- Přehledy IS
- APS (25)
- BPM - procesní řízení (23)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (31)
- CRM (52)
- DMS/ECM - správa dokumentů (20)
- EAM (17)
- Ekonomické systémy (68)
- ERP (75)
- HRM (28)
- ITSM (6)
- MES (33)
- Řízení výroby (36)
- WMS (28)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (41)
- Dodavatelé CRM (38)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (66)
- Informační bezpečnost (48)
- IT řešení pro logistiku (48)
- IT řešení pro stavebnictví (26)
- Řešení pro veřejný a státní sektor (27)
Hlavní partner sekce
Partneři sekce
Tematické sekce
ERP systémy CRM systémy Plánování a řízení výroby AI a Business Intelligence DMS/ECM - Správa dokumentů HRM/HCM - Řízení lidských zdrojů EAM/CMMS - Správa majetku a údržby Účetní a ekonomické systémy ITSM (ITIL) - Řízení IT Cloud a virtualizace IT IT Security Logistika, řízení skladů, WMS IT právo GIS - geografické informační systémy Projektové řízení Trendy ICT E-commerce B2B/B2C CAD/CAM/CAE/PLM/3D tiskBranžové sekce
 | Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky | |
| ||
Partneři webu
Cyber Security I , AI a Business Intelligence , IT Security
Strojové učení a pokročilá umělá inteligence v kybernetické bezpečnosti
Filip Černý
V současném digitálním světě se umělá inteligence (AI) a strojové učení (ML) stávají klíčovými technologiemi pro obranu proti stále sofistikovanějším kybernetickým hrozbám. Zatímco některé obory teprve zkoumají, jak AI využít ke zvýšení produktivity, kybernetická bezpečnost je oblastí, kde se tyto technologie již dnes dlouhodobě využívají. Jak přesně fungují? A proč jsou nezbytné pro moderní zabezpečení sítí?
Základní principy AI a ML
Pro pochopení role AI v kyberbezpečnosti je nezbytné definovat klíčové pojmy. Umělá inteligence představuje široký vědní obor zaměřený na vytváření systémů schopných řešit úkoly vyžadující lidskou inteligenci. Strojové učení neboli „machine learning“ (ML) je pak konkrétní oblast AI, která se zaměřuje na schopnost systémů učit se z dat bez explicitního naprogramování. V oblasti kybernetické bezpečnosti rozšiřují techniky ML možnosti různých nástrojů, zejména řešení NDR (Network Detection and Response).
Jádrem strojového učení je schopnost počítačů učit se a zlepšovat své výkony na základě zkušeností. Toho je dosaženo pomocí různých algoritmů, které analyzují data, rozpoznávají vzory a dělají předpovědi nebo rozhodnutí na základě těchto dat. Mezi tyto algoritmy patří i neuronové sítě, které jsou inspirovány anatomií lidského mozku a jsou zvláště účinné při zpracování komplexních dat a nacházení skrytých souvislostí. Typickým příkladem může být model, který se na základě velkého množství označených snímků naučí klasifikovat nové, dosud neviděné obrázky – od medicínských snímků až po síťový provoz.
Moderní jazykové modely, jako ChatGPT, Google Gemini nebo Claude od společnosti Anthropic, využívají kombinaci řízeného a neřízeného učení. Většina tréninku probíhá formou tzv. samoučení, kdy se model učí předvídat další slovo nebo znak v textu pouze na základě kontextu, bez nutnosti předem označených dat. Díky tomu mohou absorbovat obrovské množství jazykových dat – knihy, články, weby – a učit se z nich jazykové vzorce i významy.
Je důležité poznamenat, že ačkoliv se dnes velká část debaty o AI točí kolem velkých jazykových modelů (LLM), nejde o jediný způsob využití AI. V oblasti kyberbezpečnosti jsou již roky nasazeny další techniky strojového učení, které přinášejí reálné výsledky – často bez pozornosti veřejnosti.
