Искусственный интеллект поможет в борьбе с кибератаками

Безопасность
мобильная версия
, Текст: Антон Труханов

В скором времени технологии искусственного интеллекта (ИИ) и машинного обучения позволят бороться с кибератаками намного эффективнее, чем сейчас. Специальные алгоритмы позволят компьютерам автоматически анализировать успешные атаки хакеров и генерировать стратегию борьбы с ними.


Машинное обучение будут применять в борьбе с хакерами

Защиту от кибератак и хакеров можно сделать намного более эффективной благодаря использованию алгоритмов машинного обучения, заявил Стюарт МакЛюр (Stuart McClure), глава технологической компании Cylance, в ходе Всемирного экономического форума в Давосе.

«На сегодняшний день, абсолютной нормой считаются новости о постоянных утечках конфиденциальных данных и кибератаках хакеров на информационные системы компаний и организаций. При этом частота, интенсивность и масштаб подобных атак с каждым годом только увеличиваются. Но при расследовании подобных атак, мы задаемся неправильными вопросами. Вместо того, чтобы искать виновников кибератаки, нам следует подумать о том, как они их осуществляют, почему доступ ко многим компьютерным системам можно получить настолько просто, и почему это остается так», — считает МакЛюр.

ИИ будет заниматься анализом кибератак вместо людей

Компания Cylance намерена изменить подход к кибербезопасности с помощью использования искусственного интеллекта и возможностей машинного обучения. Специалисты компании считают, что наиболее эффективным решением будет использовать алгоритмы искусственного интеллекта для предотвращения будущих атак. Предполагается, что с помощью машинного обучения можно создать программное обеспечение, которое будет в режиме реального времени анализировать уже осуществленные кибератаки, чтобы иметь возможность предсказывать их в будущем.

«Наши алгоритмы машинного обучения берут большие объемы данных, которые слишком велики для полноценного анализа специалистами-людьми, и подвергают их обработке, чтобы иметь эффективные решения для борьбы с подобными атаками в будущем», — отметил Стюарт МакЛюр. 

По его мнению, расширение использования технологии машинного обучения в сфере кибербезопасности может стать ключевым фактором, который существенно увеличит эффективность защитных решений. Кроме того, перевод множества задач по анализу на обработку системами под управлением искусственного интеллекта позволит компаниям избавиться от необходимости нанимать большие количества квалифицированных аналитиков, которые на сегодняшний день занимаются исследованиями произошедших кибератак. Это позволит масштабировать бизнес и освободить сотрудников от множества повседневных задач, чтобы перевести их на решение более комплексных проблем – например, анализ самых продвинутых атак, которым удается обходить существующие системы безопасности. 

«О практическом применении искусственного интеллекта в борьбе с кибератаками говорить еще очень рано. Но некоторые технологии, применяемые в современных решениях, будут развиваться в направлении ИИ. В частности, это поведенческий анализ в системах DDoS, IPS, APT, а также алгоритмы самообучения в WAF и прочее», — считает Алексей Андрияшин, руководитель системных инженеров компании Fortinet. 

О практическом применении искусственного интеллекта в борьбе с кибератаками говорить пока еще очень рано

Мнения по поводу ИИ разделились

Как отмечают СМИ, тема искусственного интеллекта в целом широко обсуждалась на последнем Всемирном экономическом форуме в Давосе. По этому вопросу высказывались многие представители бизнеса и политики, а мнения по поводу все более активного применения ИИ в повседневной жизни разделились, включая как позитивные ожидания от применения новых технологий, так и обеспокоенность потенциально негативными последствиями подобных инноваций. 

«Многие решения, которыми мы уже ежедневно пользуемся, каких-то сто лет назад можно было отнести к области фантастики. Технологии развиваются стремительно, и возможно через пару десятков лет технологии с элементами ИИ станут применяться на практике так же, как, например, нейронные сети сегодня. Основной риск, на мой взгляд — это чрезмерная уверенность в возможностях ИИ. Полное доверие к подобным системам может привести к потере контроля над ситуацией на самых ранних стадиях развития кибератаки», — отметил Алексей Андрияшин.