fb
1. 7. 2026 18:44

Na trh míří řešení z ČVUT, které pomocí AI vytváří další vrstvu obrany proti kyberútokům

Jak mohou organizace odhalit, zdržet a zmást útočníky, kteří už pronikli do jejich sítě? Právě na tuto výzvu odpovídá projekt Decor, za kterým stojí doktorand FEL ČVUT Muris Sladić a dr. Sebastian Garcia ze Stratosphere Lab, výzkumné skupiny Centra umělé inteligence FEL ČVUT. Decor využívá umělou inteligenci a principy kybernetické klamné obrany k odhalování, matení a zadržování útočníků, kteří se již dostali do podnikové sítě. Obráncům tak poskytuje včasnější přehled o aktivitách útočníků a více času na reakci. 

Za projektem Decor stojí Muris Sladić, doktorand katedry počítačů FEL ČVUT, a Sebastian Garcia, vedoucí Stratosphere Lab. Tato sedmnáctičlenná výzkumná skupina působí v rámci Centra umělé inteligence FEL ČVUT a dlouhodobě se zaměřuje na výzkum kyberbezpečnosti, umělé inteligence a síťových technologií.
 
Projekt Decor reaguje na stále častější situace, kdy útočník získá přístupové údaje zaměstnance a dostane se dovnitř podnikové sítě, aniž by vyvolal podezření tradičních bezpečnostních systémů.
„Současné bezpečnostní nástroje jsou velmi dobré v obraně proti útokům zvenčí. Problém nastává ve chvíli, kdy se útočník dostane dovnitř sítě pomocí ukradených přihlašovacích údajů. Naším cílem je vytvořit prostředí, které vypadá jako skutečná infrastruktura firmy, ale ve skutečnosti jde o řízenou past, která útočníka odhalí a zadrží,“ vysvětluje Muris Sladić.

Když se vetřelec ocitne v pasti

Technologie využívá princip takzvané kybernetické klamné obrany (cyber deception). Místo pouhé detekce útoku vytváří věrohodné falešné služby a systémy, se kterými útočník interaguje v domnění, že se pohybuje v reálném prostředí organizace. Obránci tak získávají cenný čas na reakci.
„V tradičních konfliktech je klamání protivníka součástí obrany už tisíce let. V kyberbezpečnosti se tento přístup teprve začíná prosazovat. Naším cílem je pomoci organizacím převzít kontrolu nad tím, co útočník vidí a čemu věří,“ říká Sebastian Garcia, vedoucí Stratosphere Lab.
 
Podle něj může právě čas rozhodovat o tom, zda útok skončí drobným incidentem, nebo milionovými škodami. „Pokud dokážeme útočníka zaměstnat na dvě nebo tři hodiny v řízeném prostředí, může to být rozdíl mezi úspěšnou obranou a rozsáhlým únikem dat.“
 
Významnou roli v celém řešení hraje umělá inteligence. Zatímco AI pomáhá obráncům vytvářet přesvědčivé klamné prostředí, stále častěji ji využívají také samotní útočníci. „Umělá inteligence dnes výrazně zvyšuje možnosti obránců i útočníků. Útoky jsou rychlejší a sofistikovanější než dříve. Právě proto věříme, že AI musí být součástí obrany – lidské týmy samy už nedokážou reagovat dostatečně rychle na vše, co se v sítích odehrává,“ doplňuje Garcia.
 

Od výzkumu k produktu

Projekt Decor vychází z výzkumu, kterému se Muris Sladić věnuje již od diplomové práce a následně během doktorského studia. První verze řešení vznikaly jako jednotlivé AI honeypoty – falešné služby určené k odhalování útočníků. Postupně se však rozrostly do komplexního systému, který lze nasadit ve firemním prostředí.
V současnosti tým dokončuje takzvaný minimální životaschopný produkt (MVP) a jedná s potenciálními zákazníky o pilotním nasazení. „Technologie už funguje a prošla testováním jak v laboratorních podmínkách, tak v omezeném reálném prostředí. Teď se soustředíme na to, aby byla připravena pro nasazení ve firmách a splňovala vysoké požadavky na bezpečnost a důvěryhodnost,“ říká Sladić.
 
 
Podle něj je dnes největší výzvou získání důvěry zákazníků. Samotná technologie již funguje, ale firmy musí mít jistotu, že nové bezpečnostní řešení nebude představovat další riziko. Právě proto tým navrhl systém tak, aby nevyžadoval instalaci dodatečného hardwaru ani softwarových agentů uvnitř chráněné organizace. První pilotní nasazení a ověřování v produkčních prostředích by podle týmu mohla začít během několika následujících měsíců.
 
Zdroj: FEL ČVUT
Foto: Petr Lebeda

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 5 IT Systems 4 IT Systems 3 IT Systems 1-2
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1