WAN Cisco na jednej platformie technologicznej dla Grupy Żabka.
Fot. Trecom
"Security Magazine" był patronem medialnym Trecom Security 360.
