W ciągu ostatniego roku eksperci Cisco zaobserwowali trzykrotny wzrost wykorzystania szyfrowanej komunikacji sieciowej w propagowaniu złośliwego oprogramowania. Skutecznie tego typu atakom może pomóc zapobiegać stosowanie takich technologii, jak sztuczna inteligencja czy uczenie maszynowe, wykrywając zmodyfikowane cyberataki wykorzystujące znane wcześniej techniki lub technologie, które w zamyśle miały przyczynić się do zwiększenia poziomu bezpieczeństwa w sieci.
Dziś już większość europejskich firm wykorzystuje sztuczną inteligencję (69 proc. respondentów), uczenie maszynowe (72 proc.) i automatyzację (82 proc.) w celu zapewnienia cyberbezpieczeństwa w ich organizacjach – wynika z danych zebranych przez Cisco. Jest to odpowiedź na coraz bardziej rozbudowane ataki, których złożoność rośnie wraz z rozwojem i adopcją kolejnych trendów technologicznych, takich jak chmura obliczeniowa.
Według badań Cisco, w Polsce stopień implementacji technologii uczenia maszynowego (56 proc.) i sztucznej inteligencji (53 proc.) jest na niższym poziomie, natomiast wykorzystanie automatyzacji (81 proc.) jest zbliżone do europejskiej średniej.
Wykorzystanie sztucznej inteligencji i uczenia maszynowego w sieci pozwala zbierać informacje na temat cyberataków i na tej podstawie „uczyć się”, jak wykrywać nietypowe sytuacje, które mogą wskazywać na niepożądane działania. Respondenci badania Security Benchmark Capabilities Survey przeprowadzonego przez Cisco przyznali, że są sfrustrowani dużą liczbą fałszywych zgłoszeń dotyczących cyberbezpieczeństwa (tzw. false positives). Tego typu błędy znacznie zwiększają ilość pracy, którą musi wykonać zespół. Cisco podkreśla, że sztuczna inteligencja pozwala wyeliminować ten problem, „ucząc się”, jaki jest zestaw cech rzeczywistego cyberzagrożenia, a jak wygląda normalna aktywność online.