XIII Международная студенческая научная конференция Студенческий научный форум - 2021

Аннотация

В данной статье рассматриваются вопросы кибербезопасности, а также перспективы использования искусственного интеллекта в сфере информационной безопасности.

Ключевые слова: Искусственный интеллект, кибербезопасность, информационная безопасность, машинное обучение

Annotation

This article discusses cybersecurity issues as well as the use of artificial intelligence in information security.

Keywords: Artificial intelligence, cybersecurity, information security, machine learning

На сегодняшний день количество кибератак продолжает быстро и неуклонно расти, при этом сами атаки становятся все более изощренными, а потенциальных целей, в число которых теперь входят устройства интернета вещей и умные домашние устройства, — все больше, а ущерб от атак — все выше.

Целью таких кибератак обычно является получение доступа к конфиденциальной информации, ее изменение или уничтожение, вымогательство денег у пользователей, нарушение функционирования вычислительных систем, отвечающих за работу деловых и финансовых центров, государственных организаций.«Классические» средства антивирусной борьбы уже не в состоянии справиться с такими повальными атаками, и на помощь приходят решения на базе искусственного интеллекта.

Действительно ли искусственный интеллект может существенно повысить уровень защищенности?

ИИ и машинное обучение стали значимыми технологиями в области информационной безопасности, поскольку они способны быстро анализировать миллионы событий и выявлять множество различных типов угроз – от вредоносных программ, использующих «уязвимости нулевого дня», до выявления сопряженного с риском поведения, которое может привести к фишинговой атаке или загрузке вредоносного кода. Эти модели искусственного интеллекта учатся на огромных объемах реальных данных и симуляций, чтобы уметьраспознавать новые типы атак сейчас. Анализ поведения создает профили пользователей и сетей, позволяя ИИ обнаруживать отклонения от установленных норм и реагировать на них.

Искусственный интеллект против Анализа Данных (Data Analytics)

ИИ является итеративной и динамичной системой. Такая системаумеетработатька с большим количеством данных, которые она анализируют, “учится” на опыте, и сама для себя вырабатывает признаки, по которым в будущем сможет отличать одно от другого, и тем самым становится все более развитой и автономной (т.е. не требующей вмешательства оператора).

Анализ данных, в свою очередь, представляет собой статический процесс, который исследует большие массивы данных, чтобы сделать выводы о содержащейся в них информации с помощью специализированных систем и программного обеспечения.

Сегодня ИИ имеет три уровня развития:

Вспомогательный интеллект (Assisted intelligence)-широко доступный на сегодняшний день, улучшает и оптимизирует решения человека, помогает делать работу быстрее и качественнее;

Расширенный интеллект (Augmented Intelligence)- помимо всего вышеперечисленного, способен находить наилучшие решения для конкретных условий, помогает человеку решать задачи, которые он не может выполнить самостоятельно.

Автономный интеллект (Autonomous intelligence)-разрабатываемый для будущего, предполагает самостоятельное принятие решений машинами.Примером этого будут самоходные транспортные средства, когда они войдут в широкое употребление.

Можно сказать, что ИИ обладает определенной степенью человеческого интеллекта: запасом знаний о предметной области, механизмами получения новых знаний и механизмами использования этих знаний. Машинное обучение, экспертные системы, нейронные сети и глубокое обучение-все это примеры или подмножества современных технологий искусственного интеллекта.

Машинное обучение использует статистические методы, чтобы дать компьютерным системам возможность "учиться" (например, постепенно повышать производительность), используя данные, а не будучи явно запрограммированными. Машинное обучение работает лучше всего, когда нацелено на конкретную задачу, а не на широкомасштабную миссию.

Экспертные системы - это программы, предназначенные для решения задач в специализированных областях. Подражая мышлению экспертов-людей, они решают проблемы и принимают решения, используя нечеткие правила, основанные на рассуждениях с помощью тщательно отобранных массивов данных.

Глубокое обучение является частью более широкого семейства методов машинного обучения, решения принимаются на основе имеющихся шаблонов, но также предусматривает самовольное внесение коррективов.

Нейронные сети используют модель программирования, которая позволяет компьютеру учиться на данных наблюдений. В нейронной сети каждый узел присваивает своему входу значение, представляющий, насколько он верен или неверен относительно выполняемой операции. Конечный результат затем определяется суммой таких значений.

ИИ идеально подходит для решения некоторых из наших самых сложных проблем, и кибербезопасность, безусловно, относится к этой категории. С сегодняшними постоянно развивающимися кибератаками машинное обучение и искусственный интеллект смогли автоматизировать возможность обнаружения угроз, реагируя более эффективно, чем традиционные программные подходы.

В то же время кибербезопасность представляет собой ряд уникальных проблем:

обширная поверхность атаки

сотни векторов атаки

большой дефицит квалифицированных специалистов по безопасности

масса данных, которые вышли за рамки проблемы человеческого масштаба

Самообучающаяся система управления кибербезопасностью на основе искусственного интеллекта способна решить многие из этих проблем. Существуют технологии, позволяющие правильно обучить эту систему непрерывному и независимому сбору данных из всех информационных систем, затемэти данные анализируются и используются для выполнения корреляции паттернов между миллионами и миллиардами сигналов, относящихся к поверхности атаки.

Результатом являются новые уровни интеллекта, обеспечивая человеческие команды в различных категориях информационной безопасности, включая:

Выявление новых угроз- фактор, оказывающий влияние на время реагирования на кибератаки. Задержка при реагировании возникает даже при угрозах известных типов. Новые виды атак, модели поведения и инструменты могут сбить специалистов с толку, в результате чего они будут реагировать еще медленнее. Программа на основе машинного обучения поможет распознать атаку, выявив общие черты у новой угрозы и обнаруженных ранее.

Контроль эффективности-важно понимать влияние различных инструментов безопасности и процессов безопасности, которые были использованы для поддержания надежного состояния безопасности. ИИ может помочь понять, где у вашей программы есть сильные стороны, а где пробелы.

Прогнозирование риска нарушения-системы на основе ИИ могут предсказать, как и где вы, скорее всего, подвергнетесь взлому, чтобы вы могли спланировать распределение ресурсов и инструментов для слабых мест. Предписывающие идеи, полученные на основе анализа ИИ, помогут настроить и улучшить элементы управления и процессы, чтобы наиболее эффективно повысить киберустойчивость.

В последние годы искусственный интеллект стал необходимой технологией по обеспечению информационной безопасности людей. Поскольку ИИ обеспечивает столь необходимый анализ и идентификацию угроз. В сфере безопасности ИИ может выявлять риски и определять их приоритеты, мгновенно обнаруживать любые вредоносные программы в сети, руководить реагированием на инциденты и обнаруживать вторжения еще до их начала.

Список использованных источников

Что такое искусственный интеллект? [Электронный ресурс]. – Режим доступа:

https://www.oracle.com/ru/artificial-intelligence/what-is-ai/

Искусственный интеллект и машинное обучение в кибербезопасности – прогноз на будущее [Электронный ресурс]. – Режим доступа:

https://www.kaspersky.ru/resource-center/definitions/ai-cybersecurity

Искусственный интеллект меняет кибербезопасность [Электронный ресурс]. – Режим доступа:

https://www.it-world.ru/tech/science/142386.html

Искусственный интеллект [Электронный ресурс].-Режим доступа: https://controleng.ru/innovatsii/iskusstvenny-j-intellekt/

Код для цитирования: Скопировать