Компания Positive Technologies представила исследование, согласно которому 55% технологий кибербезопасности либо уже применяют искусственный интеллект, либо находятся в процессе его внедрения.
Positive Technologies изучила возможности применения искусственного интеллекта (ИИ) в защите от киберугроз и выяснила, что эта технология способна использоваться более чем в половине существующих методов и приемов борьбы с кибератаками. Уже сейчас 28% инструментов кибербезопасности применяют ИИ-решения, а еще в 27% разрабатываются соответствующие механизмы.
ИИ способен заранее выявлять возможные атаки, предсказывать угрозу и предотвращать инциденты. Примером является защита от возможных утечек конфиденциальных данных путем идентификации секретной информации внутри документов и изменения их содержания в зависимости от целей и прав доступа сотрудников. Также ИИ применяется для автоматизированного тестирования безопасности, подбора наиболее вероятных паролей и формирования отчетов о тестировании.
Наиболее распространенное направление применения ИИ сегодня — это выявление угроз и анализ активности пользователей, сетевых потоков и файлов. Среди перспективных направлений эксперты выделяют сбор информации о внутренней инфраструктуре компаний, автоматическое отслеживание установленных приложений и служб, поддержку актуальности сведений об ИТ-ресурсах предприятия.
Одно из главных преимуществ ИИ — способность выявлять неизвестные угрозы. Искусственный интеллект упрощает аналитику, предлагает сценарии реагирования на угрозы и поддерживает автоматизацию рутинных операций.
«Одна из целей внедрения ИИ технологий в мире кибербезопасности — создание автопилота, который не просто повысит скорость реакции на инцидент, но и значительно снизит нагрузку на специалистов. Это особенно актуально в условиях дефицита кадров и растущего числа кибератак с использованием искусственного интеллекта».
Роман Резников, аналитик исследовательской группы департамента аналитики Positive Technologies
Несмотря на многочисленные плюсы, внедрение ИИ сопряжено с рисками. Для эффективного функционирования необходимы качественные наборы данных и высококвалифицированные специалисты. Сами ИИ-инструменты становятся целью хакеров, поскольку успешная атака на систему машинного обучения может нанести значительный ущерб защищаемым ресурсам.