Sztuczna inteligencja a cyberbezpieczeństwo
Pandemia postawiła przed działami IT wysokie wymagania w zakresie konieczności konfiguracji narzędzi i procesów pracy zdalnej oraz wsparcia nowych, efektywnych sposobów docierania z ofertą do klientów. Usunięcie przeszkód w wydajności, pozwalające na większe zaangażowanie pracowników, znacznie poszerzyło horyzont działań.
Z raportu Tech Trends 2022, przygotowanego przez firmę doradczą Deloitte, wynika, że innowacje dotkną takich obszarów jak troska o bezpieczeństwo danych i nowe sposoby ich szyfrowania przed lub w trakcie udostępniania, efektywne wykorzystanie sztucznej inteligencji w walce z cyberzagrożeniami czy wpływ blockchainu na sposób prowadzenia wielu biznesów.
Tegoroczny raport Tech Trends firmy doradczej Deloitte wskazuje, że skuteczne zaangażowanie w niezbędne dostosowanie procesów informatycznych do rzeczywistości zmienionej przez koronakryzys pozwoliło działom technologicznym znacząco zyskać na wiarygodności. Efektywność zespołów zajmujących się tą tematyką nie jest jednak pewna, a niewielu menedżerów IT powiedziałoby, że dysponuje wystarczającymi zasobami talentów.
– W świecie coraz ambitniejszych celów rozwojowych i ograniczonej podaży ekspertów mogących im sprostać niezbędne jest jak najszersze wykorzystanie narzędzi informatycznych. Dzięki temu możliwe jest skoncentrowanie aktywności pracowników na wypracowywaniu innowacyjnych rozwiązań i reagowaniu na pojawiające się nowe wyzwania rynkowe, społeczne czy technologiczne – mówi Daniel Martyniuk, partner, lider doradztwa technologicznego, Deloitte.
Coraz bezpieczniejsze współdzielenie danych
Jak wynika z raportu, postęp technologiczny w obszarze sztucznej inteligencji, kryptografii i możliwości chmury obliczeniowej, pozwolił na opracowanie nowych sposobów bezpiecznego udostępniania danych pomiędzy organizacjami. Po raz pierwszy pojawia się możliwość przesłania zaszyfrowanych wrażliwych danych do celów analitycznych – takich, które tradycyjnie były absolutnie niedostępne dla zewnętrznych podmiotów. Ten trend stwarza nowe możliwości w zakresie monetyzacji danych, a także umożliwia współpracę pomiędzy konkurentami na niespotykaną wcześniej skalę.
– Rozwijane są takie technologie jak np. uczenie federacyjne, pozwalające na wymianę spostrzeżeń z analiz bez udostępniania samych danych. Otwiera ono możliwości budowania algorytmicznych aliansów między firmami, które są komercyjnymi konkurentami na swoich rynkach. Z kolei w szyfrowaniu homomorficznym wrażliwe dane są zabezpieczane przed udostępnieniem. Złamanie takiej osłony jest mało prawdopodobne nawet przy wykorzystaniu znaczne wydajniejszych obliczeniowo komputerów kwantowych – mówi Piotr Mechliński, dyrektor, lider praktyki AI & Data Risk, Deloitte.
Poza tymi dwoma, eksperci Deloitte, wskazują jeszcze cztery inne techniki zapewniające bezpieczeństwo udostępniania danych. Prywatność różnicowa zakłada dodawanie do analizowanego zbioru danych szumu, dzięki czemu niemożliwe jest odtworzenie pierwotnych danych wejściowych. W przypadku szyfrowania funkcjonalnego wybrani użytkownicy mają klucz, który umożliwia im przeglądanie niektórych części zabezpieczonego tekstu. W technice nazywanej dowodem z wiedzą zerową (zero-knowledge proof) użytkownicy mogą udowodnić swoją wiedzę na jakiś temat, bez jego ujawniania. Wreszcie, bezpieczne obliczenia wielostronne zakładają rozłożenie analizy danych na wiele podmiotów, dzięki czemu żaden z nich osobno nie może zobaczyć pełnego zestawu informacji wejściowych.
– Postęp w dziedzinie ochrony prywatności danych utrudnia jednak czaso- i pracochłonna konieczność wypracowania nowych niezbędnych narzędzi programistycznych. Zdarza się też, że wykorzystywane techniki bezpieczeństwa negatywnie wpływają też na szybkość i wydajność analiz w czasie rzeczywistym. Nie można też zapominać o przeszkodach prawnych. Osiągnięcie pełnego potencjału, wynikającego z analizy danych, wymaga niezbędnych regulacji w obszarze dostępu i ochrony prywatności konsumentów – mówi Krzysztof Wnuk, starszy manager, lider zespołu Data Governance & Architecture, Deloitte.
