Jak inteligentne firewalle nowej generacji wykorzystują AI do wykrywania zagrożeń w sieci

Przez
Lucyna Chmielewski
-
0
39
5/5 - (1 vote)

Nawigacja:

Scenka otwierająca: atak, którego klasyczny firewall „nie widzi”

Administrator ma spokojny dzień: dashboard firewalla jest zielony, ruch wygląda standardowo, żadnych alertów krytycznych. Nagle dzwoni dział finansów – na koncie brakuje kilkudziesięciu przelewów, a dział sprzedaży zgłasza, że klienci otrzymują dziwne maile z załącznikami, których nikt nie wysyłał. Logi? Czyste. Porty 80 i 443, typowy ruch HTTP i HTTPS, zero sygnatur złośliwego oprogramowania.

Scenariusz, który powtarza się w wielu firmach: dobrze skonfigurowany firewall starego typu, poprawnie ustawione reguły, a mimo wszystko dochodzi do wycieku danych lub przejęcia kont. Atakujący wykorzystuje sprytny phishing, użytkownik klika link, w tle uruchamia się malware komunikujące się z serwerem dowodzenia (C2) przez zwykły HTTPS. Dla klasycznego firewalla wszystko wygląda jak normalne przeglądanie stron. Żadnych anomalii w portach, żadnych znanych sygnatur – więc brak reakcji.

W tym samym scenariuszu firewall nowej generacji z warstwą AI widzi coś innego. Zauważa, że konto z działu księgowości, które zwykle loguje się w godzinach 8–16, nagle w nocy nawiązuje dziesiątki krótkich połączeń HTTPS do świeżo założonych domen o wątpliwej reputacji. Analiza behawioralna pokazuje gwałtowny wzrost nietypowego ruchu wychodzącego, a model wykrywania anomalii podnosi alert – to nie jest normalne zachowanie tego użytkownika ani tego komputera.

W dobrze wdrożonym środowisku firewall wspierany sztuczną inteligencją nie tylko zgłosiłby podejrzaną aktywność, ale mógłby ją też automatycznie ograniczyć: zablokować komunikację z podejrzanymi domenami, odizolować hosta, obniżyć uprawnienia konta. Kluczowy wniosek jest prosty: same statyczne reguły i sygnatury nie wystarczają, kiedy atak wygląda jak normalny ruch, a jedyną wskazówką jest zmiana zachowania.

Czym różni się firewall nowej generacji z AI od „starej szkoły”

Od filtrów pakietów do pełnej inspekcji aplikacyjnej

Tradycyjne firewalle pracowały głównie na poziomie adresów IP, portów i prostych stanów połączeń. Reguła typu „zezwól z sieci wewnętrznej na port 80 w Internecie” była absolutną normą. Taki firewall widzi pakiety, ale nie rozumie, co faktycznie dzieje się w środku: czy to strona banku, portal społecznościowy, czy tunelowane polecenia do serwera dowodzenia.

Firewall nowej generacji (NGFW) zintegrowany z mechanizmami AI pracuje na wyższych warstwach modelu OSI, w szczególności na warstwie aplikacji (L7). Analizuje protokoły HTTP, DNS, TLS, SMTP, SSH i wiele innych, rozpoznaje konkretne aplikacje (np. Facebook, Office 365, Dropbox), a nie tylko numery portów. Dzięki temu może ocenić kontekst: kto, do czego i w jaki sposób się łączy.

Kluczowa różnica polega na tym, że NGFW widzi ruch w sposób zbliżony do tego, jak widzi go człowiek: „użytkownik Jan z działu finansów przesyła duże pliki do nowej aplikacji chmurowej spoza białej listy”. Klasyczny firewall zobaczy jedynie „adres IP → adres IP, port 443 → port 443, połączenie zestawione – OK”. Bez kontekstu łatwo przeoczyć atak, który adaptuje się do dozwolonych kanałów.

Od „blokuj znane złe” do „rozpoznaj nienormalne”

Filozofia starych firewalli i klasycznych systemów IDS/IPS opierała się na sygnaturach. Jeśli ruch pasował do znanego wzorca ataku – był blokowany. Jeśli nie pasował, uznawano go za bezpieczny. Działało to dobrze przez lata, dopóki większość zagrożeń była masowa, a ataki – przewidywalne.

Nowoczesne ataki są często unikatowe, szyfrowane, prowadzone małymi krokami i dopasowane do celu. Sztuczna inteligencja w firewallach nowej generacji zmienia podejście: zamiast szukać tylko „znanego złego”, buduje obraz „normalnego” zachowania użytkowników, urządzeń i segmentów sieci. Anomalia, którą wychwytuje, nie musi mieć przypisanej sygnatury – ważne, że odstaje od profilu.

Model AI potrafi np. stwierdzić, że dla tego konkretniego hosta nagły skok liczby połączeń DNS jest podejrzany, choć absolutna liczba zapytań mieści się w typowych widełkach. Taka zmiana punktu widzenia – z globalnych reguł na lokalne zachowania – sprawia, że firewall zaczyna reagować na to, jak wygląda ruch, a nie tylko na to, czy pasuje do znanej bazy zagrożeń.

Silnik AI jako dodatkowa warstwa decyzyjna

Dobry firewall nowej generacji nie wyrzuca do kosza klasycznych mechanizmów. Sygnatury, reguły, listy reputacyjne IP i domen nadal mają ogromną wartość. AI pełni rolę dodatkowej warstwy decyzyjnej, która uzupełnia to, czego nie są w stanie wychwycić statyczne metody.

Typowy łańcuch decyzyjny w NGFW z AI można uprościć do trzech poziomów:

  • Polityki i reguły – podstawowe zezwolenia i blokady na poziomie sieci, użytkowników, aplikacji.
  • Mechanizmy sygnaturowe – IDS/IPS, listy reputacyjne, filtry URL, klasyczne wzorce malware.
  • Model behawioralny AI – analiza anomalii, korelacja zdarzeń, profilowanie użytkowników i urządzeń.

Decyzja o zablokowaniu lub przepuszczeniu ruchu jest wynikiem połączenia tych warstw. Przykładowo: ruch teoretycznie zgodny z polityką, bez znanej sygnatury, ale jednocześnie silnie odstający od profilu behawioralnego, może zostać oznaczony jako „podejrzany wysoki priorytet” i wysłany do dalszej analizy lub tymczasowo zablokowany.

