Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Обучение сотрудников основам безопасной разработки приложений
Новости

О тенденциях и направлениях применения искусственного интеллекта в сфере информационной безопасности

В эпоху цифровых технологий искусственный интеллект (ИИ) все глубже проникает не только в нашу повседневную жизнь, но и в процессы информационной безопасности. Что на самом деле стоит за этими алгоритмами: безграничные возможности или скрытые угрозы? Пролить свет на тайны ИИ и будущее защиты цифровых границ помог Константин Мельников, руководитель направления анализа и оценки цифровых угроз Infosecurity (ГК Softline).

Константин, расскажите о последних тенденциях развития искусственного интеллекта (ИИ) в России и за рубежом, и почему эта тема привлекает столько внимания сегодня?

Обсуждая текущие тенденции в области искусственного интеллекта (ИИ) и причины огромного интереса к этой теме, я начну со второй части вопроса. Интерес к ИИ в обществе растет, потому что для многих людей технологии ИИ до недавнего времени были чем-то из области фантастики или глубоких научных исследований. Сегодня же ИИ входит в нашу жизнь настолько естественно, что любопытство и стремление понять, как эти технологии можно использовать в повседневной жизни, приобретают массовый интерес. ИИ обещает нам мир, где многие задачи станут проще, где рутина уступит место креативу, а мы — получим больше свободы для самореализации. Это уже коснулось и нас в Infosecurity: некоторые процессы мы возложили на плечи ИИ, что дает нам возможность посвящать больше времени тем задачам, где без человека не обойтись.
Волну интереса к ИИ можно сравнить с золотой лихорадкой – кто успел первым воспользоваться возможностями, тот и впереди планеты всей.
Теперь о тенденциях развития. Волну интереса к ИИ можно сравнить с золотой лихорадкой – кто успел первым воспользоваться возможностями, тот и впереди планеты всей. Мы ежедневно видим сообщения о новых достижениях и разработках в области ИИ, которые поражают воображение и создают ощущение, что мы стоим на пороге новой эры. Взглянув на развитие ИИ в России и за рубежом, становится очевидно, что за пределами нашей страны инновации идут быстрее. Это может быть связано с различными факторами, в том числе с более открытой информационной средой и большими инвестициями в научные исследования. Но это не значит, что в нашей стране не происходит значительных событий в этой области. Возможно, здесь предпочитают следовать стратегии «молчание — золото», когда компании не раскрывают информацию, защищая свои разработки и инновации.

В чем различие между искусственным интеллектом и машинным обучением? Почему важно не смешивать эти понятия?

Искусственный интеллект – это область информатики, занимающаяся созданием устройств и программ, способных имитировать интеллектуальные функции человека. ИИ включает в себя множество подходов и технологий, таких как машинное обучение, глубокое обучение, нейронные сети и т.д.

Машинное обучение – это конкретная подобласть искусственного интеллекта, которая заключается в создании алгоритмов и моделей, которые позволяют компьютерам извлекать знания из данных и принимать самостоятельные решения на основе этого знания. Машинное обучение использует различные методы обучения, такие как надзорное обучение, обучение без учителя и обучение с подкреплением.

Важно не смешивать понятие искусственного интеллекта и машинного обучения, потому что искусственный интеллект включает в себя много других методов и технологий, не связанных с машинным обучением. При этом машинное обучение, хотя и является важной и широко используемой подобластью ИИ, не является единственным его аспектом. Отличие между этими двумя понятиями помогает лучше понимать разнообразие и возможности искусственного интеллекта и правильно применять соответствующие методы и технологии в различных областях.

Этот ответ дал сам ИИ. Ответ считаю исчерпывающим.

В чем, на ваш взгляд, заключается основная ценность применения ИИ для специалистов по информационной безопасности? Как обычные пользователи могут извлечь выгоду из использования ИИ в контексте кибербезопасности и не только?

