Спецпроекты

Безопасность Цифровизация

Почему искусственный интеллект все чаще принимают на кибервооружение?

Количество атак на информационные системы растет каждый год двузначными темпами. При этом атаки становятся все изощреннее, потенциальных целей, в число которых теперь входят устройства интернета вещей и умные домашние устройства, — все больше, а ущерб от атак — все выше. «Классические» средства антивирусной борьбы уже не способны справиться с такими эпидемиями, и на помощь приходят решения на базе искусственного интеллекта.

На информационную безопасность тратят все больше

Одновременно с ростом количества атак и ущерба от них, растут и затраты на кибербезопасность. По оценке Gartner, расходы на системы ИБ и управления рисками в 2020 г. достигнут $131 млрд, а в 2022-м — увеличатся до $174 млрд, из них примерно $50 млрд будут направлены на защиту клиентских систем. Продажи облачных платформ и приложений для обеспечения безопасности вырастут с $636 млн в 2020 г. до $1,63 млрд в 2023-м, а систем обеспечения безопасности приложений за этот же период — с $3,4 млрд до $4,5 млрд. Растет и рынок услуг в области ИБ, за последний год он увеличился с $62 млрд до $66,9 млрд.

Однако сами по себе деньги все вопросы решить не могут. Большинство специалистов по информационной безопасности сегодня перегружены анализом журналов, предотвращением попыток взлома, расследованием возможных случаев мошенничества и т. д. Дефицит кадров велик, поэтому в ИБ-индустрии все с большей надеждой смотрят на решения в области искусственного интеллекта.

По оценке MarketsandMarkets, в 2019–2026 гг. рост рынка средств ИИ для обеспечения кибербезопасности будет расти в среднем на 23,3% в год, с $8,8 млрд до $38,2 млрд.

Динамика рынка средств ИИ для кибербезопасности по регионам, $млрд

dinamikarynkasredstviidlyakiberbezopasnostiporegionam1.jpg

Источник: MarketsandMarkets, 2019

Учитывая острую нехватку опытных специалистов по обеспечению безопасности и огромные объемы данных, с которыми приходится работать организациям, многие компании уже используют возможности ИИ для обеспечения кибербезопасности или планируют сделать это.

Предполагается, что искусственный интеллект освободит специалистов от рутинных задач, взяв на себя большую часть рутинных процедур. Так, например, ИИ-решения могут анализировать события в сфере безопасности, обнаруживать отклонения в работе программ и устройств от «нормы», и оповещать об этом сотрудников службы ИБ.

Другое поле деятельности ИИ — контроль поведения сотрудников, детектирование странностей в их поведении (запрос ненужных по работе данных, или нужных — но в необычно больших объемах и т. д.). Особое внимание правильно обученная система будет уделять критически важным корпоративным ресурсам и владельцам привилегированных учетных записей — согласно оценке Forrester Research, 80% нарушений в настоящее время вызваны скомпрометированными привилегированными учетными данными. Так что, как полагают в Gartner, уже в 2021 г. средства PAM (Privileged Access Management, управление доступом привилегированных пользователей) будут использовать три четверти крупных предприятий (в 2018 г. такие средства применяли около половины компаний).

По странам и вертикалям

Степень заинтересованности служб ИБ в искусственном интеллекте меняется от страны к стране, а также зависит от отрасли. В начале года консалтинговая компания Capgemini опубликовала результаты исследования о положении в области кибербезопасности. Компанией было опрошено 850 руководителей высшего звена из 10 стран (Австралии, Великобритании, Германии, Индии, Италии, Испании, Нидерландов, США, Франции, Швеции), 20% респондентов занимали пост ИТ-директора, 10% — руководителя службы ИТ-безопасности. Компании представляли семь сфер деятельности — производство потребительских товаров, ритейл, банковский сектор, страхование, автомобилестроение, ЖКХ и телеком.

Картина оказалась невеселой. Более половины (56%) отметили, что их ИБ-аналитики перегружены, поэтому в почти четверти (23%) компаний расследуются не все выявленные инциденты, а, значит, не принимаются меры для предотвращения аналогичных атак в будущем. 42% отметили рост количества атак на «чувствительные ко времени» приложения, к таковым относятся, например, ПО для управления транспортом, рост такого рода инцидентов составил 16%.

Неудивительно, что 69% опрошенных считают, что для эффективного реагирования на кибератаки необходимы средства искусственного интеллекта. Эта цифра — средняя по всем отраслям, скажем среди руководителей телекоммуникационных компаний такого мнения придерживаются 80%, а в ЖКХ она менее 60%.

Доля организаций, полагающих, что без средств ИИ они не смогут бороться с кибератаками, по отраслям

dolya_organizatsij_polagayushchih_chto_sredstva_ii_pomogut_im_borotsya_s_kiberatakami1.png

Источник: Capgemini, 2020

По оценке Capgemini, если до 2019 г.почти каждая пятая организация использовала искусственный интеллект для улучшения кибербезопасности, то в текущем году таких организаций будет уже более 60%. Почти половина опрошенных (48%) заявила, что бюджеты на ИИ-решения в области кибербезопасности увеличатся в 2020 финансовом году в среднем на 29%.

Впрочем, объемы вложений будут довольно сильно меняться от страны к стране. Если в США 83% респондентов считают, что они не справятся с кибератаками без привлечения средств ИИ, то в Швеции — всего лишь 54%.

Уровень использования средств ИИ для защиты ИТ-инфраструктуры

urovenispolzovaniyasredstviidlyazashchityit1infrast1ruktury.jpg

Источник: Capgemini, 2020

Приоритетные варианты использования ИИ для повышения уровня кибербезопасности — обеспечение безопасности сети и защита данных. Решения интернета вещей пока отстают, но и появились они лишь в последние годы.

И щит, и меч

Разумеется, возможности искусственного интеллекта используют или готовятся использовать не только сотрудники служб информационной безопасности, но и их оппоненты — злоумышленники из хакерских структур.

ИИ в руках хакеров, так же, как и на службе отделов ИБ, может взять на себя разнообразную «рутину», например — рассылку фишинговых писем, анализ защитных механизмов корпоративных систем и поиск их слабых мест. За счет возможностей ИИ-систем к обучению они могут быть эффективно использованы также для осуществления целевых атак на конкретных людей, обычно — высокопоставленных (этот вид фишинга называется whaling (охота на китов).

Например, в IBM Research создали хакерский инструмент DeePLocker, в котором с помощью ИИ «спрятали» вирус-шифровальщик WannaCry внутри программы видеоконференцсвязи. Программа работает нормально, пока не попадает на компьютер к намеченной жертве, которую идентифицирует с помощью средств распознавания лица, голоса, некоторых других дополнительных факторов. После чего запускается вирус, дотоле ничем себя не проявлявший, и поэтому не поддававшийся опознанию антивирусными средствами.

А исследователи Нью-Йоркского университета создали нейросеть DeepMasterPrints, способную подделывать отпечатки пальцев — в ходе тестирования сработали 23% созданных ею отпечатков.

Извечное соревнование «щита и меча» в плане использования искусственного интеллекта для защиты от кибератак и для усиления их мощи, уже идет и его интенсивность будет быстро нарастать. От того, кто больше преуспеет в этой гонке, во многом зависит безопасность ИТ-систем уже в ближайшие годы.

Сергей Орлов

Короткая ссылка