УДК 004

Роль искусственного интеллекта в обеспечении информационной безопасности

Гольденберг Даниил Витальевич – бакалавр Санкт-Петербургского государственного университета аэрокосмического приборостроения

Аннотация: В статье произведен анализ возможностей искусственного интеллекта в сфере обеспечения безопасности информационных систем. Проанализированы преимущества и недостатки этого метода.  Применяемый в настоящее время мониторинг обнаружения вторжения в информационные системы весьма трудоемок и занимает много времени, отвлекая специалистов по информационной безопасности на рутинную работу. Искусственный интеллект может существенно облегчить их работу.

Ключевые слова: искусственный интеллект, информационная безопасность, кибербезопасность, мониторинг, информационные системы.

Введение

Перед лицом все более сложных киберпреступлений организации должны адаптировать свои методы кибербезопасности, чтобы эффективно бороться с ними [1- 4]. ИИ (искусственный интеллект) стал динамичным и мощным инструментом, который может произвести революцию в сфере кибербезопасности [5, 6, 7]. ИИ обещает оказать большую помощь, предоставляя масштабируемые, эффективные и интеллектуальные решения для решения проблем, связанных с современными угрозами.

ИИ может позаботиться о массовом масштабе и скорости, с которой в настоящее время происходят кибератаки. Традиционные методы кибербезопасности основаны на ручном анализе и системах на основе правил, которые не только отнимают много времени, но и не в состоянии справиться с объемом данных, генерируемых сетями и системами. ИИ может быстро просматривать большие наборы данных и выявлять любые аномалии, которые могут возникнуть.

Кроме того, искусственный интеллект также может отслеживать постоянно развивающиеся методы, которые киберпреступники используют для атак на системы и кражи данных. Он может идентифицировать шаблоны, поток данных и системы, которые позволяют ему реагировать на ранее невидимые угрозы. Он использует передовые алгоритмы для прогнозирования потенциальных уязвимостей.

Традиционные подходы и решения в области кибербезопасности оказались реактивными, поскольку они работают по ранее определенным правилам для выявления угроз. ИИ, с другой стороны, может эффективно и упреждающе справляться с возникающими и изощренными атаками. Это чрезвычайно полезно, поскольку улучшает способ, которым эксперты по безопасности анализируют, изучают и понимают киберпреступность.

Работа в режиме реального времени

Системы на базе ИИ могут анализировать различные инциденты безопасности и реагировать на них в режиме реального времени. Он может автоматизировать такие процессы, как сбор данных и реагирование на инциденты, что помогает организациям сократить время реагирования. Это также позволяет учиться на прошлых инцидентах, что помогает в разработке более строгих стратегий реагирования на инциденты. ИИ также использовался для улучшения процессов аутентификации пользователей. Пароли и двухфакторная аутентификация уязвимы для атак, но ИИ может использовать поведенческую биометрию для усиления аутентификации пользователей. Это может чрезвычайно помочь организациям ограничить потенциальный несанкционированный доступ.

Системы на базе искусственного интеллекта обеспечивают повышенную безопасность данных. ИИ может использовать такие методы, как шифрование, обнаружение аномалий и анализ поведения для защиты данных. Используемые алгоритмы могут отслеживать трафик данных и быстро предупреждать о потенциальных утечках данных. Это помогает группам безопасности защищать базы данных и добиваться лучшего соблюдения правил защиты данных.

Некоторые негативы, связанные с ИИ

Хотя использование ИИ в кибербезопасности имеет ряд преимуществ, есть и недостатки. Одним из недостатков является сложность алгоритмов. Сложные алгоритмы. Алгоритмы ИИ сложны и иногда затрудняют их понимание специалистами по безопасности. Это приводит к отсутствию прозрачности и вызывает опасения по поводу доверия и подотчетности.

Преднамеренное манипулирование. Были случаи, когда киберпреступники преднамеренно передавали вводящие в заблуждение или неверные данные системам с искусственным интеллектом, что приводило к нарушению защиты.

Конфиденциальность. Еще одна проблема связана с конфиденциальностью. Поскольку системы ИИ потребляют большой объем данных для анализа, возникают серьезные проблемы с конфиденциальностью.

Ложные срабатывания. Системы на базе ИИ могут генерировать ложные срабатывания при утечке данных. Это происходит, когда системы ошибочно определяют законную деятельность как угрозу. Это может вызвать сбои в функционировании ИТ-сети организации.

Отсутствие человеческого суждения. Когда дело доходит до систем ИИ, не хватает человеческого суждения. В систему встроены нюансы, учитывающие региональные или культурные особенности. Это может изменить контекст и общие последствия определенных действий. В таких случаях человеческое суждение становится первостепенным.

Перспективы развития систем безопасности на базе ИИ

Несмотря на свои недостатки, системы на базе ИИ будут играть ключевую роль в разработке средств защиты от кибератак. Алгоритмы искусственного интеллекта и машинного обучения будут продолжать совершенствоваться в раннем обнаружении атак и смягчении их последствий. Они позволят организациям более точно обнаруживать угрозы и быстрее реагировать на них. Это помогает организациям улучшить состояние безопасности.

Исторически кибербезопасность была областью, в которой доминировали ресурсоемкие усилия. Мониторинг, поиск угроз, реагирование на инциденты и другие обязанности часто выполняются вручную и отнимают много времени, что может задержать действия по исправлению, увеличить незащищенность и повысить уязвимость для киберпреступников.

