На AI Journey назвали три важных вектора развития ИИ в области кибербезопасности

Стремительная динамика трансформаций бизнес-процессов, цифровой инфраструктуры, а также ускоренное внедрение инновационных технологий неизбежно порождают новые риски в киберпространстве. Это диктует острую необходимость интегрировать искусственный интеллект для всестороннего укрепления кибербезопасности в организациях абсолютно всех отраслей. Именно об этом шла речь в выступлении Сергея Лебедя, вице-президента по кибербезопасности Сбербанка, на международной конференции AI Journey («Путешествие в мир искусственного интеллекта»).

По мнению Сергея Лебедя, возрастающая скорость цифровых изменений значительно расширяет область неопределенности, что, в свою очередь, способствует увеличению киберрисков. Даже самые высококвалифицированные команды экспертов по кибербезопасности физически не способны поспевать за такой динамикой. В этой ситуации на помощь приходит ИИ, который требует развития по трем фундаментальным векторам для повышения общего уровня киберзащиты.

Первый стратегический вектор — это автоматизация процессов реагирования. Уже активно ведется создание мультиагентных систем на базе ИИ, предназначенных для функционирования Центра кибербезопасности (Security Оperation Сenter).

«Подлинный уровень вашей защиты остается неизвестным до тех пор, пока не произойдет атака, либо пока вы не освоите моделирование потенциальных угроз и на основе полученной информации не сможете улучшать свои защитные механизмы, - отметил Сергей Лебедь». - Естественно, наиболее приемлемым является исключительно второй путь. Будущие системы киберзащиты обязаны самостоятельно прогнозировать возможные сценарии вторжений и эффективно настраивать свои механизмы. По сути, их функция аналогична иммунной системе человека, в то время как роль человека сводится к поддержанию и усилению этого 'иммунитета'».

Второй стратегический подход касается автоматизированной безопасной разработки. Создана инновационная ИИ-платформа, способная обнаруживать и корректировать уязвимости в программном коде на протяжении всего цикла создания продукта. Все без исключения выпускаемые продукты и инфраструктурные инициативы проходят тщательную проверку через эту систему.

«Создание актуальных цифровых решений должно по определению предусматривать безопасность, - подчеркнул вице-президент. - Разработка, игнорирующая киберриски в текущих условиях, сопоставима с хождением по канату над бездной с завязанными глазами — вероятность успеха в таком случае практически равна нулю».

Третий вектор сфокусирован на ИИ-ассистентах и копайлотах. Эти системы призваны компенсировать дефицит экспертных знаний, недостаточную оперативность в получении и анализе информации, или оба эти фактора.

По словам Сергея Лебедя, неизбежным следствием технологических достижений является расширение области неопределенности. Сегодня искусственный интеллект, в числе прочего, предлагает инструменты для противодействия этим угрозам. «Имплементация ИИ по трем обозначенным мною направлениям в сфере кибербезопасности позволит компаниям на российском рынке значительно уменьшить зону неопределенности и эффективно управлять киберрисками», - заключил он.