Typowe funkcje NGFW z warstwą AI

Inteligentne firewalle nowej generacji łączą kilka klas funkcji, które w starszych rozwiązaniach były często osobnymi produktami. Najczęściej spotykane elementy to:

  • Klasyfikacja aplikacji (App-ID, App Control) – rozpoznawanie aplikacji i usług niezależnie od portów, z możliwością wiązania ich z użytkownikami.
  • IDS/IPS z elementami ML – wykrywanie prób exploitacji, skanów, nadużyć protokołów z wykorzystaniem statystycznych i behawioralnych metod.
  • Sandboxing i analiza plików – uruchamianie podejrzanych plików w kontrolowanym środowisku, często z wykorzystaniem modeli AI do klasyfikacji zachowań.
  • Ochrona DNS i filtrowanie treści – dynamiczne oceny reputacji domen, blokowanie phishingu, malware i tunelowania w DNS.
  • Kontrola użytkowników i tożsamości – integracja z AD/LDAP/IdP, mapowanie ruchu na konkretne osoby i grupy, co ułatwia profilowanie behawioralne.

Z praktycznego punktu widzenia oznacza to, że firewall staje się centralnym punktem widzenia na ruch sieciowy, a AI jest mechanizmem, który pomaga to wszystko poskładać w sensowny obraz – bez ton ręcznej analizy ze strony administratora.

Wniosek z porównania „stare” vs „nowe”

NGFW z AI nie jest magiczną czarną skrzynką, która zastępuje zdrowy rozsądek i polityki bezpieczeństwa. To raczej rozszerzenie istniejących mechanizmów o możliwość uczenia się na bazie realnego ruchu, reagowania na odchylenia i korelowania wielu drobnych sygnałów. Tam, gdzie klasyczny firewall widzi poprawny port i adres, inteligentny firewall widzi historię, kontekst i zachowanie.

Drewniane klocki Scrabble układające się w słowo SECURITY
Źródło: Pexels | Autor: Markus Winkler

Jak działa AI w firewallach – bez wzorów, ale konkretnie

Uczenie nadzorowane i nienadzorowane w praktyce

Sztuczna inteligencja wykorzystywana w firewallach nowej generacji opiera się głównie na uczeniu maszynowym. W uproszczeniu można wyróżnić dwa główne podejścia: uczenie nadzorowane i nienadzorowane.

W uczeniu nadzorowanym modele są trenowane na oznaczonych danych: próbki ruchu opisane jako „złośliwe” lub „normalne”. Na tej bazie powstają klasyfikatory, które potrafią rozpoznawać np. malware, komunikację C2, phishing. To podejście dobrze sprawdza się w wykrywaniu zagrożeń, które można w miarę jednoznacznie opisać i dla których istnieje dużo przykładów.

Uczenie nienadzorowane nie wymaga etykiet. Algorytmy same szukają wzorców i grup w danych, a potem wyłapują odstępstwa. Tu mieszczą się różnego rodzaju systemy wykrywania anomalii. Dla firewalla oznacza to np. budowanie profilu „normalnego” ruchu w danej sieci i zgłaszanie, gdy zaczyna się dziać coś nietypowego – nawet jeśli nie ma etykiety „atak”.

Jakie dane karmią modele AI w firewallu

Skuteczność AI w cyberbezpieczeństwie jest wprost zależna od jakości danych wejściowych. Firewall nowej generacji ma dostęp do ogromnej ilości informacji, m.in.:

  • Metadane sesji – źródłowy i docelowy adres IP, porty, protokół, czas trwania sesji, ilość przesłanych danych, liczba pakietów.
  • Szczegóły protokołów aplikacyjnych – nagłówki HTTP, nazwy domen DNS, szczegóły negocjacji TLS, komendy w protokołach takich jak SMB czy FTP.
  • Profil użytkownika – login, grupa w AD, typ stanowiska, standardowe godziny pracy, typowe aplikacje.
  • Profil urządzenia – system operacyjny, rola (serwer, stacja robocza, IoT), zwyczajowe usługi i porty.
  • Historia incydentów – wcześniejsze alarmy, zdarzenia z systemów EDR, SIEM, zgłoszenia z SOC.
  • Reputacja zewnętrzna – ocena domen, adresów IP i URL z globalnych baz dostawcy.

Na bazie tych danych powstają modele, które są w stanie odróżnić, czy dana anomalia jest rzeczywiście niebezpieczna, czy może wynika z zaplanowanej zmiany, aktualizacji, testów. Dlatego rola dobrego kontekstu (np. integracji z AD, EDR, SIEM) jest równie ważna, co sam algorytm.

Co „widzi” AI w ruchu sieciowym

Z perspektywy człowieka pakiety to drobne elementy, które trudno łączyć w całość. Model AI może analizować statystyki w skali, której człowiek nie ogarnie. Przykładowe cechy, na które patrzy inteligentny firewall:

  • Częstotliwość i regularność połączeń – np. co 5 minut, krótkie sesje do tej samej domeny mogą sugerować komunikację C2.
  • Kierunki ruchu – nagły wzrost ruchu wychodzącego z hosta, który zwykle głównie odbiera dane, może wskazywać na exfiltrację.
  • Kombinacje portów i protokołów – nietypowe użycie protokołów w segmentach, gdzie zwykle ich nie ma, lub „dziurawe” zestawy portów.
  • Czas aktywności – ruch z konta użytkownika w nietypowych godzinach, z innej strefy czasowej niż zwykle.
  • Objętość i wzorce czasowe – skoki transferu, rozkład ruchu w ciągu dnia, nietypowe „piki” skorelowane z innymi zdarzeniami.
  • Rzadkie protokoły i aplikacje – pojawienie się egzotycznych protokołów w sieci biurowej.

Połączenie tych cech w czasie, z uwzględnieniem historii, pozwala AI budować bardzo szczegółowy obraz zachowania. Nie chodzi o to, że firewall „wie”, że konkretnie dzieje się atak ransomware, ale że widzi sekwencję odchyleń, która z dużym prawdopodobieństwem wskazuje na incydent.