Blockchain gotowy na biznes
Wzmianka o blockchainie w raporcie Tech Trends 2018 skupiała się na potrzebie standaryzacji technologii oraz procesów biznesowych i nabyciu odpowiednich umiejętności, aby mógł on w pełni rozwinąć skrzydła. W tegorocznej edycji eksperci Deloitte wskazują, że dzisiejszy postęp techniczny i regulacje pomagają w upowszechnieniu takich rozwiązań w firmach poza sektorem finansowym. Zdecydowana większość (80%) uczestników Global Blockchain Survey Deloitte 2021 oceniła, że ich branże spodziewają się nowych źródeł przychodów pochodzących właśnie z blockchain, aktywów cyfrowych czy rozwiązań kryptowalutowych.Biznes ma dostęp do mniej ryzykownych opcji platform prywatnych, gdzie możliwa jest weryfikacja dostępu i są jasno ustalone zasady funkcjonowania. Zmiana mechanizmu przy weryfikowaniu transakcji znacznie wpłynęła na szybkość, zużycie energii i koszt z nimi związany. Dzięki nowym protokołom i platformom poprawiła się też możliwość łączenia blockchainów i ich interakcji. Użytkownicy tego nowego ekosystemu rozwijają zdecentralizowane aplikacje, które umożliwiają na przykład zarządzanie łańcuchem dostaw.
– Firmy nie powinny ignorować blockchainu, ale muszą kierować się potrzebami klientów i własnego biznesu oraz zrozumieć, które z dostępnych platform i protokołów są dla nich odpowiednie. Takie narzędzia fundamentalnie zmieniają sposób prowadzenia działalności i wielu firmom pomagają na nowo zaprojektować sposób zarządzania aktywami trwałymi i cyfrowymi. Dzięki postępowi w technologii, standardach i modelach dostępności, firmy mogą eksperymentować z platformami technologii rozproszonego rejestru, co wpływa na pojawianie się ciekawych rozwiązań w wielu branżach – mówi Agnieszka Zielińska, partner w Dziale Doradztwa Finansowego, Deloitte.
Sztuczna inteligencja na straży cyberbezpieczeństwa
Eksperci Deloitte wskazują, że pomimo zauważalnego trendu wzrostu wydatków w sferze cyberbezpieczeństwa, organizacje nadal mają dużą trudność z zapewnieniem skutecznej obrony przed cyberatakami. Zespoły zajmujące się bezpieczeństwem cybernetycznym niejednokrotnie przytłoczone są nie tylko samą liczbą ataków, ale też koniecznością sprostania wyzwaniom związanym z wykrywaniem zaawansowanych i nowatorskich technik stosowanych przez cyberprzestępców. Całkiem nowe ryzyka stwarza też rozwój szybszej sieci 5G, pozwalającej na wzrost liczby i prędkości połączeń sieciowych.
Takie techniki jak uczenie maszynowe, przetwarzanie języka naturalnego i sieci neuronowe mogą pomóc analitykom zajmującym się bezpieczeństwem w odróżnieniu rzeczywistych sygnałów o zagrożeniu od szumu informacyjnego. Wykorzystując rozpoznawanie wzorców, nadzorowane i nienadzorowane algorytmy uczenia maszynowego oraz analizy predykcyjne i behawioralne, sztuczna inteligencja może pomóc identyfikować i odpierać ataki oraz automatycznie wykrywać nieprawidłowe zachowanie użytkownika, alokację zasobów sieciowych lub inne anomalie. Przy czym jej przydatność dotyczy zarówno zabezpieczenia architektury lokalnej, jak i korporacyjnych usług chmurowych.
Wykorzystanie sztucznej inteligencji może stanowić odpowiedź na dynamicznie zmieniający się krajobraz zagrożeń cybernetycznych. Rozwiązania bazujące na SI, analizując dostępne dane i identyfikując wzorce, pozwalają wykrywać zagrożenia przed ich wystąpieniem. W ten sposób mogą zminimalizować prawdopodobieństwo utraty lub zniszczenia cennych danych i aktywów. To także wsparcie w identyfikacji obszarów wymagających większego zaangażowania oraz wdrożenia zautomatyzowanych procedur reagowania na incydenty – podsumowuje Aleksandra Witowska, starszy konsultant ds. cyberbezpieczeństwa, Deloitte.