Kyberbezpečnost, oblast, kde AI skutečně funguje
Jednou z oblastí, kde se AI a ML skutečně osvědčily, jsou pokročilá bezpečnostní řešení typu Network Detection and Response (NDR). Tato řešení využívají ML k analýze síťového provozu v reálném čase, aby rozpoznala anomálie a potenciální hrozby ještě předtím, než napáchají škody. Nástroje NDR využívají jak řízené, tak neřízené učení. Modely se učí z historických dat, ale průběžně se aktualizují a přizpůsobují aktuálnímu vývoji hrozeb. To umožňuje detekovat i zcela nové, neznámé útoky – tzv. zero-day hrozby.
Modely se učí z historických dat, ale také se přizpůsobují aktuálnímu vývoji hrozeb. To umožňuje detekovat i zcela nové, neznámé útoky – tzv. zero-day hrozby.
V praxi to znamená, že ML modely jsou schopny rozpoznat odchylky od normálního chování sítě, které by mohly znamenat např. neautorizovaný přístup, šíření malwaru nebo pokus o zašifrování a exfiltraci dat. Díky neustálému učení a adaptaci jsou tyto nástroje schopny reagovat rychle a efektivně. Automatizace rutinních úkolů prostřednictvím AI současně snižuje zátěž bezpečnostních týmů a umožňuje efektivnější prioritizaci rizik.
Integrace s dalšími bezpečnostními nástroji vytváří komplexní ekosystém, kde AI v NDR řešeních spolupracuje se SIEM systémy, firewally a endpoint protection řešeními.
Automatizace rutinních úkolů prostřednictvím AI snižuje zátěž bezpečnostních týmů a umožňuje efektivnější prioritizaci rizik.
Vítaná pomoc pro tradiční detekční metody
Zásadní přínos AI nespočívá jen v její samostatné schopnosti detekce, ale také v posílení tradičních technik, které se v kyberbezpečnosti používají desítky let – jako jsou heuristiky a pattern matching (vyhledávání vzorců):
- Heuristiky využívají předem definovaná pravidla, která jsou odvozena ze zkušeností s předchozími útoky. Umožňují rychlé rozhodování, například na základě typických znaků malwaru. AI tyto heuristiky obohacuje a zpřesňuje – snižuje falešně pozitivní hlášení a pomáhá prioritizovat reálné hrozby.
- Pattern matching je vhodný pro identifikaci známých hrozeb podle jejich digitálního podpisu nebo konkrétních sekvencí dat. Proti stále sofistikovanějším útokům však často selhává. Zde AI nastupuje jako „zesilovač“ – dokáže detekovat i nové, dosud neznámé varianty, které tradiční metody přehlédnou.
Adaptivní AI se stává absolutně nezbytnou
Kyberhrozby se neustále mění – útočníci zkoušejí nové cesty, jak proniknout do systémů, obejít zabezpečení a vyhnout se detekci. Na statická řešení už není spoleh. Právě proto je přístup založený na AI, který se umí učit a adaptovat v reálném čase, tak cenný.
AI není jen módní zkratka, v oblasti kyberbezpečnosti je dnes jedním z klíčových nástrojů.
Závěr
V době, kdy se kyberútoky stávají stále sofistikovanějšími a častějšími, přestává být tradiční ochrana dostačující. Kombinace umělé inteligence, strojového učení a osvědčených detekčních metod přináší robustní a flexibilní obranu, která se přizpůsobuje měnícím se hrozbám.
AI není jen módní slovo – v oblasti kyberbezpečnosti je dnes jedním z klíčových nástrojů, který firmám pomáhá chránit jejich data, systémy i pověst. A pokud se k ní přistoupí s rozumem a odborným vedením, může být silným spojencem v boji proti digitálním rizikům.
 |
Filip Černý Autor článku je Product Marketing Manager ve společnosti Progress. |
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.
Časopis IT Systems / Odborná příloha
Archiv časopisu IT Systems
Oborové a tematické přílohy
Kalendář akcí
Formulář pro přidání akce
květen - 2025  | ||||||
| Po | Út | St | Čt | Pá | So | Ne |
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 | 1 |
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
IT Systems podporuje
| 27.5. | Kontajnery v praxi 2025 - Bratislava |
| 27.5. | Elektronické dokumenty a dlouhodobé uchovávání: Jak... |
| 3.6. | Cybernity 2025 |
| 19.6. | ITeuro Solution Day 2025 |
| 23.9. | PragVue 2025 |
Formulář pro přidání akce
Další vybrané akce