Modele lokalne vs chmurowa inteligencja zbiorowa

W wielu rozwiązaniach AI w firewallach działa na dwóch poziomach: lokalnym i chmurowym. Model lokalny uczy się specyfiki danej organizacji. Poznaje typowy ruch w konkretnym środowisku, profil użytkowników, regularne zadania i harmonogramy. Dzięki temu potrafi odróżnić „lokalną normalność” od realnych anomalii.

Równolegle dostawca NGFW utrzymuje w chmurze centralne modele, trenowane na danych statystycznych z wielu instalacji (oczywiście zanonimizowanych). Taka „inteligencja zbiorowa” pozwala szybciej reagować na nowe kampanie malware, świeże domeny phishingowe, wzorce żywotności domen czy tunelowania ruchu. Aktualizacje tych modeli są regularnie dystrybuowane do wszystkich klientów.

Największą siłę daje połączenie obu warstw. Lokalne modele wychwytują subtelne anomalie charakterystyczne tylko dla danego środowiska, a chmurowe modele dostarczają szerokiego obrazu zagrożeń widocznych globalnie. Stąd częsty wniosek praktyków: firewall z AI bez aktualnych feedów chmurowych traci dużą część swojej wartości.

Wniosek o roli danych i kontekstu

Sama obecność „AI” w folderze produktowym nie gwarantuje bezpieczeństwa. Realne efekty zależą od tego, jakie dane są analizowane, jak dobrze jest rozumiany kontekst działalności organizacji i jak łączą się lokalne obserwacje z globalną wiedzą. Firewall z AI to nie abstrakcyjny „mózg”, ale system przetwarzania bardzo konkretnych informacji o ruchu i zachowaniu użytkowników.

Kluczowe techniki AI wykorzystywane w nowoczesnych firewallach

Analiza behawioralna użytkowników i urządzeń (UEBA)

Jak UEBA wykorzystuje AI w praktyce

Administrator patrzy w panel: zwykły handlowiec nagle w środku nocy uruchamia skrypt kopiujący pliki z udziału finansów. Klasyczne reguły ACL milczą, bo formalnie ma dostęp. Moduł UEBA w firewallu podnosi alarm w kilka sekund, bo „ten użytkownik tak się po prostu nie zachowuje”.

Analiza behawioralna (UEBA – User and Entity Behavior Analytics) opiera się na modelowaniu typowych zachowań użytkowników i urządzeń, a potem szukaniu odchyleń od tej „normy”. AI wykorzystuje tu głównie modele statystyczne i algorytmy uczenia nienadzorowanego, które:

  • budują profil bazowy dla danego konta lub hosta (godziny aktywności, typowe aplikacje, segmenty sieci, wolumen ruchu),
  • oceniają bieżące zdarzenia w odniesieniu do tego profilu,
  • przydzielają wynik ryzyka (risk score), który rośnie wraz z liczbą i intensywnością odchyleń.

Nie chodzi o pojedynczy incydent, np. logowanie poza standardowymi godzinami, ale o kombinację sygnałów: logowanie z nowej lokalizacji, użycie nietypowej aplikacji do transferu plików i gwałtowny wzrost ruchu wychodzącego. Taka sekwencja sprawia, że sesja użytkownika nagle staje się priorytetem dla SOC.

Praktyczna korzyść: firewall nie musi blokować wszystkiego „na wszelki wypadek”. Może podnieść poziom inspekcji (np. wymusić pełny SSL inspection dla danej sesji), wywołać dodatkowe logowanie wieloskładnikowe lub przekazać szczegóły do SOAR, który odpali playbook izolujący stację.

Modele wykrywania anomalii w ruchu sieciowym

Wyobraźmy sobie segment sieci produkcyjnej, który przez lata działa w stałym rytmie. Te same urządzenia, podobne wolumeny ruchu, powtarzalne okna serwisowe. Nagle jeden z hostów zaczyna wysyłać małe porcje zaszyfrowanych danych do adresów IP, z którymi nigdy wcześniej nie rozmawiał. Dla reguł opartych na portach i protokołach to nic nadzwyczajnego; dla modeli anomalii – czerwone światło.

Wykrywanie anomalii w NGFW korzysta z szeregu podejść, które w uproszczeniu można podzielić na:

  • modele progowe uczone automatycznie – system sam uczy się, jakie wartości są „typowe” dla danego wskaźnika (np. liczba połączeń na minutę, wielkość pojedynczej sesji) i dynamicznie ustala progi alarmowe,
  • klastrowanie – ruch jest grupowany w klastry podobnych zachowań; wszystko, co nie pasuje do żadnego klastra, jest kandydatem na anomalię,
  • modele sekwencyjne – analizują kolejność zdarzeń (np. typowe kroki logowania, sięgania do zasobów, otwierania połączeń zewnętrznych) i wykrywają nietypowe sekwencje.

W odróżnieniu od prostych reguł progowych z dawnych IDS, współczesne modele biorą pod uwagę kontekst historyczny oraz zmiany sezonowe. Dla przykładu: wzrost ruchu w e‑commerce w okresie świątecznym nie zostanie uznany za atak DDoS tylko dlatego, że jest wyższy niż średnia z lipca. System „rozumie” takie cykle, bo widział je już w poprzednich latach lub u innych klientów.

Wniosek jest prosty: anomalia to nie „odstępstwo od średniej”, lecz odstępstwo od oczekiwanej zmienności w danym kontekście.

Klasyfikacja aplikacji i protokołów z wykorzystaniem ML

Napastnicy od dawna wykorzystują fakt, że większość ruchu „prześlizguje się” przez port 443. Tunelują C2 i exfiltrację w HTTPS, WebSocketach, a nawet w ruchu przeglądarkowym. Dlatego NGFW musi odpowiedzieć na pytanie: czy to rzeczywiście Teams/Slack/CRM, czy „udający” normalną aplikację kanał ataku?

Klasyfikacja oparta na AI idzie dalej niż proste rozpoznawanie sygnatur TLS czy adresów IP CDN. Modele biorą pod uwagę:

  • wzorce wymiany danych – długości i częstotliwość pakietów, charakterystyczne „szczegóły” czasowe dla konkretnych aplikacji,
  • charakter ruchu – czy przepływ jest raczej interaktywny (kliknięcia, przewijanie), czy przypomina strumień danych/backup,
  • meta‑cechy sesji TLS – zestaw szyfrów, wersja protokołu, nietypowe rozszerzenia w handshake.

