AI przestała być tylko narzędziem w rękach cyberprzestępców. Dziś staje się także najskuteczniejszym sprzymierzeńcem specjalistów ds. bezpieczeństwa. Podczas globalnej sesji Threat Intelligence AMA na platformie Reddit eksperci Check Point Research (CPR) i External Risk Management (ERM) ujawnili, jak wykorzystują sztuczną inteligencję do przewidywania ataków, zanim te w ogóle się rozpoczną.
W sesji udział wzięli m.in. Sergey Shykevich (Head of Threat Intelligence Group), Pedro Drimel Neto (Malware Analysis Lead), Amit Weigman (ekspert ds. AI i cyberbezpieczeństwa w Office of the CTO), Coral Tayar, Shmuel Gihon, Daniel Sadeh oraz Eugenia Shlaen z zespołu ERM. Wspólnie, dysponując ponad 50-letnim doświadczeniem w badaniach nad cyberzagrożeniami, ujawnili kulisy pracy nad wczesnym wykrywaniem i neutralizowaniem ataków w skali globalnej.
Jednym z głównych tematów AMA była rosnąca rola tzw. agentowej AI w operacjach cybernetycznych. Jak podkreślił Amit Weigman, atakujący już dziś wykorzystują sztuczną inteligencję do automatyzacji rozpoznania, tworzenia dynamicznych kampanii phishingowych i szybkiego wdrażania złośliwego oprogramowania.
– Atakujący używają AI, by działać szybciej i uderzać mocniej, ale obrońcy, którzy potrafią modelować zachowania przeciwnika i automatyzować reakcje, mogą odwrócić role – wyjaśnił Weigman, ekspert ds. AI i cyberbezpieczeństwa w Check Point.
Odpowiedzią Check Pointa jest ThreatCloud AI, system analizujący codziennie miliardy sygnałów z ponad 150 tys. sieci, który pozwala wykrywać anomalie i zatrzymywać ataki w czasie rzeczywistym, zanim staną się globalnym problemem.
– Często widzimy zagrożenia w jednym regionie, zanim rozprzestrzenią się globalnie. Ta wczesna widoczność to klucz do skutecznej ochrony – zaznaczyli eksperci. Zespół ERM i CPR śledzi ataki od fazy lokalnych kampanii DDoS po złożone oszustwa finansowe wspomagane AI, dzieląc się danymi z CERT-ami, organami ścigania i partnerami branżowymi.
– Im więcej się dzielimy, tym silniejsi jesteśmy – powiedział Sergey Shykevich, Head of Threat Intelligence Group, zachęcając badaczy i społeczność bezpieczeństwa do dzielenia się próbkami złośliwego oprogramowania i wskaźnikami zagrożeń, wzmacniając globalną odporność na ataki.
Pełne nagranie AMA dostępne jest na Reddit: r/threatintel, a więcej o badaniach Check Point Research i External Risk Management można przeczytać na stronie research.checkpoint.com.
