Искусственный интеллект постепенно перестаёт быть просто помощником для написания текстов и генерации картинок. Всё чаще нейросети становятся частью реальных систем кибербезопасности.
Недавно Яндекс опубликовал отчёт, в котором рассказал, как использует ИИ для защиты собственных сервисов и пользователей.
ИИ проверяет безопасность ещё на этапе проектирования
Один из внутренних инструментов компании — NeuroSecReview — анализирует архитектуру новых сервисов ещё до их запуска.
По данным Яндекса, благодаря этому скорость проверки безопасности выросла примерно в три раза.
Идея проста: находить потенциальные проблемы ещё до того, как они попадут в рабочую среду.
ИИ помогает специалистам SOC
В центре мониторинга безопасности (SOC) нейросети используются для анализа событий и подготовки кратких сводок.
Это позволяет специалистам сосредоточиться на действительно опасных инцидентах.
Интересно, что около 74% правил, которые предлагает ИИ, в итоге внедряются в работу.
То есть искусственный интеллект выступает не просто как чат-бот, а как полноценный помощник для аналитиков.
За год автоматически отражены сотни DDoS-атак
Система «Антиробот» за год справилась с 866 крупными DDoS-атаками.
Причём 99,99% из них были обработаны автоматически, без вмешательства человека.
Это ещё один пример того, насколько сильно автоматизация изменила современные системы защиты.
ISO 42001 — стандарт для ИИ-систем
Яндекс стал одной из первых компаний в России, получивших сертификат ISO 42001.
Этот международный стандарт касается управления системами искусственного интеллекта и подтверждает, что разработка и тестирование нейросетей проходят с учётом требований безопасности, прозрачности и этических принципов.
Bug Bounty теперь включает генеративный ИИ
Отдельное направление программы Bug Bounty посвящено поиску уязвимостей в генеративных нейросетях.
Кроме того, ИИ помогает автоматически группировать повторяющиеся отчёты исследователей, что ускоряет обработку заявок.
Что это значит для отрасли
Ещё несколько лет назад искусственный интеллект в информационной безопасности рассматривался в основном как вспомогательный инструмент.
Сегодня ситуация меняется.
ИИ начинает использоваться на всех этапах:
- проектирование сервисов;
- поиск уязвимостей;
- анализ инцидентов;
- автоматическое отражение атак;
- обработка отчётов исследователей безопасности.
Иными словами, искусственный интеллект постепенно становится не отдельной функцией, а одним из фундаментальных элементов современных систем кибербезопасности.