Важный профит ИИ для специалистов по информационной безопасности заключается в его способности анализировать большие объемы данных – Big Data – в реальном времени. Это позволяет выявлять угрозы и аномалии, которые могут быть неочевидны для человеческого глаза. Благодаря обучению на огромных массивах данных, ИИ способен распознавать сложные паттерны поведения, которые могут указывать на попытку проведения кибератаки, фишинг, распространение вредоносного ПО или несанкционированный доступ. Также ИИ может автоматизировать рутинные задачи, связанные с мониторингом безопасности, освобождая специалистов для решения более сложных, нетривиальных задач.
Правильно настроенный и обученный ИИ станет неоценимым инструментом в руках специалистов и обычных пользователей, позволяя не только защищаться от киберугроз, но и улучшать качество жизни и работы.
Обычные пользователи тоже могут извлечь значительную выгоду из использования ИИ в контексте кибербезопасности и не только. Так, ИИ может защищать пользователей от фишинговых атак и вредоносного ПО, анализируя и фильтруя входящую почту и веб-трафик в режиме реального времени. Это помогает предотвратить потенциальные угрозы до того, как они нанесут вред. Кроме того, ИИ может облегчить повседневную жизнь пользователей за счет автоматизации некоторых задач, таких как помощь с ведением бюджета и его оптимизацией, медицинской диагностикой, обработкой электронной почты и организацией календаря, с образовательным процессом, написанием различных текстов и т.п.

Для успешного внедрения и использования ИИ в информационной безопасности и в других сферах требуется четкое понимание процессов, которые нужно оптимизировать, а также тщательно сформулированные требования и техническое задание. Правильно настроенный и обученный ИИ станет неоценимым инструментом в руках специалистов и обычных пользователей, позволяя не только защищаться от киберугроз, но и улучшать качество жизни и работы.

Почему ИИ может стать «врагом» как для ИБ-специалистов, так и для обычных пользователей?

Ответ на этот вопрос напрямую связан с такими терминами как «доступность», «публичность» и «развитие». С увеличением количества открытых источников и платформ для обмена знаниями, ИИ становится все более доступным для широкого круга пользователей, включая злоумышленников. Это означает, что сложные и мощные инструменты ИИ, способные настраиваться для выполнения уникальных и непредсказуемых атак, попадают в руки тех, кто может использовать их во вред. Также доступность ИИ выражается в том, что его используют как инструмент, позволяющий минимизировать финансовые, временные и трудовые затраты мошенников: там, где работало пятеро человек, может работать уже двое.

Что же касается развития, то злоумышленники, всегда находящиеся в поиске новых способов для осуществления своих намерений, быстро осознали потенциал ИИ как инструмента для проведения более сложных и тонко настроенных атак, предусматривающих полноту погружения в процессы жертвы. Кроме того, ИИ может упрощать и усиливать кибератаки, делая их более трудными для обнаружения и противодействия, что, в свою очередь, вызывает острую необходимость в инновациях и разработке стратегий защиты, способных справиться с угрозами нового поколения.

Можете ли вы рассказать с какими видами атак, где злоумышленники использовали ИИ, вы уже сталкивались? Как справлялись с этими вызовами?

В сфере кибербезопасности каждый новый день приносит свои вызовы, особенно когда речь заходит о злоумышленниках, вооруженных последними достижениями искусственного интеллекта. Начнем с «искусства» создания фальшивых личностей. ИИ сегодня способен воссоздать не только лица, но и голоса с поразительной достоверностью, делая фишинговые атаки и мошенничество более эффективными.
ИИ мастерски владеет искусством слова, анализом текстов, созданием визуального контента, что позволяет злоумышленникам разрабатывать убедительные сценарии обмана.
Следующий уровень – создание фейковых утечек информации. Злоумышленники с помощью ИИ могут генерировать убедительные, но ложные данные, чтобы ввести в заблуждение или нанести ущерб организации или конкретной личности. Для чего это преступникам, спросите вы? Ответ прост: 2024 год – год закона об оборотных штрафах за утечки. Любой злоумышленник может создать «фейковую утечку», которая будет выглядеть максимально реалистично. Эта ложная информация будет активно распространяться, привлекая внимание СМИ, партнеров, клиентов и контролирующих органов. В итоге это может привести к серьезным проблемам для организации, требующим значительных затрат времени, усилий и финансов для опровержения и доказательства своей невиновности.

