Искусственный интеллект – это обширный комплекс понятий, который применим в различных сферах жизни современного общества. ИИ настолько проник в повседневность, что человек может уже и не замечать его присутствия: голосовые помощники, медицинская диагностика, транспорт, сферы образования и здравоохранения, дистанционное управление – искусственный интеллект есть везде.
Всевозможные области человеческой жизнедеятельности оптимизируются с внедрением туда различных возможностей искусственного интеллекта.
Очевидным фактом является и то, что за последнее десятилетие ИИ применяется в системах по обеспечению информационной безопасности как различных компаний, так и физических лиц.
Что же может делать искусственный интеллект?
- он может провести диагностику, анализ и распознавание возможных угроз;
- он может выявлять риски, определяя их приоритеты;
- определять наличие в сети вредоносных программ и различных вирусов;
- управлять системой реагирования в случае атак, а также предупреждать появление таких кибератак;
- создавать более безопасное ПО.
«...Есть три основных качества искусственного интеллекта:
- Это умение воспринимать информацию – аналоги рецепторов.
- Это умение обучаться или обобщать.
- И третье – это умение принимать решения.»
Однако ИИ-системы используются не только для защиты, но и для нападения. Киберпреступники активно используют технологии искусственного интеллекта для совершения атак, с лёгкостью обходя популярные средства защиты: к примеру, известный тест captcha – тот самый, который может пройти человек, но не компьютер. Бот, созданный на основе ИИ, способен обходить проверку в более чем 80% случаев.
Поскольку главный вопрос состоит в том, как защитить бизнес, огромное количество данных, в целом работу предприятий и людей, разработка решений, основанных на ИИ-технологиях, стала ключевой. Как бороться с киберпреступлениями? Как снизить огромные убытки компаний, а лучше предотвратить их? Защитить данные сотрудников в условиях удалённой работы?
Чтобы вовремя найти решение этих вопросов, идёт активное внедрение технологий искусственного интеллекта в инфраструктуру систем ИБ бизнеса. В разработку вкладываются огромные средства – и это абсолютно оправдано.
Вот, к примеру, несколько видов систем, работа которых основана на ИИ-технологиях и призвана улучшить качество ИБ-систем многих промышленных предприятий, компаниям банковского и финансового секторов, страховым и государственным организациям. Работа таких технологий направлена как на укрепление внешней, так и внутренней защиты, поскольку только в комплексе возможно действенное противостояние любой кибератаке.
- Анализ поведения сотрудников: программа изучает поведение сотрудника в течение рабочего дня в рамках чётко установленного времени. С кем работник общается, кому отправляет письма, в целом его активность. То есть ИИ-система создаёт некий паттерн поведения сотрудника, и если в какой-то момент этот паттерн резко меняется, система может дать сигнал о наличии угрозы, в исключительных случаях учётная запись сотрудника может быть даже заблокирована.
- Anti-fraud: ИИ-системы, которые проводят оценку финансовых и других событий, с точки зрения их подозрительности. Также они дают рекомендации по дальнейшим действиям.
- Anti-APT: как и anti-fraud-системы, это решения, которые могут выявлять и предотвращать целевые атаки, причём делать это максимально быстро и подробно (к примеру, Honey Tokens и SIEM-системы).
- Threat Hunting: простым языком, обнаружение атак. Этот подход является инициативным с целью опережения противника и принятия быстрых решений, то есть такая ИИ-система может выявить потенциальную угрозу – с помощью неё ИБ-специалист может не только проанализировать возможное место проникновения киберпреступника, но и принять упреждающие меры.
- Threat Intelligence: способ, повышающий качество и скорость реагирования на происшествия, позволяющий выстроить крайне эффективную стратегию защиты на различные виды кибератак. Важно, чтобы данная система работала в комплексе с вышеописанными – так работа станет гораздо более эффективной и позволит узнать об угрозе до её реализации.
- EDR (Endpoint Detection and Response) – усовершенствованная система безопасности, заключающая в себе интегрированное решение, которое обеспечивает безопасность конечных точек (компьютеров) от возможных угроз. Данная система проводит непрерывный анализ и сбор данных о компьютерных устройствах в режиме реального времени. Помимо анализа и сбора данных, система может реагировать на угрозу, передавая данные в центр управления.
- NDR (Network Detection and Response) – эта система перехватывает и анализирует сетевой трафик, обнаруживает атаки и своевременно реагирует на них. Например, данная система может анализировать почту на предмет фишинговых писем.
- Средства защиты приложений (Application Security) – данная система может выявлять угрозы безопасности приложений, предпринимать меры для повышения безопасности путём обнаружения и исправления уязвимостей. Также система может предпринимать меры по предотвращению кибератак.
Очень важно понимать, что, как и любое средство защиты, по одиночке один только ИИ, несмотря на весомый вклад в борьбу с информационными угрозами и повышение эффективности работы систем безопасности, не сможет защитить компанию от всех возможных киберпреступлений – важно, чтобы специалисты ИБ работали комплексно. При обилии решений и способов защиты очень важно умение грамотно, осознанно и своевременно их внедрять. И пока искусственный интеллект больше искусственный, ключом к решению большинства задач (как, впрочем, и источником проблем) является человек.
