Η Τεχνητή Νοημοσύνη τελικά βελτιώνει ή επιδεινώνει την κυβερνοασφάλεια;

Abstract

Η Τεχνητή Νοημοσύνη (ΤΝ) δεν αποτελεί κάποια νέα τεχνολογία για τον άνθρωπο, ωστόσο δε μετρά ακόμα πολλά χρόνια που αξιοποιείται στην προστασία πληροφοριακών συστημάτων, τάση που σημειώνει διαρκή άνοδο. Όπως όμως προστατεύει, μπορεί να χρησιμοποιηθεί και για τη δημιουργία απειλών, όπως στην περίπτωση κακόβουλου λογισμικού, το οποίο μπορεί να επιτρέπει πρόσβαση σε ευαίσθητες πληροφορίες ή να οδηγεί ακόμη και σε βλάβες των συστημάτων. Σκοπός, λοιπόν, της παρούσας διπλωματικής, είναι η καταγραφή των πληροφοριών και τεχνικών/μεθόδων που υποστηρίζονται από τη ΤΝ και συνδέονται με την προστασία των πληροφοριακών συστημάτων και των δεδομένων, από απειλές του κυβερνοχώρου. Ωστόσο, επειδή η ΤΝ αξιοποιείται και για επιθετικές ενέργειες, δε μπορούν να λείπουν από το σύνολο αυτών των πληροφοριών οι πρακτικές επίθεσης στις οποίες αξιοποιείται η ΤΝ, αφού καταβλήθηκε προσπάθεια να προσεγγιστεί το ζήτημα αυτό ολιστικά. Η μέθοδος που χρησιμοποιήθηκε είναι αυτή της βιβλιογραφικής ανασκόπησης, έτσι ώστε να μπορέσει η εργασία να συμπεριλάβει μεγάλο αριθμό διαφορετικών πληροφοριών και να μην ασχοληθεί αποκλειστικά με μια από τις δεκάδες πτυχές του ζητήματος. Αξιοποιήθηκαν σύγχρονες πληροφορίες (όχι παλαιότερες της δεκαετίας και ως επί τω πλείστον ανήκουσες στην τελευταία εξαετία) από γνωστές πηγές δεδομένων (Google Scholar και Web of Science) και χρησιμοποιήθηκαν συγκεκριμένα λήμματα για τον εντοπισμό των απαραίτητων πληροφοριών, ενώ αποκλείστηκαν άρθρα και πληροφορίες που δεν προέρχονταν είτε από έγκυρα επιστημονικά περιοδικά είτε από επίσημους οργανισμούς, προκειμένου η εργασία να χαρακτηρίζεται από περιεχόμενο υψηλής εγκυρότητας και ποιότητας. Τα συμπεράσματα στα οποία κατέληξε η παρούσα εργασία, έδειξαν πως η ΤΝ όντως μπορεί να συμβάλλει σημαντικά στη βελτίωση της κυβερνο-ασφάλειας, ωστόσο φαίνεται ότι τα καλύτερα αποτελέσματα προκύπτουν κατόπιν συμμετοχής και του ανθρώπου. Επίσης, όπως συμβάλλει στη βελτίωση της ασφάλειας, έτσι η ΤΝ μπορεί να βοηθήσει και τους επιτιθέμενους, χάριν σε μεθόδους, όπως οι αντιπαραθετικές επιθέσεις (adversarial attacks) και η μηχανική μάθηση. Η εξαπάτηση, η αποφυγή εντοπισμού και η ανεύρεση τρωτών σημείων, αποτελούν πρακτικές που εφαρμόζονται με έξυπνο και μεθοδικό τρόπο από την ΤΝ, ενώ τα αντίμετρα που βασίζονται στην ΤΝ περιλαμβάνουν εντοπισμό ανωμαλιών, ανάλυση συμπεριφοράς διαδικτύου και μηχανική μάθηση. Ο ανθρώπινος παράγοντας, ωστόσο, χρειάζεται στην ανάπτυξη αντιμέτρων για τη βαθύτερη κατανόηση του περιβάλλοντος ασφάλειας των οργανισμών, τις αναβαθμίσεις και γενικά μια σειρά απαραίτητων ενεργειών που βελτιώνουν τις επιδόσεις της ΤΝ ως προς την κυβερνο-ασφάλεια.

Artificial Intelligence (AI) does not constitute a new technology to humans; Nevertheless, it does not yet count many years during which it has been used to protect information systems, a trend that is constantly increasing. Though, as it protects, it also can be used to set up threats, like malware, a threat able to allow access to sensitive information or even lead to serious damages to systems. The present study aims to record information, as well as techniques/methods supported by AI and connected to the protection of data and information systems from cyberthreats. However, due to AI’s usage also for offensive acts, the attack practices driven by AI cannot be outside the set of such information, since an effort to approach the issue from every corner has been taken place. The literature review is the method used to fulfill the present dissertation as it can incorporate a vast number of different information, and not just deal exclusively with one of the dozen aspects related to this issue. Up-to-date information has been used (not older than a decade, and mostly within the last six years), discovered in well-known data sources (such as Google Scholar and Web Sciences) where well-suited terms have been used to identify appropriate information. Further, articles and other types of information outside valid scientific journals and official organizations, have been excluded, in order to attribute to the dissertation, the highest validity and quality. Conclusions to which the dissertation ended up, prove that AI does significantly contribute to cybersecurity improvement. However, it seems that the production of best results requires human participation. Additionally, as AI contributes to cybersecurity improvement, it also can assist attackers throughout methods, such as adversarial attacks and machine learning. Deception, evasion and vulnerability identification, constitute practices applied cleverly and methodically by AI, while countermeasures based on AI include anomalies detection, web-behavior analysis and machine learning. The human factor, though, is definitely required in the development of countermeasures to enable the deep understanding of the organizations’ security environment, the necessary updates, and in general, a series of acts which can enhance AI’s performance in cyber-security.