становится мощным инструментом в руках специалистов по кибербезопасности, автоматизируя рутинные процессы, ускоряя обнаружение угроз и обеспечивая активную защиту. Однако для успешного использования ИИ необходимо правильно настроить системы и осуществлять контроль со стороны человека.
Примеры решений с использованием искусственного интеллекта на российском рынке
К примеру, система интеллектуального анализа событий стала первым продуктом в Едином реестре российских программ для электронных вычислительных машин и баз данных, который получил специальный признак, указывающий на отнесение программного обеспечения (ПО) к сфере искусственного интеллекта (ИИ).
ViPNet TIAS обладает следующими признаками ИИ: система предварительно обрабатывает и обогащает данные дополнительными признаками, в системе реализовано самообучение и самотестирование модели на автоматически формируемых выборках, система обнаруживает признаки компьютерных атак в цепочках событий ИБ.
Также признаки ИИ присутствуют в таких системах WAF (WebApplicationFirewall). Кроме WAF в ИБ искусственный интеллект также используется и активно развивается в SIEM системах нашей страны.