Na bazie takich cech powstają modele rozpoznające aplikacje nawet wtedy, gdy brakuje klasycznych wskaźników (np. SNI jest zaszyfrowane lub ukryte, a certyfikat jest współdzielony). Gdy ruch nagle „zmienia charakter” w ramach tej samej aplikacji, firewall może to połączyć z innymi sygnałami (UEBA, reputacja domeny) i potraktować jako potencjalny tunel.

Wykrywanie złośliwego oprogramowania i C2 z pomocą modeli sekwencyjnych

Wiele rodzin malware działa według powtarzalnych schematów: inicjalna infekcja, rekonesans, ruch do serwera C2, pobranie modułów, lateral movement. Każdy z tych kroków z osobna może wyglądać zwyczajnie. AI w firewallu analizuje je jako ciąg zdarzeń w czasie, nie pojedyncze logi.

Modele sekwencyjne (np. warianty sieci rekurencyjnych czy transformerów) przetwarzają ciągi:

  • akcji użytkownika (logowanie, zmiany uprawnień, dostępy do udziałów),
  • zdarzeń sieciowych (nowe połączenie, zmiana kierunku ruchu, podniesienie portu nasłuchu),
  • komunikatów systemowych (alerty z EDR, błędy logowania, próby exploitów).

Na poziomie implementacji nie ma tu magii: każde zdarzenie jest zamieniane na wektor cech, a model uczy się, które sekwencje są typowe dla „zdrowej” pracy, a które przypominają znane kampanie ataków. Jeśli widzi np. kombinację:

  • nietypowy plik pobrany z rzadkiej domeny,
  • krótko po tym nowe połączenia wychodzące w regularnych odstępach do szeregu świeżo zarejestrowanych domen,
  • równocześnie skany w sieci lokalnej z tego samego hosta,

może podnieść alarm „podejrzenie ruchu C2 / przygotowanie do lateral movement”, nawet jeśli żaden pojedynczy element nie ma jednoznacznej sygnatury malware. Dodatkowo, przy wykorzystaniu feedów chmurowych nowe wzorce kampanii są szybko „wstrzykiwane” do modeli używanych u klientów.

AI w sandboxingu i analizie plików

Do firewalla trafia dokument z fakturą wysłaną do działu księgowości. Antywirus nic nie widzi, sygnatury są czyste. Plik trafia więc do sandboxa. Klasyczny sandbox porównuje zachowanie z listą znanych złych akcji. Nowoczesny wykorzystuje modele AI, które oceniają cały profil zachowania pliku.

Silnik analizy z AI obserwuje m.in.:

  • procesy i wątki, które tworzy plik,
  • dostępy do rejestru, plików systemowych i haseł zapisanych w pamięci,
  • komunikację sieciową inicjowaną przez dokument lub jego makra,
  • nietypowe operacje kryptograficzne (np. masowe szyfrowanie plików użytkownika).

Na tej podstawie model klasyfikuje zachowanie jako bardziej „biurowe” (drukowanie, zapisywanie, drobne makra) lub „atakowe” (persistencja, pobieranie dodatkowych ładunków, modyfikacja kluczowych rejestrów). Co istotne – nawet jeśli próbka jest nowa i nie ma jej w żadnej bazie, wzorzec działań często przypomina istniejące rodziny malware.

Rezultat wraca do firewalla w postaci oceny ryzyka pliku i ewentualnie nowej sygnatury behawioralnej, którą można zastosować również do kolejnych prób ataku w tej samej kampanii.

Systemy reputacji domen, IP i URL oparte na AI

Kiedyś lista „złych” adresów IP czy domen była utrzymywana ręcznie i aktualizowana raz na jakiś czas. Dziś atakujący rejestrują i porzucają domeny w tempie, którego człowiek nie nadąża śledzić. Dostawcy NGFW wykorzystują więc AI do prognozowania reputacji jeszcze zanim dana domena zostanie masowo użyta w atakach.

Modele reputacyjne analizują setki cech, w tym:

  • metadane rejestracji domeny (czas życia, rejestrator, wzorce w nazwach),
  • powiązania infrastrukturalne (współdzielone IP, certyfikaty, serwery DNS),
  • wzorce użycia (nagłe piki zapytań DNS z określonych regionów, brak „normalnego” ruchu webowego),
  • podobieństwo nazwy do znanych marek (homoglify, literówki, subdomeny phishingowe).

W połączeniu z globalną telemetrią z milionów urządzeń pozwala to na stworzenie dynamicznych scoringów reputacji. Firewall może np. zablokować ruch do nowej domeny o bardzo niskim wyniku reputacji, nawet jeśli nie ma jeszcze jednoznacznego dowodu, że jest używana w kampanii phishingowej. W środowiskach o niskiej tolerancji na ryzyko taki mechanizm ogranicza „okno ekspozycji” między startem kampanii a publikacją klasycznych IOC.

AI a korelacja zdarzeń między różnymi warstwami bezpieczeństwa

W średniej wielkości organizacji dane bezpieczeństwa płyną z dziesiątek systemów: EDR, poczty, serwerów VPN, chmury, aplikacji SaaS. Gdy każdy z nich generuje alerty niezależnie, SOC tonie w szumie. AI w firewallu może pełnić rolę lokalnego korelatora, łączącego wskazówki z różnych źródeł.

Mechanizm działa w kilku krokach:

  • normalizacja zdarzeń z wielu systemów (różne formaty, różne nazewnictwo),
  • graficzne lub wektorowe reprezentacje zdarzeń, które pozwalają na liczenie podobieństwa,
  • klastrowanie incydentów w „spójne historie” – np. kampania phishingowa → kliknięcie w link → pobranie pliku → podejrzane połączenia wychodzące → skanowanie sieci lokalnej.

Dzięki temu zamiast pięciu osobnych alertów SOC widzi jeden incydent o wysokim priorytecie, z jasno opisaną ścieżką ataku. Firewall może samodzielnie podjąć pierwsze działania (blokada domen, izolacja hosta, wymuszenie zmiany hasła), a operator nie marnuje czasu na klejenie historii z pojedynczych logów.

Jak AI wykrywa konkretne typy zagrożeń w sieci

Ataki typu phishing i kradzież danych uwierzytelniających

Użytkownik klika w link z „pilną” wiadomością od banku. Strona jest łudząco podobna do oryginału, certyfikat SSL ważny, adres wygląda „prawie” jak prawdziwy. Klasyczny filtr URL mógłby to przepuścić, jeśli domena nie jest jeszcze na żadnej czarnej liście. AI w firewallu patrzy znacznie szerzej.

Wykrywanie phishingu opiera się na kombinacji kilku warstw:

  • analiza reputacyjna domeny – scoring oparty na wieku domeny, strukturze nazwy, powiązaniach infrastrukturalnych,
  • analiza treści (gdy jest aktywny web proxy z inspekcją) – modele NLP rozpoznają typowe szablony phishingowe, frazy presji czasowej, prośby o logowanie czy podanie danych karty,
  • kontekst behawioralny użytkownika – czy ta osoba zazwyczaj loguje się do tego serwisu, z tego urządzenia i o tej porze,
  • korelacja z ruchem pocztowym – jeśli firewall jest zintegrowany z bramką pocztową, może powiązać kliknięcie linku z podejrzaną wiadomością, która już miała podniesioną ocenę ryzyka.

W praktyce firewall nie zawsze musi od razu blokować stronę. Często wystarczy przełączyć użytkownika w tryb ostrzeżenia (strona pośrednia z komunikatem i dodatkową weryfikacją) albo oznaczyć dane logowania użyte na podejrzanej stronie jako zagrożone i wymusić ich reset przez system IAM.

Ransomware i masowe szyfrowanie danych

Scenariusz znany z wielu firm: pracownik otwiera załącznik, kilka minut później udział sieciowy zaczyna „buzować” od operacji zapisu, a pliki zmieniają rozszerzenia. Jeśli firewall ma wgląd tylko w ruch wychodzący, zobaczy wzrost transferu do chmury backupowej lub podejrzanych hostów. Gdy jest zintegrowany z czujnikami na hoście i serwerach plików, może zareagować znacznie wcześniej.

AI wspiera wykrywanie ransomware na kilku poziomach:

  • wczesna faza – sandboxing załączników i plików pobieranych z internetu, analiza ich zachowania pod kątem szyfrowania, skanowania udziałów, prób wyłączania usług bezpieczeństwa,

    • <liruch boczny – modele anomalii wychwytują nagłe serie połączeń SMB/RDP/WinRM z jednego hosta do wielu urządzeń, szczególnie jeśli ten host wcześniej nie pełnił roli administratora,

  • eksfiltracja i komunikacja C2 – zmiana profilu ruchu wychodzącego (np. tunelowanie przez kraj, z którym firma nigdy wcześniej nie prowadziła ruchu) oraz charakterystyczne, regularne „piki” danych.

Ataki typu DDoS i nadużycia aplikacji webowych

Do serwera frontowego nagle „dobija się” kilkadziesiąt tysięcy zapytań na sekundę. Na pierwszy rzut oka wygląda to jak kampania reklamowa, która wypaliła mocniej niż zakładano. Admin patrzy jednak na dashboard NGFW i widzi, że większość ruchu to dziwnie podobne żądania z setek krajów jednocześnie.

Klasyczne systemy anty-DDoS polegały głównie na progach (thresholdach) i prostych regułach: jeśli liczba pakietów z danego IP przekroczy X, zablokuj. AI w firewallu podchodzi do problemu bardziej kontekstowo. Analizuje cały profil ruchu skierowanego do aplikacji, a nie tylko natężenie pakietów.

Modele wykrywające DDoS i nadużycia webowe patrzą m.in. na:

  • strukturę żądań HTTP – nagłówki, kolejność parametrów, nietypowe agenty użytkownika, obecność podejrzanych payloadów w polach POST,
  • wzorce czasowe – synchroniczne „piki” z wielu autonomicznych systemów, powtarzalne wzory opóźnień wskazujące na botnet,
  • profil zachowania klienta – czy zachowuje się jak prawdziwa przeglądarka (ładowanie CSS, JS, obrazów, nawigacja po różnych URL), czy tylko zalewa jeden endpoint,
  • historię danej kombinacji atrybutów (ASN, kraj, agent) w skali globalnej – czy przypomina to znane kampanie DDoS.

Na tej podstawie firewall może np.:

  • automatycznie włączyć warstwowe throttlingi dla ruchu przypominającego boty (CAPTCHA, wyższe limity opóźnień, wymuszenie TLS z konkretnymi parametrami),
  • przekierować podejrzane żądania do „basenu tarczowego” (scrubbing center w chmurze), gdzie głębsze modele dokonują szczegółowej klasyfikacji,
  • odróżnić „gwałtowny, ale legalny” wzrost ruchu (np. kampania marketingowa) od ataku rozproszonego, który próbuje wyczerpać zasoby serwera lub łącza.

Ten sam mechanizm służy do wychwytywania nadużyć logiki aplikacji: masowe próby rejestracji kont, automatyczne zakładanie subskrypcji testowych, enumeracja API. Zamiast patrzeć tylko na pojedyncze wywołania endpointów, AI ocenia „ścieżkę” użytkownika w aplikacji. Jeśli widzi konto, które:

  • w ciągu kilku minut hituje dziesiątki rzadko używanych endpointów,
  • próbuje nietypowych kombinacji parametrów,
  • omija typowe ścieżki UI (brak odwiedzin na stronach pomocy, profilu, koszyka),

może przypisać mu wysokie ryzyko i ogłosić je jako potencjalny bot lub automatyczny skaner aplikacji, ograniczając mu dostęp lub wymuszając dodatkowe weryfikacje.

Ataki „powolne” i niskoszumowe (low and slow)

Napastnik nie zawsze wali „z armaty”. Czasem raz na kilka minut wysyła jedno zgrabne, lekko zmodyfikowane zapytanie do API, badając zachowanie systemu metodą małych kroków. Dla klasycznych systemów to szum tła; dla modeli sekwencyjnych uczonych na długich oknach czasowych – wyraźny wzór.

Firewall z AI śledzi ciągłość zachowań jednego klienta lub sesji na przestrzeni godzin czy dni. Skupia się na:

  • nietypowych, lecz powtarzalnych błędach HTTP/SQL/LDAP z tej samej tożsamości lub IP,
  • systematycznym „opukiwaniu” różnych parametrów (ID, zakresy dat, filtry wyszukiwania),
  • podejrzanym wykorzystaniu funkcji, które normalnie są rzadko używane przez standardowych użytkowników.

Model anomalii nie wymaga gotowej sygnatury SQL injection czy RCE. Jeśli widzi powtarzające się próby wywołania błędów serwera, drobne zmiany payloadu oraz brak „normalnych” akcji użytkownika (logowanie, przeglądanie treści, wylogowanie), zaczyna traktować taki ruch jako eksplorację podatności. W praktyce skutkuje to:

  • automatycznym podniesieniem poziomu logowania dla danej sesji (pełne payloady, nie tylko metadane),
  • zastosowaniem bardziej agresywnych reguł WAF tylko dla tego kontekstu, bez wpływu na resztę ruchu,
  • opcjonalnym „udręczaniem” atakującego: dodawaniem losowych opóźnień, wprowadzaniem fałszywych odpowiedzi, kierowaniem do atrap (honeypotów aplikacyjnych).

Taki sposób obrony jest mało widoczny dla napastnika, a jednocześnie istotnie zwiększa koszt dalszego rozpoznania systemu.

Sprytne omijanie kontroli (tunneling, szyfrowanie, steganografia)

W jednej z firm administrator zauważył wzrost ruchu HTTPS do małej aplikacji do współdzielenia plików. Wszystko wyglądało legalnie – popularny serwis, poprawny certyfikat, standardowe porty. Dopiero analiza oparta na AI wykazała, że wewnątrz tego ruchu tunelowany jest niestandardowy protokół wykorzystywany przez narzędzie do zdalnego sterowania.

Gdy wszystko jest szyfrowane, klasyczne podejścia oparte na sygnaturach protokołów mają ograniczoną skuteczność. NGFW z AI posługuje się więc klasyfikacją protokołów po cechach statystycznych i sekwencyjnych:

  • długości pakietów i ich rozkład w czasie,
  • wzorce kierunku (client–server / server–client),
  • charakterystyczne „rytmy” wymiany (keepalive, bursty upload, ciche okresy),
  • metadane TLS (wersja, zestawy szyfrów, rozszerzenia klienta).

Modele, trenowane na ogromnych zbiorach legalnych aplikacji, uczą się, jak „wygląda” typowy Teams, Zoom, OneDrive czy Salesforce. Gdy w tym samym porcie i nad tym samym TLS-em pojawia się coś, co statystycznie przypomina raczej tunel SSH albo niestandardowy C2, firewall może:

  • oznaczyć sesję jako podejrzany tunel i przekazać ją do głębszej analizy (np. TLS inspection, jeśli polityka na to pozwala),
  • ograniczyć przepustowość lub całkowicie zablokować połączenie, jeśli ryzyko przekroczy zdefiniowany próg,
  • automatycznie skojarzyć nietypowy tunel z konkretnym hostem i użytkownikiem, inicjując działania w EDR/IAM.

Podobnie wykrywane są próby steganografii w ruchu DNS, HTTP czy nawet w grafice przesyłanej przez firmowe komunikatory. Zamiast rozszyfrowywać same dane, modele skupiają się na nienaturalnych cechach: zbyt regularnych lub zbyt losowych wzorcach zapytań DNS, anomaliach w statystykach plików graficznych czy nietypowych sekwencjach bajtów w polach nagłówkowych.

Wewnętrzne nadużycia i „powolna” eksfiltracja danych

Z serwera HR co noc wychodzi niewielki strumień danych do tej samej chmurowej usługi przechowywania plików. Transfer jest tak mały, że nie podpada pod żadne progi, a IP należy do popularnego dostawcy SaaS. Po kilku tygodniach okazuje się, że ktoś wyprowadził kompletne kopie dokumentów pracowniczych.

AI w firewallu potrafi budować profil normalnego przepływu danych pomiędzy strefami i usługami. Nie chodzi tylko o wolumeny, lecz o kombinację:

  • kto (konto, rola, aplikacja) wysyła dane,
  • dokąd (konkretny tenant SaaS, region, organizacja),
  • kiedy (pora dnia, dzień tygodnia, sezonowość),
  • w jakiej formie (protokoły, typy plików, wielkość pojedynczych obiektów).

Jeżeli nagle użytkownik z działu HR zaczyna codziennie o 23:30 wypychać porcje danych do prywatnego konta w tej samej chmurze, zachowanie odbiega od typowych wzorców. Model behawioralny podnosi ryzyko, a firewall może:

  • oznaczyć sesje jako potencjalną eksfiltrację i przekazać szczegółowe logi do DLP/SIEM,
  • wymusić dodatkowe uwierzytelnienie lub ograniczyć możliwość wysyłania danych poza określone tenanty,
  • powiązać ruch z innymi sygnałami (np. nagłe pobrania dużej ilości dokumentów z systemu HR w ciągu dnia).

Takie podejście sprawdza się również przy wycieku „kroplówkowym”, kiedy dane są dzielone na małe porcje i wysyłane różnymi kanałami (DNS, komunikatory, serwisy pastebin). Modele grafowe, oparte na wewnętrznej reprezentacji relacji między hostami, użytkownikami i usługami, wykrywają nietypowe ścieżki przepływu informacji, które wcześniej w ogóle nie istniały.

Wykrywanie kompromitacji kont i przejętych sesji

Na pierwszy rzut oka wszystko się zgadza: poprawny login, prawidłowe hasło, logowanie z tego samego kraju. Kilkanaście minut później to samo konto zaczyna masowo pobierać dane z systemu CRM, zakładać nowe tokeny API i tworzyć dodatkowe konta administracyjne.

