Как искусственный интеллект помогает в борьбе с киберугрозами

Алексей Ахмеев, начальник управления информационной безопасности Своего Банка — о применении ИИ-технологий в современных системах информационной безопасности.

Развитие технологий искусственного интеллекта оказывает большое влияние на все аспекты цифровой трансформации, включая сферу информационной безопасности. ИИ становится не просто инструментом поддержки, а полноценным элементом киберзащиты. Это очень хороший и быстрый помощник при организации работы с большими данными, существенно ускоряющий и оптимизирующий этот процесс.

Ключевое преимуществ ИИ заключается в том, что его можно обучить, передав на «изучение» большой объем данных и показать, что искать в этих данных. После такого предварительного обучения система получает заданные параметры поиска и выявляет соответствующие паттерны, после чего сигнализирует о результатах.

Таким образом, применение ИИ минимизирует время между выявлением инцидента и реагированием на него. Особенно значимый прогресс наблюдается в области генеративного ИИ. Эти алгоритмы обучаются на огромных наборах данных, что позволяет им создавать сложные модели и прогнозировать поведение объектов. Так, например, для создания изображения звездного неба алгоритму необходимо предоставить максимально разнообразные образцы подобных изображений. Чем объемнее и репрезентативнее исходные данные, тем более точен будет результат генерации. Этот же принцип применим и в информационной безопасности — чем больше примеров атак, инцидентов и нормального поведения пользователей система изучит, тем выше будет ее эффективность.

Сейчас в сфере кибербезопасности ИИ применяется сразу в нескольких направлениях. Например, для поиска обфускации (приведения к нечитаемому человеком виду) в коде программ — для выявления замаскированных вредоносных фрагментов кода. Для проведения поведенческого анализа — поиска отклонений от стандартного или привычного поведения пользователей. В антифрод-системах — для идентификации подозрительных транзакций. Очевидно, что почти все варианты использования так или иначе сводятся к обработке значительных массивов данных с целью обнаружения в них предикторов угроз или отклонений от нормы.

ИИ быстро развивается и охватывает все большие направления сферы кибербезопасности. Естественно, становится отличным помощником в борьбе со злоумышленниками, поскольку алгоритмы способны оперативно выявлять признаки компрометации информационных систем или попытки внедрения вредоносного кода, после чего передавать данные специалистам для дальнейшего анализа и принятия решений.

Источник