Упомяну и вредоносное программное обеспечение, созданное с помощью ИИ. Оно может быть особенно коварным, ведь традиционные антивирусы могут оказаться бессильными перед его маскировкой. Здесь помогут только адаптивные системы обнаружения с элементами ИИ, способные обучаться на ходу и распознавать новые угрозы, как только они появляются.

ИИ также мастерски владеет искусством слова, анализом текстов, созданием визуального контента, что позволяет злоумышленникам разрабатывать убедительные сценарии обмана. Весомая часть этой работы – генерация поддельных фишинговых сайтов, которые настолько хорошо имитируют настоящие, что могут ввести в заблуждение даже самых бдительных.

В борьбе со злоумышленниками, которые используют ИИ, ключевыми остаются не только инновационные технологии, но и непрерывное обучение киберграмотности. В этой игре наша цель – всегда быть на шаг впереди, используя для защиты знания и инструменты, которые помогут в мире, где границы между реальностью и цифровым миром становятся все более размытыми.

Расскажите о наиболее запоминающемся случае из вашей практики, связанном с использованием ИИ злоумышленниками. Какие уроки были извлечены?

На самом деле, в текущих реалиях, каждое новое применение злоумышленниками технологий ИИ при атаках, является запоминающимся. Однако какое-то конкретное выделять не стану, и вот почему: каждый такой случай – это не просто инцидент, это урок, который нужно усвоить.

Главный принцип, который я вынес, заключается в том, что недооценка противника – это путь к поражению. Злоумышленники неустанно ищут новые способы использования ИИ для проникновения сквозь наши защитные барьеры, демонстрируя изобретательность и находчивость, которую мы не можем игнорировать.

Как ИИ помогает вам в борьбе с киберугрозами? Есть ли примеры успешного противодействия атакам с его помощью?

На текущий момент мы в Infosecurity экспериментируем с возможностями ИИ, стремясь превратить его в полноценного защитника. Хотя наш путь к полностью автономному ИИ-защитнику ещё только начинается, уже сейчас ИИ играет важную роль в нашей работе. Здесь и сейчас мы используем новые технологии как инструмент автоматизации ежедневных рутинных процессов.

Как вы видите роль ИИ в будущем информационной безопасности? Какие новые возможности и риски могут появиться?

Уверен, что искусственный интеллект станет не просто инструментом или помощником, а краеугольным камнем всей системы информационной защиты. ИИ, обладающий способностью к анализу Big Data, будет играть центральную роль, обеспечивая глубокую персонализацию и адаптацию к конкретным задачам и угрозам. Мы можем ожидать, что эти технологии станут настолько интегрированными в нашу повседневную жизнь, что их развертывание на различных устройствах будет происходить буквально одним кликом.

Будущее обещает новые возможности для защиты наших цифровых границ. ИИ сможет не только предоставлять мгновенный анализ и реакцию на угрозы, но и адаптироваться к изменяющимся тактикам злоумышленников, предугадывая и предотвращая атаки до того, как они нанесут вред. ИИ будет работать круглосуточно, обеспечивая защиту информационных систем на уровне, недоступном для человека.
Искусственный интеллект станет не просто инструментом или помощником, а краеугольным камнем всей системы информационной защиты.
Однако вместе с новыми возможностями появятся и новые риски. Противостояние между защитниками и нападающими достигнет нового уровня интенсивности. Злоумышленники, также использующие ИИ, будут искать способы обхода защитных механизмов, создавая постоянную гонку вооружений в цифровом пространстве. В этой гонке сроки для принятия решений человеком сократятся до минимума, что сделает невозможным эффективное реагирование без помощи ИИ.

Также нужно готовиться к тому, что с увеличением зависимости от ИИ в информационной безопасности увеличится и потенциальный ущерб от его компрометации. Это означает, что важность разработки надежных, безопасных и самообучающихся систем ИИ, способных противостоять попыткам манипуляции, станет критической.

Константин, не боитесь ли вы, что развитие ИИ рано или поздно приведет нас к восстанию машин?

Такого развития событий я не боюсь. «Восстание машин» пусть остается в литературе и кино, нагоняя страх на тех, кто не готов адаптироваться к реалиям. ИИ был и будет только инструментом в руках человека.
Новости Блог