Глава ГК «Солар»: в России еще не придумали, как внедрять ИИ в кибербезопасность
Сегодня технологии искусственного интеллекта (ИИ) пока что играют лишь вспомогательную роль в защите российских компаний от киберугроз, до полноценного внедрения нейросетей в киберзащиту еще далеко, заявил на встрече с журналистами на полях SOC-форума глава ГК «Солар» Игорь Ляпунов.
Он обратил внимание, что на стороне хакеров ИИ уже активно применяется для проведения сложных кибератак — хотя тоже в качестве дополнительной силы. Злоумышленники используют технологии машинного обучения для быстрого анализа систем защиты и адаптации методов взлома в режиме реального времени.
«Мы наблюдаем, как атакующие применяют ИИ для анализа сетевой инфраструктуры и подбора уязвимых мест. Они способны за считанные минуты определить слабые места в защите и подобрать оптимальные методы взлома. Мы считаем, что вручную так быстро и так выверенно это сделать невозможно», — отметил Ляпунов.
В мониторинге инцидентов ИИ уже можно сделать частью первой линии: подключать его к работе дежурных смен, чтобы сокращать время детектирования атак с текущих 10–15 минут до единиц минут и секунд в будущем. Несмотря на это, российские системы кибербезопасности пока не готовы к полноценному использованию ИИ в качестве основного инструмента защиты. «Еще не придумали, каким образом ИИ внедрить во внутренние защищающие технологи. <…> Главной действующей силой силой по отражению атаки ИИ не является и, по-моему, пока и близко не стоит», — убежден Ляпунов.
По словам эксперта, технологии машинного обучения применяются лишь для решения вспомогательных задач — например, для выявления аномалий в работе систем. Компания ищет способы «включить ИИ в глубину технологий», в том числе переложить логику детектирования на модели искусственного интеллекта для прироста скорости и точности.
В то же время, по его словам, большие возможности применения ИИ уже открыты в сегменте малого и среднего бизнеса (МСП), ведь масштаб атак там значительно меньше, чем в крупных компаниях. По его мнению, именно здесь технологии машинного обучения могут принести максимальную пользу.
«В проектах для малого и среднего бизнеса мы видим эффективное применение ИИ. Автоматизированные системы способны обеспечить базовый уровень защиты без привлечения «живых» специалистов по кибербезопасности», — пояснил руководитель «Солар».
Тем не менее в компании уже активно исследуют возможности использования ИИ для оптимизации процессов разработки защитных решений и тестирования продуктов. При этом особое внимание уделяется вопросам безопасности самих ИИ-систем.
Неизбежно, что в ближайшие годы роль искусственного интеллекта в кибербезопасности будет только расти, полагает Ляпунов. Однако для эффективного применения технологий еще необходимо решить ряд технических и организационных задач.
«Мы находимся в начале пути внедрения ИИ в кибербезопасность. Впереди — масштабные изменения в подходах к защите информационных систем», — подытожил он.