За последние несколько лет решения искусственного интеллекта быстро развились до такой степени, что они могут принести существенные преимущества в операциях киберзащиты в широком диапазоне организаций и миссий. Автоматизируя ключевые элементы трудоемких основных функций, ИИ может преобразовать рабочие процессы в кибербезопасности в оптимизированные, автономные, непрерывные процессы, которые ускоряют восстановление и обеспечивают максимальную защиту.

Преимущества применения ИИ в киберпространстве

Киберприложения ИИ предлагают большие преимущества для правительства и бизнес-лидеров, ответственных за защиту людей, систем, организаций и сообществ от современных безжалостных киберпреступников. Выступая в роли множителя силы для опытных кибер-профессионалов, функции искусственного интеллекта на протяжении всего жизненного цикла кибербезопасности включают в себя мониторинг обширных массивов данных для обнаружения нюансированных атак со стороны противника, количественную оценку рисков, связанных с известными уязвимостями, и обеспечение принятия решений с помощью данных во время поиска угроз.

К непосредственным и долгосрочным преимуществам интеграции ИИ в экосистему кибербезопасности организации относятся следующие.

Улучшает защиту и исправление благодаря способности ИИ обнаруживать тонкие атаки, повышать безопасность и улучшать реагирование на инциденты.

Увеличивает экономию времени, поскольку ИИ сокращает время цикла обнаружения и реагирования, быстро оценивая риски и ускоряя принятие решений аналитиками с помощью мер по смягчению последствий на основе данных.

Усиливает защиту репутации бренда и доверия к системам и протоколам безопасности организации.

Повышает удовлетворенность сотрудников, поскольку специалисты по кибербезопасности могут сосредоточиться на задачах более высокого уровня, а не на трудоемких ручных действиях.

ИИ отвечает сегодняшним повышенным требованиям безопасности. Для правительственных сред, которым требуется высочайший уровень защиты от кибербезопасности, в частности для органов обороны и национальной безопасности, ИИ расширяет возможности защиты информации.

Благодаря автоматизации ИИ обеспечивает конкурентное преимущество. По мере того, как ИИ становится все более распространенным, будет легче наращивать человеческие возможности в роли кибербезопасности в правительстве и Министерстве обороны, увеличивая влияние и эффективность.

Применение функций ИИ сведет к минимуму человеческий фактор. Интеграция возможностей ИИ в ручные и полу ручные процессы может свести к минимуму ошибки и несоответствия.

Новые наборы навыков будут востребованы у киберспециалистов. Организации будут нанимать экспертов по ИИ за их опыт применения технологий ИИ и машинного обучения для обеспечения кибербезопасности, а не просто искать традиционные наборы навыков в области кибербезопасности.

Заключение

Системы искусственного интеллекта в будущем расширят свои возможности за счет добавления наборов контекстных данных и информации для принятия более обоснованных решений. Анализируя различные факторы, такие как сетевой трафик и поведение пользователей, ИИ получит более глубокое понимание среды организации и предскажет возможные отклонения в использовании данных. Даже с потенциальными недостатками ИИ будет способствовать развитию кибербезопасности и поможет организациям создать более надежную систему безопасности.

Это новое пространство будет продолжать расширяться, оказывая влияние на различные отрасли. Сделки в области кибербезопасности и искусственного интеллекта выросли более чем вдвое за последние 4 года, и способность искусственного интеллекта поддерживать кибербезопасность со временем будет только расти. Лидеры кибербезопасности должны изучить широкий спектр вариантов использования ИИ и потенциальных приложений для федеральной миссии.

Список литературы

  1. Байгутлина И.А., Замятин П.А. Геоинформационные технологии, киберспорт и кибербезопасность // Славянский форум. 2021. № 2 (32). С. 316-326.
  2. Байгутлина И.А., Шайтура С.В. Вопросы кибербезопасности БПЛА В книге: Практические аспекты применения современных беспилотных летательных аппаратов.  Шайтура С.В., Шайтура Н.С., Байгутлина И.А., Замятин П.А. Бургас, 2022. С. 148-155.
  3. Shaytura S.V., Minitaeva A.M., Feoktistova V.M., Ordov K.V. Blockchains in spatial data security – In: CEUR Workshop Proceedings. Selected Papers of the X Anniversary International Scientific and Technical Conference on Secure Information Technologies (BIT 2019). – 2019. – p. 70-74.
  4. Tsvetkov V.Ya., Shaytura S.V., Sultaeva N. L. Digital Enterprise Management in Cyberspace. – Proceedings of the 2nd International Scientific and Practical Conference “Modern Management Trends and the Digital Economy: from Regional Development to Global Economic Growth” (MTDE 2020), Yekaterinburg, Russia, pp. 361 – 365, doi:2991/aebmr.k.200502.059
  5. Shaytura, S.V., Minitaeva, A.M., Sumzina, L.V., Maksimov, A.V. Site security system with 3D imaging – Conference Paper CEUR Workshop Proceedings, 2021, 3035, p. 176-182
  6. Романова Ю.Д., Шайтура С.В. Безопасность банковских технологий. – В сборнике: Анализ и современные информационные технологии в обеспечении экономической безопасности бизнеса и государства Сборник научных трудов и результатов совместных научно-исследовательских проектов. – Москва – РЭУ им. Г.В. Плеханова. – 2016. – С. 527-531.
  7. Шайтура С.В., Минитаева А.М. Механизмы управления пространственной безопасностью // Славянский форум. 2020. № 4 (30). С. 420-426.

Интересная статья? Поделись ей с другими: