Искусственный интеллект сегодня на слуху у всех. Но действительно ли он так эффективен в области информационной безопасности? Эксперты Андрей Исхаков и Александр Калинин поговорили об ИИ и защиты данных, чтобы разобраться в реальной ситуации на рынке.
— Андрей, где искусственный интеллект действительно помогает в информационной безопасности
— В первую очередь там, где нужно автоматизировать рутинные процессы и повысить скорость реакции. Самые востребованные направления — это борьба с мошенничеством и поддержка команд безопасности.
Например, цифровой помощник для новичков в центрах мониторинга безопасности экономит массу времени. Вместо того чтобы искать ответы в документации, сотрудник быстро получает нужную информацию. Также хорошо себя показывают системы, которые выявляют странное поведение пользователей по их активности в корпоративных системах.
— Готовы ли заказчики вкладывать деньги в такие технологии
— Если говорить про команды безопасности и финтех, то здесь картина неоднозначная. Многие поставщики громко заявляют о машинном обучении в своих продуктах, но на практике результат часто разочаровывает.
Классические алгоритмы работают нестабильно — то пропускают реальные угрозы, то блокируют обычных пользователей. Из-за этого у заказчиков появляется недоверие к готовым решениям. Поэтому сейчас компании чаще создают собственные команды разработки, которые делают инструменты под конкретные задачи бизнеса.
— То есть важно не то, что продукт использует ИИ, а то, как он решает бизнес-задачи
— Именно так. В сфере безопасности работают с очень чувствительной информацией, системы максимально закрыты. Никто не купит решение, не будучи уверенным в его надежности.
Гораздо эффективнее собрать свою команду экспертов и создать инструмент, который учитывает специфику именно вашего бизнеса и ваши риски. Универсальные коробочные решения часто не справляются с уникальными задачами.
— У вас в компании есть собственные разработки на базе ИИ
— Конечно. Помимо помощников для аналитиков безопасности, мы создали несколько внутренних систем для поиска аномалий. Они анализируют события из разных корпоративных систем и помогают быстрее выявлять подозрительную активность.
Это наши собственные инструменты, заточенные под наши процессы. Они реально ускоряют работу и используются разными командами ежедневно.
Главный вывод: ИИ в информационной безопасности работает, но не как волшебная палочка, а как инструмент для решения конкретных задач. Компании все чаще выбирают не готовые продукты с громкими обещаниями, а собственную разработку под свои нужды.