изображение: recraft
Positive Technologies провела исследование об основных областях применения искусственного интеллекта (ИИ) в кибербезопасности. Согласно отчету, более чем в половине техник и тактик киберзащиты, представленных в матрице MITRE D3FEND, возможно использование ИИ. Сегодня 28% защитных мер уже могут осуществляться с помощью данной технологии, а в 27% подобные решения находятся на разной стадии разработки.
С помощью искусственного интеллекта сторона защиты может заранее определять, прогнозировать и предупреждать актуальные киберугрозы. Например, ИИ помогает защищаться от потенциальных утечек конфиденциальных данных, распознавая чувствительную информацию в документах и гибко корректируя их содержимое в зависимости от задачи и уровня допуска пользователя. Кроме того, технологии искусственного интеллекта могут быть применены для автоматического тестирования защищенности: например, в PT Dephaze генеративный ИИ помогает подбирать наиболее вероятные пароли для конкретной цели, анализировать текстовые файлы и формировать итоговый отчет.
Сегодня наиболее активно искусственный интеллект используется при обнаружении киберугроз, например, для анализа пользовательского поведения, сетевого трафика и данных об исполняемых файлах. Эксперты ожидают, что в будущем ИИ будет помогать в сборе информации о сети, поиске и учете сервисов и ПО, неизвестных ИТ- и ИБ-подразделениям. А поддерживать данные об ИТ-инфраструктуре в актуальном состоянии компаниям уже сейчас позволяют продукты для управления уязвимостями (MaxPatrol VM). Планируется, что ИИ сможет, например, более реалистично имитировать работу пользователя или системы и генерировать другие ловушки для злоумышленников, а также вести постоянную «биометрическую аутентификацию», то есть удостоверяться, что за компьютером работает конкретный человек.
Одно из главных преимуществ искусственного интеллекта в кибербезопасности – возможность выявлять ранее неизвестные угрозы. Так, средство поведенческого анализа в PT Sandbox и ML-помощник BAD (Behavioral Anomaly Detection) в MaxPatrol SIEM неоднократно демонстрировали такую способность. Анализируя появление аномалий и потенциально опасных паттернов действий, ML помогает обнаруживать эксплуатацию уязвимостей нулевого дня и работу неизвестного ВПО.
«Одна из целей внедрения ИИ технологий в мире кибербезопасности – создание автопилота, который не просто повысит скорость реакции на инцидент, но и значительно снизит нагрузку на специалистов. Это особенно актуально в условиях дефицита кадров и растущего числа кибератак с использованием искусственного интеллекта. Эффективность концепции подтвердил наш метапродукт MaxPatrol O2 на кибербитве Standoff 13 – автопилот выявлял и предотвращал атаки, не позволяя белым хакерам взломать копию инфраструктуры Positive Technologies», – отметил аналитик исследовательской группы департамента аналитики Positive Technologies Роман Резников.
Также ИИ значительно ускоряет принятие решений по инцидентам, предоставляя специалистам дополнительный контекст: объясняет сработки систем безопасности и дает советы. Кроме того, система автоматически формирует сценарий реагирования, предоставляя возможность быстро остановить атаку с различными вариантами участия и контроля со стороны эксперта.
Тем не менее применение искусственного интеллекта в кибербезопасности встречает и ряд сложностей, нуждается в качественных обучающих данных и работе высококлассных экспертов. Внедряемые ИИ-модули не только помогают защищаться от киберпреступников, но и сами представляют потенциальную цель для атак злоумышленников. Рекомендуем ответственно подходить к разработке и внедрению новых технологий, учитывая риски и угрозы, и помнить об общих рекомендациях для обеспечения личной и корпоративной кибербезопасности.
Оригинал публикации на сайте CISOCLUB: "Positive Technologies: в 55% защитных мер от киберугроз возможно применение ИИ".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.