Берн Александр Сергеевич о применении искусственного интеллекта

Технологии искусственного интеллекта нашли широкое применение в информационных системах 

Их деятельность направлена на увеличение производительности труда, повышение продаж. А их использование в сфере информационных технологий является очень перспективным направлением, считает Александр Берн, специалист в сфере информационной безопасности.

Вместе с введением карантинных ограничений увеличилось и количество атак. При этом ландшафт угроз изменяется невероятными темпами. К примеру, Kaspersky сообщает о том, что их продукты отражают больше 700 млн атак за квартал. Это свидетельствует о том, что злоумышленники пользуются средствами автоматизации кибератак, чтобы проводить их в таких объемах. Среди прочих инструментов они используют технологии искусственного интеллекта. А с целью усовершенствования этих технологий применяется машинное обучение. За пример можно взять троян Emotet. В большинстве случаев он распространяется с помощью спам-фишинга. По всей вероятности, создатели этого трояна использовали искусственный интеллект, чтобы усиливать атаки.

С помощью искусственного интеллекта злоумышленники могут подбирать пароли намного эффективней, даже обходя двухфакторную аутентификацию. Именно поэтому невероятно важно развивать системы защиты, внедряя технологии искусственного интеллекта, машинного и глубокого обучения, комментирует Александр Берн. Это будет способствовать не только более мощной защите, но и позволит прогнозировать и оперативно реагировать на киберугрозы.

Из опыта организаций, которые внедряют технологии ИИ для анализа поведенческой деятельности и проведения аналитики, такие методы повышают эффективность обнаружения угроз, а также позволяют более быстро и эффективно реагировать на их появление и бороться с последствиями. Еще одним преимуществом использования технологий искусственного интеллекта является то, что они значительно сокращают количество ложных срабатываний при мониторинге и выявлении киберугроз.

Современные технологии искусственного интеллекта применяются в следующих классах решений:

• UEBA (User and Entity Behavior Analytics) – поведенческий анализ. Благодаря использованию моделей машинного обучения анализ основывается на результатах отработки соответствующих моделей. Это дает возможность заранее среагировать на возможные угрозы и находить скомпрометированные учетные записи еще до нанесения ими серьезного ущерба. С помощью алгоритмов анализа решения UEBA создают модели поведения пользователей. После их формирования система может выявить аномалии, после чего принимается решение о наличии угрозы в таком поведении и препятствовании его деятельности.

• NGFW (Next-Generation Firewall) – инструмент для профилирования трафика и выявления аномалий в нем. Благодаря техникам машинного обучения стало намного проще обнаружить DDoS-атаки. Это дает возможность вовремя среагировать и предотвратить негативные последствия киберугроз.

• Защита информации с помощью компьютерного зрения. Такие технологии могут распознавать объекты через камеру и фиксировать нарушения. Такие решения невероятно актуальны в условиях удаленного режима работы для осуществления контроля деятельности сотрудников и соблюдения ними корпоративных регламентов. Средства защиты информации на основе компьютерного зрения помогают предотвратить утечки конфиденциальной корпоративной информации.

Александр Берн считает, что искусственный интеллект является неотъемлемой частью борьбы с современными информационными угрозами. Использование технологий ИИ существенно сокращает время на выявление потенциальных угроз и позволяет проявлять реакцию на их появление.