На II Международном конгрессе по кибербезопасности (ICC), организованном Сбербанком при участии Центра кибербезопасности Всемирного экономического форума и поддержке Ассоциации банков России и АНО «Цифровая экономика», прошла панельная сессия «Применение технологий искусственного интеллекта в кибербезопасности». Модератором дискуссии выступил первый заместитель Председателя Правления Сбербанка Александр Ведяхин. Об этом сообщает пресс-служба банка.
«Сохраняется полярность мнений о важности применения технологий ИИ в кибербезопасности, при этом все участники сегодняшнего диалога отметили важность его продолжения. Я с удовольствием увижу всех в следующем году на III Международном конгрессе по кибербезопасности, я уверен, мы также будем обсуждать тему ИИ и кибербезопасности и будем смотреть, как развивается пропорция в части ответов на вопросы, что такое ИИ в кибербезопасности - модное увлечение, полезный инструмент, лучшая технология отражения угроз или лишний риск и угроза», - сказал Александр Ведяхин.
«Мы понимаем, что AI (Artificial intelligence - искусственный интеллект) подрывает технологии киберпреступников. Но и киберугрозы подрывают AI. Наш человеческий мозг прогнозирует, что он почувствует, услышит и увидит. Это может вдохновить сообщество кибербезопасности создать систему прогнозирования в режиме реального времени, тогда мы сможем превентивно отвечать на кибератаки», - отметил замдиректора Центра по инновациям Университета Малайя Лу Чу Кионг.
Спикеры, раскрывая секреты технологической кухни использования AI, пришли в ходе дискуссии к несколько неожиданному выводу: на современном этапе говорить о максимально эффективном применении искусственного интеллекта для отражения киберугроз пока не приходится. AI может быть использован для определения отклонений в массивах данных, нарушении целостности программного обеспечения. Эти признаки позволят определить, что системы подверглись атакам. Однако научить машины пониманию того, что происходит кибератака, пока не получается: каждая из них не похожа одна на другую. Именно на создании технологий предсказательного моделирования будут сосредоточены усилия ученых в ближайшее время.
«Несколько лет назад был совершен прорыв в машинном обучении, когда нейронная сеть смогла по фотографии отличить кошку от собаки. Сейчас в кибербезопасности существует очень небольшое количество векторов атак, в которых мы можем показать релевантный образец, на котором система обучится. В большинстве случаев мы не можем AI показать эту самую ʺкошкуʺ и сказать, что это атака. Не имея релевантной выборки правильных ответов, мы не можем обучить AI. Поэтому мы не можем говорить, что сейчас ИИ является панацеей для борьбы с кибератаками», - высказал мнение гендиректор «Ростелеком-Солар» Игорь Ляпунов.
По мнению Сергея Гаричева, проректора по исследованиям и разработкам МФТИ, искусственный интеллект и кибербезопасность — тесно связанные понятия: «Важно говорить не о применении технологий ИИ в кибербезопасности, а наоборот, об использовании кибербезопасности в системах ИИ».
Опасения неспециалистов в отношении будущего применения и развития AI образно прокомментировал Алексей Натекин, основатель открытого сообщества исследователей данных России Open Data Science: «Все дело в том, как пользоваться AI - он может быть инструментом защиты, но он же может использоваться как инструмент кибератаки. Однако для решения некоторых задач, например для борьбы с информированным инсайдером, это не поможет».
Как на практике решаются задачи обеспечения кибербезопасности, рассказал Эйден У, гендиректор Huawei в России: «Системы компании атакуются 1 трлн раз в течение одного месяца, 200 раз в минуту. Мы организовали трехуровневую систему киберзащиты. Первый уровень - с использованием технологических продуктов, которые отсекают порядка 90% кибератак. На втором уровне применяется потенциал команды специалистов, которые разбирают каждую проблему. Но если атака проходит через эти два уровня, то вот здесь срабатывает ИИ и замечает аномалию».
Григорий Кабатянский, советник ректора по науке Сколковского института науки и технологий позитивно оценивает возможности AI, не видя в этом опасностей на сегодняшний день: «Машина учится, и учит ее сначала человек, потом она учит сама себя. Когда машина начнет думать, не решать задачи, а ставить их, когда она станет равноправным партнером с разработчиком, но это будет очень нескоро».
Его поддержал Михаил Мамонов, замминистра цифрового развития, связи и коммуникаций РФ: «Говорят, что ИИ — это новое электричество, но электричество не решает за вас, куда ему течь и сколько вольт дать. ИИ несет много полезного в себе. Все думают о том, как мы будем контролировать ИИ. Разработчики сейчас именно этим будут заниматься. ИИ будет просто облегчать нам жизнь, это полезная вещь».
Второй международный конгресс по кибербезопасности — ключевое мероприятие Global Cyber Week, международной недели по кибербезопасности, которая проходит 17–21 июня в Москве и является крупнейшим профильным событием в России и Восточной Европе. Мероприятие объединяет под своей эгидой ряд отраслевых форумов, собрав представителей российских и зарубежных государственных учреждений, международных организаций и транснациональных компаний, а также независимых экспертов и исследователей. Оператором конгресса выступает фонд Росконгресс.
Global Cyber Week открылась технической конференцией по практической кибербезопасности OFFZONE, которая прошла 17–18 июня. 19 июня состоялся онлайн-тренинг по международной кооперации бизнеса в борьбе с цифровыми угрозами Cyber Polygon, где наблюдатели могли на сайте следить за действиями участников в режиме реального времени.
Первый международный конгресс по кибербезопасности состоялся 5–6 июля 2018 года в Москве. Конгресс объединил свыше 2500 участников и порядка 700 организаций более чем из 50 стран.
