Искусственный интеллект для Информационной Безопасности: «черное» и «белое»

25 Декабря 2018 15:12

Искусственный интеллект находит применение в различных сферах, и область Информационной Безопасности не является исключением.

О текущей ситуации и последних трендах в этой сфере журналу «Банковские технологии» рассказала руководитель отдела маркетинга компании «Инфозащита» Ольга Шелепова.

«Банковские технологии»: Тема искусственного интеллекта сейчас очень активно обсуждается. Как обстоят дела с использованием ИИ в области информационной безопасности?

Ольга Шелепова: Искусственный интеллект сегодня активно развивается, на его основе можно создавать мощные инструменты, в том числе и с принципиально новыми свойствами. Они зачастую радикально отличаются от всего, что было создано человеком ранее. Неудивительно, что тему применения ИИ обсуждают во всех отраслях.

Для бизнеса важно, что искусственный интеллект помогает быстро и эффективно работать с огромными потоками данных, описывающих деятельность организации, и ее взаимодействие с внешним миром. Для кибербезопасности важно не только собрать как можно больше данных - их и так доступно чрезвычайно много, - а понять, как их правильно структурировать и обрабатывать, чтобы автоматизированные инструменты защиты работали с требуемой эффективностью. И этот процесс можно оптимизировать, если специалисты по кибербезопасности станут правильно использовать возможности искусственного интеллекта. В качестве практических примеров можно привести все большее использование ИИ-технологий для поведенческого анализа действий пользователей, выявления сетевых аномалий и т. д.

«Б.Т.»: Используют ли возможности ИИ киберпреступники?

О.Ш.: В настоящее время киберпреступники все активнее используют ИИ-технологии.

Яркий пример - использование соответствующих инструментов для проведения атак методами социальной инженерии.

Результативность вторжения значительно повышается благодаря автоматизации атак этого класса и их максимального усложнения.

В более широком плане тема ИИ, а именно воспроизведения своего мышления, тесно связана с возможностью самовоспроизведения, а самый распространенный и востребованный образчик самовоспроизводящейся системы - компьютерный вирус. Для их создания искусственный интеллект уже применяют.

«Б.Т.»: Есть ли проблемы с использованием искусственного интеллекта в области информационной безопасности?

О.Ш.: Важно понимать, что инструменты с искусственным интеллектом - не панацея. Это лишь часть систем, доступных сегодня специалистам по кибербезопасности. Поэтому специалисты не спешат с головой уходить именно в использование ИИ: они должны грамотно сочетать в работе разные инструменты.

Что же до специфических проблем, связанных с применением искусственного интеллекта в сфере кибербезопасности, то они тоже есть. Например, перед применением ИИ нужно проводить обучение, предоставляя большие массивы данных для анализа. Так вот, с этими данными есть сложности: старые для обучения подходят крайне плохо! Они позволяют научить искусственный интеллект отражению известных атак, но с этим справляются и ранее существовавшие решения, например сигнатурные. Поэтому отражению новых угроз ИИ приходится обучать практически «на лету».

Для искусственного интеллекта в ИБ актуальны и общие проблемы, характерные для всех областей его применения. Одной из основных является определение «точки принятия решения». Вопрос по определению степени делегирования полномочий машине весьма сложен. Так же остро стоит вопрос, кто будет нести ответственность за принятое искусственным интеллектом решение.

«Б.Т.»: Каковы перспективы использования искусственного интеллекта в области информационной безопасности?

О.Ш.: Перспективы ИИ в области кибербезопасности огромны. Ранее я говорила о том, что искусственный интеллект все активнее используют киберпреступники, а это означает, что для противостояния им службы ИБ также должны применять новейшие технологии, одной из которых и является ИИ.

«Б.Т.»: Как обстоят дела с использованием этих технологий в вашей компании?

О.Ш.: Решения, основанные на технологиях искусственного интеллекта, уже помогают и будут помогать увеличивать оперативность выявления инцидентов в сфере кибербезопасности и эффективность реагирования на них. Мы уверены, что ИИ будет дополнять существующие решения ИБ, что позволит выстраивать эшелонированную защиту корпоративных информационных систем наших заказчиков.

Подчеркну, что искусственный интеллект находит применение у заказчиков вне зависимости от формы собственности и специализации.

Особенно важно подключать его к обеспечению безопасности информационно-телекоммуникационных сетей на критически важных объектах, не только в кредитно-финансовой сфере, но и в госорганах, в структурах здравоохранения, в энергетике и на различных видах промышленных предприятий, например.

Исследовательская лаборатория компании «Инфозащита» держит руку на пульсе инноваций в области искусственного интеллекта, взаимодействует с разработчиками и анализирует применимость различных приложений ИИ на российском рынке с учетом его локальной специфики. Наши специалисты уже имеют опыт использования ИИ-технологий при построении систем защиты корпоративных информационных систем.

Журнал «Банковские технологии» № 12, 2018.

вернуться назад

События

Новости

Корпоративные новости