AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Válka robotů – klonové války na obzoru?

Dovolím si navázat na různé rekapitulace. Čím byl loňský rok přelomový v IT bezpečnosti? V minulém roce se toho v oblasti IT bezpečnosti událo opravdu hodně.

Co mě však zaujalo ze záplavy „top“ událostí, jsou tyto dvě:
Útok na společnost DYN. Tento útok byl spuštěn 21. října a jako nástroj byl použit kód Mirai (japonsky budoucnost). Mirai vyhledával zranitelná zařízení připojená do internetu (zařízení, u nichž bylo ponecháno přihlašovací jméno a heslo v defaultním stavu) a z těchto vytvářel síť poslušných robotů (botnet). Následně tato síť spustila nebývalý DDoS útok na DNS službu provozovanou společností DYN.

Druhou zajímavou událostí je „sprostý robot“. Jistě jste si všimli, že spousta organizací provozuje tzv. chatterboty neboli roboty (programy), které vedou na jimi provozovaných stránkách chat se zákazníky, partnery atd. Odpovídají na základní dotazy, poskytují základní informace a jsou schopni provádět jednoduché úkony. A hlavně – jsou levnější než člověk sedící u klávesnice. A právě takového chatterbota spustil Microsoft 23. března 2016. Jmenoval se Tay. Tay měl svůj účet na Twitteru a měl odpovídat na dotazy. Jeho umělá inteligence byla nastavena tak, aby se adaptoval na prostředí a jeho odpovědi měly být v souladu s kulturou prostředí. Společnost Microsoft však musela robota po cca 16 hodinách vypnout, neboť jeho tweety byly vulgární, rasistické a sexistické („Fuck my robot pussy daddy I'm such a naughty robot.").

Roboti tedy vedou útoky, roboti za nás mluví, ale také se od nás velice rychle učí J Všimněte si, že roboti jsou i na naší straně barikády. Stále více výrobců bezpečnostních technologií prohlašuje, že implementují prvky umělé inteligence, aby se jejich systémy dokázaly adaptovat a dokázaly reagovat na nové, promyšlenější hrozby. Na druhou stranu jsou útoky stále promyšlenější, automatizovanější a rovněž malware začíná používat prvky umělé inteligence, snaží se učit, snaží se adaptovat. Blíží se tedy doba, kdy se jedna umělá inteligence bude snažit přechytračit druhou. Doba, kdy roboti budou bojovat mezi sebou o bezpečnost našich dat, informací, identit, peněz a životů.

Nikdy bychom však neměli zapomenout na roli člověka. Byť naše bezpečí budou střežit roboti, kteří budou vybaveni umělou inteligencí, stále budou dělat jenom to, co jim řekneme a co jim řekneme, že se mají naučit. A stále tady bude člověk, uživatel, který dokáže jedním kliknutím vyřadit sebechytřejšího robota a otevře dveře do informačního systému. Stále tady bude administrátor, který může ponechat defaultní hesla a tím nechat systémy bezbranné. Ať už nás tedy budou obklopovat slušní nebo sprostí roboti, naše rozhodnutí budou stále ještě klíčová.

Pokud tedy váháte co svěřit robotům, co mít pod kontrolou, jak se bránit robotům a jejich útokům, klidně kontaktujte AutoCont. Radí vám odpovíme, rádi vám poradíme a jak se říká za zeptání, nic nedáte :-) AutoCont ví jak.

Související články

Blog teaser image

Zpráva z fronty: „Naše vojska organizovaně ustupují do připravených pozic.“


Překlad nadpisu: „Prohráváme.“ :-(

více

Blog teaser image

Bezpečnost v roce 2017: Bude zase hůř


Co bude? Co nás čeká v novém roce? Je to již téměř klišé, hovořit na začátku nového roku o tom, co nás čeká. A tak to zkusím i já, ale tentokrát trochu jinak :-).

více

Blog teaser image

To tu ještě nebylo


Tvůrci ransomware už vymysleli hodně jako například zveřejňování části šifrovaných dat na internetu. Ale tohle, to tady ještě nebylo…

více

Komentáře

Související články

Blog teaser image

Zpráva z fronty: „Naše vojska organizovaně ustupují do připravených pozic.“


Překlad nadpisu: „Prohráváme.“ :-(

více

Blog teaser image

Bezpečnost v roce 2017: Bude zase hůř


Co bude? Co nás čeká v novém roce? Je to již téměř klišé, hovořit na začátku nového roku o tom, co nás čeká. A tak to zkusím i já, ale tentokrát trochu jinak :-).

více

Blog teaser image

To tu ještě nebylo


Tvůrci ransomware už vymysleli hodně jako například zveřejňování části šifrovaných dat na internetu. Ale tohle, to tady ještě nebylo…

více

Blog teaser image

Proč nefunguje bezpečnostní školení?!


Provádíte pravidelné bezpečnostní školení a výsledek je nic. Jedno velké nic.

více

Blog teaser image

Bude to už jenom horší a horší…


Nastalo období, kdy je potřeba připravit rozpočet na další období. Bezpečnost dat a informací by měla mít automaticky prioritu, ale není tomu tak.

více

Blog teaser image

Když šel Jih do války


Ten kdo nezná svou minulost, nepoučí se z chyb, je odsouzen ji opakovat. Ochrana dat je stará asi jako lidstvo samo. Je jasné, že v první řadě souvisí s historií válčení, ale v plenkách naší civilizace tak asi nějak nebylo, co jiného chránit než „válečné plány“.

více

Blog teaser image

Heslo za čokoládu


Největší hrozbou informačního systému jsou jeho uživatelé. Proč tomu tak je? Je to zpravidla proto, že si vůbec neuvědomují bezpečnostní hrozby a rizika. Že vůbec nechápou, co by se všechno mohlo stát, a že mají tendenci spíše problémy v oblasti bezpečnosti bagatelizovat a přecházet je, než aby se nad nimi zamysleli.

více

Blog teaser image

Nový cíl hackerů - vyřadit váš informační systém


My se nebojíme. My se nemusíme bát, protože naše data nikoho nezajímají. Co by se tak asi z našich dat dozvěděli? Nemáme NIC tajného, nebo co by se dalo použít. Kdo by se tak o nás mohl zajímat?

více

Blog teaser image

Zrádné USB aneb dejte si po dovolených pozor na svá USB


Prázdniny pomalu končí a je čas vrátit se zpět do každodenní rutiny :-)

více

Blog teaser image

Útoky na hesla


Heslo je to nejdůležitější tajemství, které v IT světě máme. Chrání naše systémy a data v nich, potažmo chrání naše identity, peníze a de facto i životy.

více