Positive Technologies провела исследование об основных областях применения искусственного интеллекта (ИИ) в кибербезопасности и установила, что более чем в половине техник и тактик киберзащиты (в матрице MITRE D3FEND) возможно использование ИИ. На текущий момент 28% защитных мер уже могут осуществляться с помощью ИИ, в 27% — решения находятся на разной стадии разработки.
С помощью ИИ защитники могут заранее определять, прогнозировать и предупреждать актуальные киберугрозы. ИИ помогает защищаться от потенциальных утечек конфиденциальных данных, распознавать чувствительную информацию в документах и корректировать их содержимое в зависимости от задачи и уровня допуска пользователя. Кроме того, ИИ можно применять для автоматического тестирования защищенности.
Сегодня наиболее активно ИИ используется при обнаружении киберугроз, например, для анализа пользовательского поведения, сетевого трафика и данных об исполняемых файлах. Эксперты ожидают, что в будущем ИИ будет помогать в сборе информации о сети, поиске и учете сервисов и ПО, неизвестных ИТ- и ИБ-подразделениям. А поддерживать данные об ИТ-инфраструктуре в актуальном состоянии компаниям уже сейчас позволяют продукты для управления уязвимостями. Планируется, что ИИ сможет, например, более реалистично имитировать работу пользователя или системы и генерировать другие ловушки для злоумышленников, а также вести постоянную «биометрическую аутентификацию», то есть удостоверяться, что за компьютером работает конкретный человек.
«Одна из целей внедрения ИИ технологий в мире кибербезопасности — создание автопилота, который не просто повысит скорость реакции на инцидент, но и значительно снизит нагрузку на специалистов. Это особенно актуально в условиях дефицита кадров и растущего числа кибератак с использованием искусственного интеллекта. Эффективность концепции подтвердил наш метапродукт MaxPatrol O2 на кибербитве Standoff 13 — автопилот выявлял и предотвращал атаки, не позволяя белым хакерам взломать копию инфраструктуры Positive Technologies», — указал Роман Резников, аналитик исследовательской группы департамента аналитики Positive Technologies.
Также ИИ значительно ускоряет принятие решений по инцидентам, предоставляя специалистам дополнительный контекст: объясняет сработки систем безопасности и дает советы. Кроме того, система автоматически формирует сценарий реагирования, предоставляя возможность быстро остановить атаку с различными вариантами участия и контроля со стороны эксперта.
Тем не менее применение ИИ в кибербезопасности встречает и ряд сложностей, нуждается в качественных обучающих данных и работе высококлассных экспертов. Внедряемые ИИ-модули не только помогают защищаться от киберпреступников, но и сами представляют потенциальную цель для атак злоумышленников.