Firewall z modułami AI, zintegrowany z IAM i aplikacjami biznesowymi, koncentruje się na całościowym wzorcu użycia konta, a nie tylko na poprawności uwierzytelnienia. W praktyce oznacza to ocenę m.in.:

  • typowych godzin aktywności użytkownika oraz powiązanych stref czasowych,
  • „zwyczajowego” zestawu aplikacji, z których korzysta,
  • rodzajów operacji (odczyt, zapis, administracja) i ich intensywności,
  • współwystępowania innych zdarzeń bezpieczeństwa (alerty EDR, błędy logowania, reset tokenów).

Jeżeli nagle handlowiec, który zwykle korzysta z CRM i poczty, zaczyna wykonywać operacje charakterystyczne dla administratora systemu – model traktuje to jako silną anomalię. W zależności od polityki, firewall i system IAM mogą:

  • wymusić ponowne uwierzytelnienie z MFA przy próbie wykonania operacji wysokiego ryzyka,
  • czasowo „zamrozić” sesję i powiadomić SOC o potencjalnej kompromitacji konta,
  • zablokować określone typy działań (tworzenie nowych administratorów, generowanie kluczy API) do czasu ręcznej weryfikacji.

Podobny mechanizm działa dla przejętych sesji VPN. Nawet jeśli tunel został zestawiony z poprawnymi poświadczeniami, modele ruchu wewnętrznego (np. nagłe skany podsieci, odwołania do serwerów, których użytkownik nigdy wcześniej nie dotykał) pozwalają uznać sesję za podejrzaną i ograniczyć jej uprawnienia lub ją zerwać.

Automatyczne tworzenie i aktualizacja polityk na podstawie obserwowanego ruchu

W wielu organizacjach polityki firewalli pamiętają czasy dawno zarchiwizowanych aplikacji. Administrator boi się „sprzątać”, bo nikt już nie wie, co jest naprawdę potrzebne. AI może przejąć niewdzięczną rolę analityka, który tygodniami przegląda logi i pyta zespoły o każdy port.

NGFW z elementami uczenia maszynowego buduje model ruchu bazowej linii (baseline) dla segmentów sieci, aplikacji i grup użytkowników. Na tej podstawie:

  • proponuje reguły allow-list – np. „Dla aplikacji X z serwera Y faktycznie używane są tylko te trzy destynacje i porty”,
  • identyfikuje martwe reguły – wpisy, które od miesięcy nie obsłużyły żadnego ruchu,
  • wskazuje „dziurawe” konfiguracje, gdzie ruch jest dozwolony dużo szerzej, niż wymaga tego realne użycie.

Co istotne, AI nie tylko zbiera statystyki, ale też rozumie wzorce sezonowe i wyjątkowe. Jeśli raz w roku odbywa się inwentaryzacja i system księgowy łączy się z dodatkowymi usługami, model nie oznaczy tych połączeń jako stałej potrzeby. Dzięki temu firewall może prowadzić administratora za rękę przy tworzeniu polityk „zero trust”, redukując ryzyko przypadkowego odcięcia krytycznego procesu.

U niejednego klienta takie podejście pozwoliło zredukować liczbę reguł o kilkadziesiąt procent, bez burzenia produkcji. Mniej reguł to mniejsza powierzchnia ataku i łatwiejsza analiza – a algorytm, który na bieżąco podpowiada, co można jeszcze zwęzić, działa jak dodatkowy, niezmęczony członek zespołu bezpieczeństwa.

Samodoskonalenie modeli dzięki sprzężeniu zwrotnemu z SOC

W pewnej organizacji firewall regularnie oznaczał ruch do nowej aplikacji marketingowej jako podejrzany, wywołując irytację działu sprzedaży. Po kilku ręcznych „odkliknięciach” incydentów przez analityków SOC model przestał generować fałszywe alarmy – bez żadnego ręcznego strojenia reguł przez administratora.

Nowoczesne NGFW traktują decyzje analityków jako cenne dane etykietujące. Każde „to jest fałszywy pozytyw” albo „to rzeczywiście był atak” może, w kontrolowany sposób, korygować wagi modeli lub zasilacz lokalne reguły nadpisujące. Stosowanych jest kilka mechanizmów:

  • uczenie aktywne – system wskazuje zdarzenia, co do których ma największą niepewność, i prosi o ocenę człowieka,
  • lokalne fine-tuning – lekkie dostrajanie modeli do specyfiki konkretnej organizacji (branża, typowe aplikacje, profil użytkowników),
  • federacyjne uczenie – wybrane, zanonimizowane poprawki modeli mogą być agregowane u producenta, aby poprawić ogólną jakość detekcji, bez ujawniania danych klienta.

Najczęściej zadawane pytania (FAQ)

Czym różni się firewall nowej generacji z AI od tradycyjnego firewalla?

W praktyce różnica wychodzi na jaw dopiero przy ataku, który „udaje” normalny ruch. Klasyczny firewall sprawdza głównie IP, port i stan połączenia, więc jeśli atak idzie po HTTPS na porcie 443 i nie pasuje do znanej sygnatury, wszystko wygląda dla niego poprawnie.

Firewall nowej generacji (NGFW) z AI analizuje ruch na poziomie aplikacji: widzi konkretne usługi, użytkowników i nietypowe wzorce zachowania. Potrafi wychwycić np. nagłe nocne połączenia z nowymi domenami z jednego konta i podnieść alarm, mimo że porty i protokoły są „dozwolone”. W efekcie reaguje nie tylko na „znane złe”, ale przede wszystkim na to, co odbiega od normy.

Jak AI pomaga firewallowi wykrywać ataki, których nie widać w logach?

Typowy scenariusz: użytkownik klika w link phishingowy, malware łączy się z serwerem C2 po HTTPS, a logi firewalla pokazują zwykłe wyjście na port 443. Dla klasycznego rozwiązania nic podejrzanego się nie wydarzyło, bo nie ma ani nietypowego portu, ani sygnatury ataku.

Warstwa AI buduje profil „normalnego dnia” dla użytkowników i urządzeń: godziny pracy, typowe aplikacje, częstotliwość zapytań DNS itd. Gdy nagle host księgowej w nocy generuje dziesiątki krótkich połączeń do świeżo zarejestrowanych domen, model anomalii to zauważa i może wymusić blokadę lub izolację stacji. To właśnie zmiana perspektywy z „czy pasuje do znanego wzorca” na „czy zachowuje się jak zwykle”.

