Искусственный интеллект в киберзащите

Компания Positive Technologies представила исследование, где изучила роль искусственного интеллекта в сфере цифровой защиты и его текущее применение в индустрии. По мнению специалистов организации, интерес к подобным технологиям уже перестал быть чем-то экзотичным: они постепенно становятся частью стандартных рабочих процессов.

Как пояснили авторы отчёта, за последние годы искусственный интеллект перестал восприниматься исключительно как футуристическая разработка. Теперь он — эффективный инструмент для работы с большими массивами информации. Особенно активно этот подход начал использоваться в области кибербезопасности, где пока что находится на стадии начального внедрения.

Представители Positive Technologies подчёркивают, что уже сейчас можно наблюдать конкретные примеры применения ИИ для защиты цифровых систем. Речь идёт об автоматизации стандартных процессов, которые ранее выполнялись вручную, ускорении анализа инцидентов и выявлении нетипичных действий пользователей или программ. Кроме того, системы, обученные на алгоритмах ИИ, способны находить ранее неизвестные угрозы. Таким образом, искусственный интеллект дополняет действия специалистов, выступая в роли «второго пилота» и усиливая эффективность традиционных решений.

Среди перспектив, по мнению авторов исследования, — переход к полноценной автономии. Однако, как отметили в компании, для этого необходимо устранить проблемы, связанные с качеством обучающих данных, нехваткой вычислительных ресурсов и особенностями архитектуры программного обеспечения. Когда эти препятствия будут преодолены, можно будет говорить о полноценном переходе к автоматизированной защите на базе ИИ без участия человека.

Авторы отчёта рассмотрели наиболее востребованные направления использования искусственного интеллекта в цифровой защите. При этом они составили карту активностей, основанную на матрице MITRE D3FEND, отражающую, какие методы и подходы уже применяются и в каких зонах система может работать эффективнее всего.

По оценке специалистов, алгоритмы искусственного интеллекта могут быть полезны на всех этапах обороны от киберугроз: от планирования и превентивных мер до выявления и нейтрализации последствий атак. Все направления их применения можно условно разделить на три группы. Первая — это снижение нагрузки на сотрудников, которые занимаются анализом событий. Вторая — выявление нетипичных моделей поведения пользователей и программ. Третья — автоматизированный поиск угроз и адаптация защитных механизмов.

Полная версия отчета представлена по ссылке.