Применение систем искусственного интеллекта в защите информации

Основная часть

В современном мире отечественные компании, следуя мировому тренду, делают ставку на искусственный интеллект для защиты предприятий от киберугроз.

Растущие угрозы заставили пересмотреть подходы к организации безопасности и повысили спрос на программное обеспечение, чтобы защититься от угроз, которые обходят стандартные меры безопасности.

По данным ФРИИ, количество хакерских атак, растет на 54% год от году во всех отраслях. Каждая пятая компания понесла финансовый ущерб, подвергаясь атакам. В 2023 году активность злоумышленников остается высокой [2].

Приложения искусственного интеллекта для обнаружения и предотвращения кибератак – это мировой тренд, который внедряют организации по всему миру. Объем мирового рынка ИИ в сфере безопасности вырастет с $21,19 млрд в 2023 году до $50,61 млрд к 2028 году при среднегодовом темпе роста 19%, по данным ФРИИ [2].

Системы на базе искусственного интеллекта (ИИ) могут анализировать различные инциденты безопасности и реагировать на них в режиме реального времени. Он может автоматизировать такие процессы, как сбор данных и реагирование на инциденты, что помогает организациям сократить время реагирования. Это также позволяет учиться на прошлых инцидентах, и помогает в разработке более строгих стратегий реагирования на инциденты. ИИ также использовался для улучшения процессов аутентификации пользователей. Пароли и двухфакторная аутентификация уязвимы для атак, но ИИ может использовать поведенческую биометрию для усиления аутентификации пользователей. Это может чрезвычайно помочь организациям ограничить потенциальный несанкционированный доступ [2].

Системы на базе искусственного интеллекта обеспечивают повышенную безопасность данных. ИИ может использовать такие методы, как шифрование, обнаружение аномалий и анализ поведения для защиты данных. Используемые алгоритмы могут отслеживать трафик данных и быстро предупреждать о потенциальных утечках данных. Это помогает группам безопасности защищать базы данных и добиваться лучшего соблюдения правил защиты данных [3].

ИИ будут играть ключевую роль в разработке средств защиты от кибератак. Алгоритмы искусственного интеллекта и машинного обучения будут продолжать совершенствоваться в раннем обнаружении атак и смягчении их последствий. Это позволит организациям более точно обнаруживать угрозы и быстрее реагировать на них. Это поможет организациям улучшить состояние безопасности [3].

Мониторинг, поиск угроз, реагирование на инциденты и другие обязанности часто выполняются вручную и отнимают много времени, что может задержать действия по исправлению, увеличить незащищенность и повысить уязвимость для киберпреступников. И только за последние несколько лет разработки искусственного интеллекта быстро развились до такой степени, что они могут принести существенные преимущества в операциях киберзащиты в широком диапазоне организаций и миссий. Автоматизированные ключевые элементы основных функций ИИ помогли преобразовать рабочие процессы в кибербезопасности в оптимизированные, автономные, непрерывные процессы, которые ускоряют восстановление и обеспечивают максимальную защиту. Автоматическая обработка данных, проверка больших информационных массивов средствами AI и ML сильно упрощают поиск угроз и оценку их опасности. Быстрые и точные действия, выполненные машиной при информационных инцидентах – половина успеха в борьбе с киберпреступниками. Подобная защита доказала свою состоятельность и эффективность, особенно в случаях резкого скачка кибератак в событиях информационной безопасности [3].

Кибербезопасность: включает защиту информации и систем от основных киберугроз, таких как кибертерроризм, кибервойна и кибершпионаж. Система обнаружения вторжений (IDS). Тип программного обеспечения безопасности, предназначенного для автоматического оповещения администраторов, когда кто-то или что-то пытается скомпрометировать информационную систему из-за злонамеренных действий или нарушений политики безопасности [4].

Теория игр: наука о стратегии или, по крайней мере, оптимальное принятие решений независимыми и конкурирующими игроками в стратегической обстановке. Дифференциальная конфиденциальность: подход, позволяющий ученым извлекать информацию из базы данных, гарантируя, что ни одно лицо не может быть идентифицировано, т. е. он гарантирует, что ответ, полученный на любой запрос к базе данных, не будет заметно отличаться, если какой-либо один человек будет исключен из базы данных (конфиденциальность для отказа от участия). Эта последняя задача достигается этой гарантией, добавляя шум к любому ответу, возвращенному базой данных. Криптография: метод хранения и передачи данных в определенной форме, чтобы их могли прочитать и обработать только те, для кого они предназначены [4].

Киберприложения ИИ имеют большие преимущества для правительства и бизнес-лидеров, ответственных за защиту людей, систем, организаций и сообществ от современных безжалостных киберпреступников. Так, функции искусственного интеллекта на протяжении всего жизненного цикла кибербезопасности включают в себя мониторинг обширных массивов данных для обнаружения атак со стороны противника, количественную оценку рисков, связанных с известной уязвимостью, и обеспечение принятия решений с помощью данных во время поиска угроз [5].

