24 Май 2020

Заменит ли в будущем искусственный интеллект специалистов по кибербезопасности?

160216ob
#интернет#интеллект#кибербезопасность

Искусственный интеллект (ИИ) – тренд последних лет, позиционируемый многими как ключ к цифровому будущему и модернизации мировой инфраструктуры. По оценкам аналитиков международной консалтинговой компании Frost & Sullivan, к 2022 году суммарный объем рынка технологий ИИ увеличится до 52,5 миллиардов долларов, или в 4 раза по сравнению с уровнем 2017 года (13,4 миллиардов долларов) [1].

Ежегодный темп роста в прогнозируемый период будет сохраняться на уровне 31%. Применение ИИ активно ведется в различных отраслях деятельности: в сфере энергетики, финансов, здравоохранения, автомобилестроения и т.д., особенно высокий темп развития наблюдается в сфере информационных и компьютерных технологий.

Говоря о развивающихся информационных технологиях, также интегрирующихся с различными отраслями, невозможно обойти тему обеспечения информационной и кибербезопасности, остающейся злободневной в связи с непрекращающейся тенденцией к росту числа кибератак на технологическую инфраструктуру. По прогнозу Сбербанка, в 2019 году убытки компаний различных секторов экономики достигнут 2,5 трлн долларов. К 2022 году, по прогнозу Всемирного экономического форума, сумма планетарного ущерба от кибератак может вырасти до 8 трлн долларов.

Применение ИИ для решения задач кибербезопасности выглядит логичным и своевременным решением в связи с рядом факторов: 1. Рост числа кибератак и увеличение их сложности – кибератаки становятся комплексными и многоступенчатыми. Вследствие этого, человек не может эффективно их обнаруживать. 2. Сложность принятия решения по противодействию кибератаке в условиях ограниченного времени. Принять решение иногда необходимо за секунды, что представляется затруднительным для человека. К тому же, инфраструктура отделов информационной безопасности часто организована таким образом, что в задачи сотрудников входит преимущественно оповещение о кибератаках, а не противодействие им. 3. Использование злоумышленниками современных технологий существенно расширяет их возможности по реализации кибератак, и одного только человеческого фактора недостаточно для противодействия им. Например, инструментарий ИИ позволит автоматизировать кибератаки и увеличивать эффективность сценариев их реализации.

Сотрудниками института Ponemon было проведено исследование «Устранение уязвимостей в области безопасности ИТ с помощью ИИ и автоматизации в эпоху Интернета вещей» среди 4 000 специалистов по кибербезопасности и информационным технологиям в странах Европы, Амерки и Азии [2]. Результаты опроса показали, что большинство респондентов убеждены, что применение ИИ обеспечит уменьшение числа ложных предупреждений, большую эффективность расследований инцидентов безопасности и повысит скорость обнаружения скрытых кибератак, а также реакции на них. На рынке кибербезопасности уже появляются различные системы, использующие методы искусственного интеллекта. На данный момент можно выделить следующие задачи кибербезопасности, решаемые с использованием ИИ: 1. Обеспечение безопасности веб-приложений. Системы ИИ обеспечивают анализ среды выполнения приложений, распознают киберугрозы, тестируют приложения, оптимизируют защиту, основываясь на накопленных данных о действиях экспертов при устранении проблем безопасности, обнаруживают уязвимости и оценивают возможность их успешной эксплуатации для каждого приложения. Примером такой системы является решение Nemesida WAF [3]. 2. Уменьшение поверхности кибератак – числа потенциально уязвимых мест в системе. Это обеспечивается за счет анализа активности пользователей системы и поддержания принципа минимальных привилегий. 3. Предиктивная аналитика для прогнозирования кибератак на защищаемую инфраструктуру. Такие решения анализируют данные о прошлых кибератаках на защищаемую систему и прогнозируют наиболее вероятные виды кибератак. Однако следует отметить, что перенос задачи обеспечения кибербезопасности с человека на ИИ открывает новые риски и угрозы безопасности [4]. Один из таких рисков напрямую связан с человеческим фактором и стремлением ослабить контроль за системами безопасности после внедрения решений ИИ. Это связано с хорошими результатами, которые демонстрируют решения ИИ при решении задач кибербезопасности (распознавание вредоносного программного обеспечения, обнаружения кибератак и т.д.).

Людям свойственно игнорировать потенциальные риски, возникающие при передаче прав доступа системе ИИ. которая также была разработана людьми, что говорит о высокой вероятности наличия ошибок в реализации системы ИИ. Это может привести к реализации кибератак на организацию путем эксплуатации ошибок и недостатков в реализации механизма ИИ. Также следует отметить, что большинство систем ИИ требуют наличия предварительно размеченной обучающей выборки. Возникает риск наличия ошибок в обучающих выборках, допущенных человеком по невнимательности.

Такие ошибки могут привести к некорректной работе систем ИИ, что может иметь катастрофические последствия для кибербезопасности. Еще один важный риск связан с возможным конфликтом алгоритмов, используемых в системах ИИ для принятия решений. Конфликт может быть вызван тем, что алгоритмы создавались разными разработчиками, кроме того алгоритмы могут использовать достаточно сложные модели для принятия решений о безопасности, и установить, какой из алгоритмов принимает верные решения, в большинстве случаев невозможно. В докладе будут подробно рассмотрены современные решения ИИ в области кибербезопасности, а также приведены результаты исследования методов обхода интеллектуальных систем киберзащиты.

Список литературы 1. Artificial Intelligence Market—Key Application Areas for Growth in Healthcare IT, Forecast to 2022 [Электронный ресурс] // https://go.frost.com/NA_PR_MFernandez_K26D_AIHealthcareIT_Sep18. 2. Closing the IT Security Gap with Automation & AI in the Era of IoT [Электронный ресурс] // https://www.arubanetworks.com/ponemonsecurity/. 3. Nemesida WAF [Электронный ресурс] // https://waf.pentestit.ru/. Искусственный интеллект меняет кибербезопасность [Электронный ресурс] // https://www.it-world.ru/tech/science/142386.html.

Е.Ю. Павленко

Другие новости и статьи

« Влияние интернета и социальных сетей на духовно-нравственное и патриотическое воспитание молодежи

«Цифровые следы» человека и их использование в политическом управлении »

Запись создана: Воскресенье, 24 Май 2020 в 17:16 и находится в рубриках Новости.

метки: ,

Темы Обозника:

COVID-19 В.В. Головинский ВМФ Первая мировая война Р.А. Дорофеев Россия СССР Транспорт Шойгу армия архив война вооружение выплаты горючее денежное довольствие деньги жилье защита здоровье имущество история квартиры коррупция медикаменты медицина минобороны наука обеспечение обмундирование оборона образование обучение оружие охрана патриотизм пенсии подготовка помощь право призыв продовольствие расквартирование реформа русь сердюков служба спецоперация сталин строительство управление финансы флот эвакуация экономика

А Вы как думаете?  

Комментарии для сайта Cackle

СМИ "Обозник"

Эл №ФС77-45222 от 26 мая 2011 года

info@oboznik.ru

Самое важное

Подпишитесь на самое интересное

Социальные сети

Общение с друзьями

   Яндекс.Метрика