Искусственный интеллект начнут активнее внедрять в IТ-решения для защиты от киберугроз. Через два года в мире около 90% крупных компаний и госструктур будут использовать в своей работе ИИ, который поможет выявлять уязвимости в программном обеспечении, рассказали «Известиям» в «Лаборатории Касперского». Сейчас таких структур всего 54%. Эксперты полагают, что технологии полностью не заменят специалистов, но помогут минимизировать количество рутинных задач и сконцентрироваться на анализе сложных киберугроз.
Обнаружат всё
Тренд на использование искусственного интеллекта (ИИ) в IТ-решениях усиливается с каждым годом. Специалисты по ИИ продолжат разрабатывать коммерческие решения на базе опенсорсных моделей (ПО, исходный код которого свободно распространяется в различных источниках). Например, применение технологического разума помогает автоматизировать процессы при обнаружении кибератак и реагировании на них, рассказал «Известиям» руководитель Киберхаба «Сколково» (группа «ВЭБ.РФ») Игорь Бирюков.
Такой подход распространен и в финансовом секторе, отметил эксперт. Речь идет об антифрод-системах, где нужно анализировать большой объем информации, который человек не смог бы обработать за короткое время.
Сейчас в мире всего 54% крупных компаний, которые уже внедрили в свои бизнес-процессы технологии машинного обучения, еще 33% планируют сделать это в ближайшие два года, говорится в исследовании «Лаборатории Касперского», с которым ознакомились «Известия». В нем приняли участие 560 старших руководителей IТ-безопасности компаний в Северной Америке, Латинской Америке, Европе, на Ближнем Востоке и в Африке, в России и Азиатско-Тихоокеанском регионе. Респонденты представляли предприятия широкого отраслевого спектра со штатом не менее 1 тыс. сотрудников.
Появление инновационных инструментов способствует развитию бизнеса, но вместе с тем создает риски кибербезопасности и поднимает вопрос обеспечения защиты новых цифровых активов, говорится в исследовании. Поэтому уже на этапе проектирования защиты рекомендуется использовать системы, которые позволят предусмотреть как классические угрозы, так и новые, в том числе связанные с внедрением технологий ИИ, отметил директор по работе с корпоративным бизнесом «Лаборатории Касперского» Тимур Биячуев.
К таким, например, можно отнести концепцию безопасности Zero Trust — она предполагает минимизацию доверия к любому пользователю в Сети. Помимо этого, при выборе технологий нужно отдавать предпочтение тем системам, которые построены по принципу «исходно безопасный», добавил эксперт. Благодаря такому подходу ПО становится более устойчивым к кибератакам и усиливается общая защищенность цифровых структур компании.
Время реагирования
Полностью защититься от угроз, которые обходят стандартные меры безопасности, вручную уже невозможно. 44% организаций по всему миру внедряют ИИ для обнаружения и предотвращения атак, отметила руководитель управления стратегии, исследований и аналитики Ассоциации ФинТех Марианна Данилина. Машинное обучение, например, помогает контролировать доступ пользователей, выявляя несанкционированные действия.
— Автоматизированное реагирование на киберинциденты в разы сокращает время реакции специалистов и снижает риски человеческой ошибки. Но стоит отметить, что растет не только скорость реагирования на атаки и поиск уязвимостей, но и сама скорость взломов, — сказала эксперт.
По ее мнению, несмотря на плюсы, о полном контроле кибербезопасности со стороны ИИ говорить пока рано. При обработке большого объема данных нейросети показывают себя лучше, чем другие технологии или же человек. Сейчас же наиболее реалистичный вариант — комплексный подход.
В случае с известными проблемами ИИ может выступать в роли ассистента, помогающего оценить их актуальность и опасность для инфраструктуры предприятия, уточнил руководитель R&D лаборатории ГК «Солар» Максим Бузинов. Для уязвимостей нулевого дня, которые были найдены только что и против которых еще не разработаны защитные механизмы, «помощник» предложит методы выявления. Они эффективно обнаруживают наличие рисков в коде. Эти возможности востребованы в ежедневной работе сотрудников безопасности и могут ускорить решение упомянутых задач в разы.
В «Яндексе» рассказали, что нейросети компании в режиме реального времени проверяют безопасность сайтов и помогают защитить пользователей от интернет-мошенников, которые пытаются украсть их данные через фишинговые сайты.
— Встроенные в браузер нейросети проверяют ресурс и, если он похож на фишинговый, запускают дополнительную проверку. Если сайт действительно опасен, то система предупреждает пользователей, что на него лучше не заходить, — пояснили в компании.
С начала тестирования нейросетей «Яндекс. Браузер» выявил более 400 тыс. мошеннических сайтов. Ежедневно фиксируется 1,5 млн попыток посещений фишинговых ресурсов, рассказали в компании. В корпоративную версию интегрировано более 100 новых групповых политик для управления средствами безопасности и защиты информации от самых актуальных угроз — утечек данных, фишинга, вредоносных расширений, вирусов и опасных сайтов, добавили в компании.
Технологии ИИ и, особенно, машинного обучения давно используются для усиления безопасности серверов VK, в частности, при распознании и блокировке фишинга, фрода, спама, ботов и нежелательного контента, рассказали «Известиям» в холдинге. Однако там считают, что автоматизация некоторых задач не может полностью заменить интеллектуальные возможности специалистов по информбезопасности.В VK применяется комплексный подход, используя все доступные механики тестирования защиты, в том числе традиционные инструменты аудита с привлечением внешних специалистов, отметили в организации.