Aktuality -> IT Projekty - Dnes - redakce

Na trh míří řešení z ČVUT, které pomocí AI vytváří další vrstvu obrany proti kyberútokům

Jak mohou organizace odhalit, zdržet a zmást útočníky, kteří už pronikli do jejich sítě? Právě na tuto výzvu odpovídá projekt Decor, za kterým stojí doktorand FEL ČVUT Muris Sladić a dr. Sebastian Garcia ze Stratosphere Lab, výzkumné skupiny Centra umělé inteligence FEL ČVUT. Decor využívá umělou inteligenci a principy kybernetické klamné obrany k odhalování, matení a zadržování útočníků, kteří se již dostali do podnikové sítě. Obráncům tak poskytuje včasnější přehled o aktivitách útočníků a více času na reakci. 



Za projektem Decor stojí Muris Sladić, doktorand katedry počítačů FEL ČVUT, a Sebastian Garcia, vedoucí Stratosphere Lab. Tato sedmnáctičlenná výzkumná skupina působí v rámci Centra umělé inteligence FEL ČVUT a dlouhodobě se zaměřuje na výzkum kyberbezpečnosti, umělé inteligence a síťových technologií.
 
Projekt Decor reaguje na stále častější situace, kdy útočník získá přístupové údaje zaměstnance a dostane se dovnitř podnikové sítě, aniž by vyvolal podezření tradičních bezpečnostních systémů.
„Současné bezpečnostní nástroje jsou velmi dobré v obraně proti útokům zvenčí. Problém nastává ve chvíli, kdy se útočník dostane dovnitř sítě pomocí ukradených přihlašovacích údajů. Naším cílem je vytvořit prostředí, které vypadá jako skutečná infrastruktura firmy, ale ve skutečnosti jde o řízenou past, která útočníka odhalí a zadrží,“ vysvětluje Muris Sladić.

Když se vetřelec ocitne v pasti

Technologie využívá princip takzvané kybernetické klamné obrany (cyber deception). Místo pouhé detekce útoku vytváří věrohodné falešné služby a systémy, se kterými útočník interaguje v domnění, že se pohybuje v reálném prostředí organizace. Obránci tak získávají cenný čas na reakci.
„V tradičních konfliktech je klamání protivníka součástí obrany už tisíce let. V kyberbezpečnosti se tento přístup teprve začíná prosazovat. Naším cílem je pomoci organizacím převzít kontrolu nad tím, co útočník vidí a čemu věří,“ říká Sebastian Garcia, vedoucí Stratosphere Lab.
 
Podle něj může právě čas rozhodovat o tom, zda útok skončí drobným incidentem, nebo milionovými škodami. „Pokud dokážeme útočníka zaměstnat na dvě nebo tři hodiny v řízeném prostředí, může to být rozdíl mezi úspěšnou obranou a rozsáhlým únikem dat.“
 
Významnou roli v celém řešení hraje umělá inteligence. Zatímco AI pomáhá obráncům vytvářet přesvědčivé klamné prostředí, stále častěji ji využívají také samotní útočníci. „Umělá inteligence dnes výrazně zvyšuje možnosti obránců i útočníků. Útoky jsou rychlejší a sofistikovanější než dříve. Právě proto věříme, že AI musí být součástí obrany – lidské týmy samy už nedokážou reagovat dostatečně rychle na vše, co se v sítích odehrává,“ doplňuje Garcia.
 

Od výzkumu k produktu

Projekt Decor vychází z výzkumu, kterému se Muris Sladić věnuje již od diplomové práce a následně během doktorského studia. První verze řešení vznikaly jako jednotlivé AI honeypoty – falešné služby určené k odhalování útočníků. Postupně se však rozrostly do komplexního systému, který lze nasadit ve firemním prostředí.
V současnosti tým dokončuje takzvaný minimální životaschopný produkt (MVP) a jedná s potenciálními zákazníky o pilotním nasazení. „Technologie už funguje a prošla testováním jak v laboratorních podmínkách, tak v omezeném reálném prostředí. Teď se soustředíme na to, aby byla připravena pro nasazení ve firmách a splňovala vysoké požadavky na bezpečnost a důvěryhodnost,“ říká Sladić.
 
 
Podle něj je dnes největší výzvou získání důvěry zákazníků. Samotná technologie již funguje, ale firmy musí mít jistotu, že nové bezpečnostní řešení nebude představovat další riziko. Právě proto tým navrhl systém tak, aby nevyžadoval instalaci dodatečného hardwaru ani softwarových agentů uvnitř chráněné organizace. První pilotní nasazení a ověřování v produkčních prostředích by podle týmu mohla začít během několika následujících měsíců.
 
Zdroj: FEL ČVUT
Foto: Petr Lebeda

 
  

- PR -

ZoKB vám neřekne, že jste pod útokem, Progress Flowmon ano

Nový zákon o kybernetické bezpečnosti (ZoKB), který vychází z evropské směrnice NIS2, přináší pro řadu organizací nové povinnosti v oblasti řízení kybernetických rizik. Aktualizují bezpečnostní politiky, nastavují procesy řízení rizik, posilují ochranu kritických systémů a připravují se na nové regulatorní povinnosti. Přesto existuje skutečnost, o které se v souvislosti s ZoKB mluví překvapivě málo. Firma může splňovat všechny požadavky nového zákona o kybernetické bezpečnosti, a přesto neodhalit laterální pohyb útočníka, zneužití privilegovaného účtu nebo probíhající exfiltraci dat.

  

- PR -

Aby AI ve firmách uspěla, musí stát na pevných datových základech

Digitalizace výrobních podniků už dávno není jen otázkou automatizace jednotlivých procesů. Stále více firem si uvědomuje, že skutečná konkurenční výhoda vzniká teprve tehdy, když dokážou propojit výrobní technologie, informační systémy, data a lidské rozhodování do jednoho funkčního celku. Významná část aktuálního vydání IT Systems je proto věnována moderním přístupům k řízení výroby.

Časopis IT Systems / Odborná příloha Kalendář akcí
   červenec - 2026   
Po Út St Čt So Ne
  12345
6789101112
13141516171819
20212223242526
272829303112
3456789
RSS kanál