Кроме того, системы безопасности, использующие AI и ML, научились распознавать и выявлять нарушителей, при анализе типичного поведения сотрудников: рабочая активность, авторизация, смена прав доступа, навигация внутри баз данных. Чрезмерная активность, интерес к закрытым данным, неудачные попытки проникновения, все это легко выявляется с помощью отслеженных и обработанных сигналов. Полученные вовремя сигналы о попытках взлома или превышении полномочий, помогают предотвратить ЧП, а также сохранить в неприкосновенности интеллектуальную собственность организации, цифровую и ресурсы [5].

Классические защитные системы руководствуются сводом правил, директив, готовых алгоритмов, а это чревато ошибкой или неисполнением команды, при выявлении нового вида угрозы. Приложения с ИИ способны действовать быстро: определять угрозу, ее класс опасности, мишени, предлагать различные варианты защиты. Время реагирования на хакерскую атаку принимает первостепенное значение, для обеспечения защиты и минимизации последствий.

К непосредственным и долгосрочным преимуществам интеграции ИИ в систему кибербезопасности организации относятся следующие:

• Улучшает защиту и исправление благодаря способности ИИ обнаруживать тонкие атаки, повышать безопасность и улучшать реагирование на инциденты.
• Увеличивает экономию времени, поскольку ИИ сокращает время цикла обнаружения и реагирования, быстро оценивая риски и ускоряя принятие решений аналитиками с помощью мер по смягчению последствий на основе данных.
• Усиливает защиту репутации бренда и доверия к системам и протоколам безопасности организации.
• Повышает удовлетворенность сотрудников, поскольку специалисты по кибербезопасности могут сосредоточиться на задачах более высокого уровня, а не на трудоемких ручных действиях.

На сегодняшний день ИИ отвечает повышенным требованиям безопасности. Для правительственных сред, которым требуется высочайший уровень защиты от кибербезопасности, в частности для органов обороны и национальной безопасности, ИИ расширяет возможности защиты информации [5].

Благодаря автоматизации ИИ обеспечивает конкурентное преимущество. Искусственный интеллект становится все более распространенным, что позволит легче наращивать человеческие возможности в роли кибербезопасности в правительстве и Министерстве обороны, увеличивая влияние и эффективность.

Применение функций ИИ сведет к минимуму человеческий фактор. Все возможности ИИ в ручные и полу ручные процессы может свести к минимуму ошибки и несоответствия [5].

Организации будут нанимать экспертов по ИИ за их опыт применения технологий ИИ и машинного обучения для обеспечения кибербезопасности, а не просто искать традиционные наборы навыков в области кибербезопасности. Новые наборы навыков будут востребованы у киберспециалистов [5].

Совершенствование методов вторжения и атак на компании продолжает оставаться на высоком уровне. Это значит, что в любой системе будут присутствовать слабые места – точки или зоны проникновения угроз. Перекрыть все возможности кибератак, да еще и одновременно, задача почти невозможная. Зато посредством машинного обучения в ИБ становится возможным – выявить наиболее привлекательные для кибератак точки входа, повысить контроль, защиту, выполнить превентивные меры, что положительно сказывается на снижении опасности [5].

Заключение

Системы искусственного интеллекта сейчас и в будущем расширяют свои возможности за счет добавления наборов контекстных данных и информации для принятия более обоснованных решений. Анализируя различные факторы, такие как сетевой трафик и поведение пользователей, ИИ получает более глубокое понимание среды организации и предсказывает возможные отклонения в использовании данных. Даже имея потенциальные недостатки, искусственный интеллект будет способствовать развитию кибербезопасности и поможет организациям организовать более надежную систему безопасности.

Искусственный интеллект – новое пространство, которое будет усиленно продолжать расширяться, оказывая влияние на различные отрасли.

За последние 4 года, сделки в области кибербезопасности и искусственного интеллекта выросли более чем в два раза. Способность искусственного интеллекта поддерживать кибербезопасность со временем будет только расти. Лидеры кибербезопасности должны изучить широкий спектр вариантов использования ИИ и потенциальных приложений для федеральной миссии [6].

1. Байгутлина И.А., Замятин П.А. Геоинформационные технологии, киберспорт и кибербезопасность. 2021.
2. Романова Ю.Д., Шайтура С.В. «Анализ и современные информационные технологии в обеспечении экономической безопасности бизнеса и государства». Сборник научных трудов и результатов совместных научно-исследовательских проектов. 2016.
3. Шайтура С.В., Минитаева А.М. Механизмы управления пространственной безопасностью. 2020.
4. Панасенко С. П., Батура В. П. Основы криптографии для экономистов, 2005.
5. Громов, Ю. Ю. Информационная безопасность и защита информации, 2017.
6. Осадчий, В.В. Многофакторная модель в коммерческой финансовой системе [Текст] / В.В.Осадчий // Журнал прикладных исследований. - 2021. - Т. 3. - № 3. - С. 12-16.
7. Osadchii, V.V. Various methods for assessing the economic security of enterprises / V.V. Osadchii // Scientific research of the SCO countries: synergy and integration. Proceedings of the International Conference. Beijing, - 2022. - C. 27-33.