Jakie konkretne funkcje oferują inteligentne firewalle nowej generacji?

W jednej obudowie NGFW z AI łączy kilka klas narzędzi, które kiedyś były osobnymi produktami. Dzięki temu nie trzeba skakać między pięcioma konsolami, żeby zrozumieć, co dzieje się w sieci.

  • Klasyfikacja aplikacji (App-ID) – rozpoznawanie Facebooka, Office 365, Dropboxa itp. niezależnie od portu i możliwość wiązania ruchu z konkretnym użytkownikiem.
  • IDS/IPS z ML – wykrywanie exploitów, skanów i nadużyć protokołów na podstawie statystycznych wzorców, a nie tylko sygnatur.
  • Sandboxing – uruchamianie podejrzanych plików w odizolowanym środowisku i analiza ich zachowania przez modele AI.
  • Ochrona DNS i filtrowanie treści – dynamiczna ocena reputacji domen, blokada phishingu i tunelowania w DNS.
  • Kontrola użytkowników – integracja z AD/LDAP/IdP, co pozwala profilować zachowania całych grup, a nie tylko anonimowych IP.

Czy AI w firewallu zastępuje klasyczne reguły i sygnatury?

W praktyce AI nie wyrzuca reguł do kosza, tylko siada obok nich przy „stole decyzyjnym”. Reguły sieciowe, sygnatury IDS/IPS i listy reputacyjne dalej robią swoją robotę, czyli szybko blokują to, co już jest znane i dobrze opisane.

Silnik AI to dodatkowa warstwa, która wchodzi do gry tam, gdzie statyczne metody są ślepe. Typowy łańcuch wygląda tak: najpierw polityki (czy ruch w ogóle jest dozwolony), potem sygnatury i reputacja, a na końcu model behawioralny ocenia, czy wszystko pasuje do profilu użytkownika i hosta. Jeśli coś mocno odstaje, ruch może zostać oznaczony jako „wysokie ryzyko”, spowolniony, przekierowany do analizy lub tymczasowo zablokowany.

Jakie techniki uczenia maszynowego są stosowane w inteligentnych firewallach?

Producenci łączą głównie dwa podejścia: uczenie nadzorowane i nienadzorowane. W pierwszym przypadku modele są trenowane na oznaczonych próbkach ruchu – wiadomo, co jest malware, C2 czy phishingiem, więc da się zbudować klasyfikator, który je rozpoznaje w locie.

Uczenie nienadzorowane szuka wzorców bez etykiet. Algorytmy grupują podobne zachowania i wyłapują to, co odstaje od klastrów – np. host nagle generuje nietypowo dużo zapytań DNS albo użytkownik z backoffice’u zaczyna masowo wysyłać pliki do nieznanej chmury. Dzięki temu firewall może wykrywać zupełnie nowe, niestandardowe kampanie, dla których nie istnieją jeszcze sygnatury.

Czy firewall z AI jest potrzebny małym i średnim firmom, czy to raczej gadżet dla korporacji?

Nawet w małej firmie schemat jest podobny: kilka kont księgowych, jeden dział sprzedaży, kilka aplikacji chmurowych i dużo phishingu w skrzynkach. Gdy jedna osoba kliknie złośliwy link, różnica między „zwykłym” a inteligentnym firewallem sprowadza się do tego, czy atak zostanie zauważony zanim pieniądze wypłyną.

Dla MŚP NGFW z AI daje przede wszystkim automatyczną analizę zachowań zamiast ręcznego grzebania w logach, na które zwykle brakuje czasu i kompetencji. To nie jest srebrna kula ani zamiennik backupów i polityk haseł, ale skutecznie domyka lukę: ataki, które wyglądają jak rutynowy ruch WWW czy poczta, przestają być „niewidzialne”.

Czy wdrożenie firewalla z AI oznacza więcej fałszywych alarmów?

Na starcie modele behawioralne rzeczywiście „uczą się” organizacji i przez pierwsze tygodnie mogą generować więcej alertów. Dla wielu firm to pierwszy moment, kiedy ktoś w ogóle widzi, jak bardzo ich ruch różni się od wyobrażeń.

Po fazie kalibracji sytuacja się stabilizuje: AI zaczyna lepiej odróżniać nietypową, ale normalną pracę (np. zamknięcie miesiąca w księgowości) od realnych anomalii. Kluczowe jest sensowne ustawienie progów, integracja z procesem obsługi incydentów i stopniowe włączanie automatycznych reakcji (np. od logowania zdarzeń, przez „soft” blokady, aż po pełną izolację hostów przy wysokiej pewności zagrożenia).

Najważniejsze punkty

  • Klasyczne firewalle oparte na portach i sygnaturach „nie widzą” ataków ukrytych w pozornie normalnym ruchu HTTPS, więc potrafią przepuścić kradzież danych lub przejęcie kont, mimo poprawnej konfiguracji reguł.
  • Firewalle nowej generacji z warstwą AI analizują ruch na poziomie aplikacji (L7) i użytkownika, rozumiejąc, kto, do czego i w jakim kontekście się łączy, co pozwala wychwytywać ataki maskujące się jako zwykłe przeglądanie sieci.
  • AI zmienia filozofię ochrony z „blokuj znane złe” na „rozpoznaj nienormalne”, budując profil typowych zachowań użytkowników i urządzeń oraz wyłapując odchylenia, które nie mają jeszcze własnych sygnatur.
  • Silnik AI jest dodatkową warstwą decyzyjną: nie zastępuje reguł ani sygnatur, ale je uzupełnia, dzięki czemu podejrzany ruch zgodny z polityką, ale nietypowy behawioralnie, może zostać zablokowany lub oznaczony do pilnej analizy.
  • NGFW z AI łączy w jednym miejscu funkcje klasycznego firewalla, IDS/IPS, kontroli aplikacji i analizy behawioralnej, upraszczając architekturę bezpieczeństwa i poprawiając spójność decyzji ochronnych.
  • Automatyzacja reakcji (blokada podejrzanych domen, izolacja hosta, ograniczenie uprawnień konta) skraca czas od wykrycia anomalii do podjęcia działania, co w praktyce często decyduje, czy incydent skończy się na próbie, czy na realnym wycieku.

Następne kroki w tym temacie: