Искусственный интеллект (AI) в области кибербезопасности не заменит человеческий труд, а наоборот, создаст новые профессии. Среди них можно выделить: оператора кибераватара, тренера моделей, конструктора агентов и специалиста по знаниям. Об этом рассказал Сергей Лебедь, вице-президент по кибербезопасности Сбера, на конференции GigaConf.
Технологическая сложность операций Сбера за последние годы увеличилась в несколько раз, плюс сюда добавился фактор роста AI-угроз, поэтому использование решений искусственного интеллекта становится жизненно важным для обеспечения безопасности банка и его клиентов.
Сергей Лебедь также отметил, что система управления кибербезопасностью базируется на людях, технологиях, процессах и данных. В ближайшие годы ожидается активная интеграция AI-технологий в эти элементы. Люди будут адаптироваться к новой реальности, создавая и обучая цифровых аватаров, а также управляя ими. Эти аватары, используя специализированных AI-агентов, будут решать конкретные задачи в условиях постоянно усложняющейся технологической среды.
Также в будущем кибербезопасности важную роль будут играть мультиагентные системы: автономные агенты, выполняющие различные задачи, будут объединяться для решения общих задач. Примером работы такой системы является роевое использование беспилотников.
По словам представителя Сбера, существуют три подхода к построению процессов кибербезопасности с использованием AI:
- Традиционные процессы: AI-агенты исполняют процессы, сконструированные людьми, и сообщают об отклонениях.
- Автоматическое конструирование: AI самостоятельно создает новые процессы, а человек выступает конструктором «мозга» AI.
- Футуристический подход: человек ставит задачу и оценивает результат, а AI-система самостоятельно решает, как выполнить задачу.
Сергей Лебедь подчеркнул, что AI должен уметь самообучаться и переходить от обработки данных к применению знаний. AI должен уметь получать и обобщать опыт, познавать и понимать. Это означает, что AI станет мыслить, принимать правильные решения и действовать верно в каждом конкретном случае.
Сегодня искусственный интеллект (ИИ) играет ключевую роль в информационной безопасности, существенно повышая уровень защиты данных и систем. Основные направления использования ИИ включают:
Обнаружение и предотвращение угроз кибербезопасности с помощью ИИ
ИИ анализирует огромные объемы данных в режиме реального времени, выявляя аномалии и подозрительное поведение. Например, компании используют ИИ для выявления фишинговых писем путем анализа текста и структуры писем, а также для обнаружения вредоносного ПО, скрывающегося в файловых вложениях. Это позволяет быстро обнаруживать и нейтрализовать кибератаки, такие как фишинг, вредоносное ПО и DDoS-атаки.
Анализ поведения пользователей и систем
ИИ строит профили поведения на основе исторических данных и выявляет отклонения от нормального поведения. Например, если учетная запись пользователя внезапно начинает осуществлять массовые загрузки данных в нерабочие часы, система ИИ может автоматически заблокировать эту активность и уведомить службу безопасности. Это помогает предотвратить внутренние угрозы, такие как неправомерные действия сотрудников или компрометация учетных записей.
Автоматизация реагирования на инциденты
ИИ ускоряет процессы реагирования на киберинциденты, автоматически блокируя вредоносные действия и устраняя уязвимости. Например, если ИИ-система обнаруживает попытку вторжения, она может автоматически изолировать зараженное устройство от сети и начать процедуру восстановления. Это снижает время реагирования и минимизирует потенциальный ущерб.
Управление уязвимостями
ИИ помогает выявлять и приоритизировать уязвимости в системах, предлагая наиболее эффективные меры по их устранению. Например, ИИ может анализировать код программного обеспечения и выявлять потенциальные уязвимости, которые могут быть использованы злоумышленниками, затем предлагать обновления или патчи для их устранения. Это повышает общую устойчивость инфраструктуры к атакам.
Интеллектуальные системы аутентификации
ИИ используется для улучшения механизмов аутентификации, включая биометрическую идентификацию и многофакторную аутентификацию. Например, системы распознавания лиц и отпечатков пальцев, работающие на базе ИИ, обеспечивают более надежную защиту доступа к данным. Многофакторная аутентификация с использованием ИИ может учитывать поведенческие биометрические данные, такие как способ набора текста или движения мыши, для дополнительного уровня проверки.
ИИ значительно улучшает возможности информационной безопасности, делая системы более адаптивными и способными противостоять современным киберугрозам.