Слияние цифровых технологий: как искусственный интеллект помогает информационной безопасности

23 июля 2021

Слияние цифровых технологий: как искусственный интеллект помогает информационной безопасности

23 июля 2021

Технологии искусственного интеллекта все чаще применяются для оптимизации бизнес-процессов. В том числе с помощью машинного разума предприятия повышают надежность данных.


Задачи, которые искусственный интеллект решает в рамках кибербезопасности:


Основное преимущество искусственного интеллекта — круглосуточная работа. Если аналитики кибербезопасности перегружены расследованием инцидентов и не успевают отработать все риски, искусственный интеллект станет подспорьем, способным предвидеть и предотвращать киберпреступления.

Сергей Рюхов, руководитель направления коммерциализации Института искусственного интеллекта Университета Иннополис:

— Работа по выявлению кибеугроз подразумевает монотонные повторяющиеся действия при высокой степени концентрации. Это «ручной» анализ большого объема данных и обнаружение аномальных зон. Искусственный интеллект особенно пригождается там, где есть информация для дальнейшего обучения: данные, собранные программным обеспечением безопасности сети, могут стать основой для распознавания новых видов кибератак.

Возможны различные способы применения искусственного интеллекта для защиты информации. Приведем несколько примеров.

Идентификация сетевых угроз

Безопасность корпоративных сетей подразумевает выявление стандартных и необычных запросов на подключение. Подозрительно, если при входе в систему пользователь запускает нетипичные для сотрудника программы или отправляет массовые рассылки. Отслеживание трафика входящих и исходящих коммуникаций «вручную» занимает много времени, тогда как в случае киберугроз именно оперативность зачастую играет решающую роль. Искусственный интеллект классифицирует действия пользователей в онлайн-режиме.

Мониторинг электронной почты

Фишинговая рассылка, зараженная вредоносным ПО, — один из самых распространенных видов кибератаки. Служба безопасности имеет доступ ко всем письмам сотрудников, однако проверить их в больших компаниях трудозатратно.
В данном случае на помощь приходят сразу две технологии искусственного интеллекта: компьютерное зрение различает изображения определенного размера или другие визуальные признаки, которые указывают на фальсификацию писем; обработка естественного языка — автоматизирует прочтение текстов и идентифицирует фразы и шаблоны, связанные с попытками незаконного вторжения.

Моделирование поведения пользователя

В случае, если хакеры зашли в корпоративные сервисы под учетными данными реального пользователя, обнаружить атаку сложнее, поскольку технически взлома не произошло. Однако отслеживание активности в данных сервисах позволяет проанализировать, соответствуют ли они обычной схеме действий пользователя. В случае, если активность носит хаотичный, непродуктивный характер, служба безопасности может инициировать проверку.
___________________________________

P.S.Ранее мы писали о программном обеспечении для анализа эмоционального и психологического состояния людей. Данный продукт разработан специалистами центра информационной безопасности и Института искусственного интеллекта Университета Иннополис. Возможности его применения разнообразны, и в том числе возможно выявление лиц, готовящихся к совершению противоправных действий. Узнать подробнее можно здесь