Как ИИ помогает в противодействии киберугрозам

Алексей Ахмеев, начальник управления информационной безопасности АО «Свой Банк», поделился экспертным мнением о практическом применении технологий искусственного интеллекта в сфере кибербезопасности.

Развитие технологий искусственного интеллекта оказывает большое влияние на все аспекты цифровой трансформации, включая сферу информационной безопасности. ИИ становится не просто инструментом поддержки, а полноценным элементом киберзащиты. Это очень хороший и быстрый помощник при организации работы с большими данными, существенно ускоряющий и оптимизирующий этот процесс. 

Ключевое преимуществ ИИ заключается в том, что его можно обучить, передав на «изучение» большой объем данных и показать, что искать в этих данных. После такого предварительного обучения система получает заданные параметры поиска и выявляет соответствующие паттерны, после чего сигнализирует о результатах.

Таким образом, применение ИИ минимизирует время между выявлением инцидента и реагированием на него. Особенно значимый прогресс наблюдается в области генеративного ИИ. Эти алгоритмы обучаются на огромных наборах данных, что позволяет им создавать сложные модели и прогнозировать поведение объектов. Так, например, для создания изображения звездного неба алгоритму необходимо предоставить максимально разнообразные образцы подобных изображений. Чем объемнее и репрезентативнее исходные данные, тем более точен будет результат генерации. Этот же принцип применим и в информационной безопасности — чем больше примеров атак, инцидентов и нормального поведения пользователей система изучит, тем выше будет ее эффективность.

Сейчас в сфере кибербезопасности ИИ применяется сразу в нескольких направлениях. Например, для поиска обфускации (приведения к нечитаемому человеком виду) в коде программ — для выявления замаскированных вредоносных фрагментов кода. Для проведения поведенческого анализа — поиска отклонений от стандартного или привычного поведения пользователей. В антифрод-системах — для идентификации подозрительных транзакций. Очевидно, что почти все варианты использования так или иначе сводятся к обработке значительных массивов данных с целью обнаружения в них предикторов угроз или отклонений от нормы.

ИИ быстро развивается и охватывает все большие направления сферы кибербезопасности. Естественно, становится отличным помощником в борьбе со злоумышленниками, поскольку алгоритмы способны оперативно выявлять признаки компрометации информационных систем или попытки внедрения вредоносного кода, после чего передавать данные специалистам для дальнейшего анализа и принятия решений.

Интересным и одновременно тревожным трендом становится противостояние между ИИ-системами, находящимися по разные стороны баррикад. Все чаще появляется информация о том, как два ИИ соревнуются между собой: один атакует, второй выявляет атаки, один создает дипфейки, а другой пытается их распознать. Таким образом, технологии ИИ одновременно служат как инструментом хакеров, так и мощным оружием в арсенале специалистов по информационной безопасности.

Несмотря на значительный прогресс, современные системы ИИ пока не способны полностью заменить человека в принятии критически важных решений. Сейчас ИИ оказывает серьезную помощь, автоматизирует рутинные процессы, ускоряет анализ, но окончательные выводы и стратегические действия все еще остаются за специалистом. Однако, по мере совершенствования алгоритмов и роста вычислительных мощностей ИИ будет приближаться к тому, чтобы максимально автоматизировать процессы выявления и реагирования на угрозы информационной безопасности.