Три во­про­са

Direktor informatsionnoj sluzhby - - СОДЕРЖАНИЕ - ЯНА АБРАМОВА

По­след­ние до­сти­же­ния в та­ких сфе­рах, как раз­ра­бот­ка ис­кус­ствен­но­го ин­тел­лек­та, ак­тив­но ис­поль­зу­ют­ся ки­бер­пре­ступ­ни­ка­ми для ор­га­ни­за­ции бо­лее эф­фек­тив­ных атак. Со­глас­но ана­ли­ти­че­ским про­гно­зам, в 2018 го­ду та­кая си­ту­а­ция усу­гу­бит­ся: тех­но­ло­гия ис­кус­ствен­но­го ин­тел­лек­та от­кры­ва­ет но­вые воз­мож­но­сти для на­не­се­ния уда­ров по вир­ту­аль­ной эко­но­ми­ке.

А по недав­не­му про­гно­зу Fortinet, так­же ки­бер­пре­ступ­ни­ки нач­нут со­че­тать эту тех­но­ло­гию с ата­ка­ми, ори­ен­ти­ро­ван­ны­ми на по­иск, вы­яв­ле­ние и ис­поль­зо­ва­ние уяз­ви­мо­стей сред по­став­щи­ков об­лач­ных услуг по всем на­прав­ле­ни­ям.

А как об­сто­ят де­ла по дру­гую сто­ро­ну бар­ри­кад? О тен­ден­ци­ях при­ме­не­ния ис­кус­ствен­но­го ин­тел­лек­та в сфе­ре ин­фор­ма­ци­он­ной без­опас­но­сти рас­ска­зы­ва­ет Илья Мед­ве­дов­ский, ге­не­раль­ный ди­рек­тор Digital Security.

Ка­ко­вы в це­лом пер­спек­ти­вы при­ме­не­ния ис­кус­ствен­но­го ин­тел­лек­та в ки­бер­без­опас­но­сти? Ка­кие на­прав­ле­ния ин­фор­ма­ци­он­ной без­опас­но­сти мо­гут боль­ше все­го ока­зать­ся под при­це­лом и по­че­му? Где мо­жет быть наи­боль­шая вы­го­да?

На се­го­дняш­ний день се­реб­ря­ной пу­ли под на­зва­ни­ем «ис­кус­ствен­ный ин­тел­лект» в сфе­ре ин­фор­ма­ци­он­ной без­опас­но­сти нет и в бли­жай­шее вре­мя точ­но не бу­дет. Су­ще­ству­ю­щие тех­но­ло­гии ИИ на­пря­мую очень пло­хо впи­сы­ва­ют­ся в боль­шин­ство за­дач ин­фор­ма­ци­он­ной без­опас­но­сти.

Од­на­ко есть класс за­дач, где ис­поль­зо­ва­ние ИИ мо­жет дать и уже да­ет на прак­ти­ке впе­чат­ля­ю­щие ре­зуль­та­ты. На­при­мер, об­на­ру­же­ние уяз­ви­мо­стей опре­де­лен­ных клас­сов, а так­же по­ве­ден­че­ских ано­ма­лий поль­зо­ва­те­лей и дру­гих воз­мож­ных ано­ма­лий. Здесь мы ждем про­ры­ва, и ча­стич­но он уже про­изо­шел – ре­зуль­та­ты ра­бо­ты та­ких си­стем впе­чат­ля­ют. В част­но­сти, мы по­сле двух лет ра­бо­ты в этой об­ла­сти ре­а­ли­зо­ва­ли ИИ на прак­ти­ке в на­ших си­сте­мах и се­год­ня мо­жем точ­но ска­зать, что это ре­аль­но ра­бо­та­ет и по­лу­чен­ные ре­зуль­та­ты все­ля­ют оп­ти­мизм. Дру­гое де­ло, что все это – лишь неболь­шая часть сфе­ры без­опас­но­сти, по­это­му, по­вто­рюсь, се­год­ня по­ка го­во­рить о ка­ком-то про­ры­ве в ис­поль­зо­ва­нии ис­кус­ствен­но­го ин­тел­лек­та в ин­фор­ма­ци­он­ной без­опас­но­сти точ­но не при­хо­дит­ся.

В чем вы ви­ди­те наи­бо­лее кри­тич­ные про­бле­мы? Что мо­жет стать ба­рье­ра­ми для ис­поль­зо­ва­ния ИИ в без­опас­но­сти?

О чем се­год­ня точ­но сто­ит за­ду­мать­ся, так это о том, что ИИ на дан­ный мо­мент мо­жет быть крайне по­ле­зен имен­но для на­па­де­ния. Ис­кус­ствен­ный ин­тел­лект прак­ти­че­ски иде­аль­но мо­жет быть при­ме­нен зло­умыш­лен­ни­ка­ми при ис­поль­зо­ва­нии со­ци­аль­ной ин­же­не­рии. Ко­гда де­ло ка­са­ет­ся ин­фор­ма­ци­он­ной без­опас­но­сти, ни­ко­го не устро­ит точ­ность об­на­ру­же­ния в 50% или да­же 60%. А вот в со­ци­аль­ной ин­же­не­рии под­нять ве­ро­ят­ность успе­ха на несколь­ко про­цен­тов – это пре­крас­ный ре­зуль­тат. Дру­гое де­ло, что ИИ здесь име­ет смысл при­ме­нять толь­ко на «боль­ших чис­лах» – то есть не при це­ле­вых, а при мас­со­вых ата­ках, а зна­чит, ком­па­нии мо­гут спать от­но­си­тель­но спо­кой­но.

Сфе­ра ин­фор­ма­ци­он­ной без­опас­но­сти все­гда бы­ла ха­рак­тер­на тем, что за­щи­та от­ста­ет от на­па­де­ния. Мо­жет ли при­ме­не­ние ИИ из­ме­нить со­от­но­ше­ние сил?

В це­лом на се­го­дняш­ний день ИИ в этой сфе­ре де­ла­ет толь­ко пер­вые ша­ги, но я по­ла­гаю, что мы еще услы­шим мно­го все­го ин­те­рес­но­го и ждать оста­лось не так дол­го. Еще год на­зад я сам был скеп­ти­ком – счи­тал, что вряд ли ИИ смо­жет ме­ня при­ят­но уди­вить в слу­чае об­на­ру­же­ния уяз­ви­мо­стей, но ре­зуль­та­ты на­шей ла­бо­ра­то­рии пер­спек­тив­ных ис­сле­до­ва­ний, а за­тем пе­ре­нос всех ее раз­ра­бо­ток в ре­лиз на­гляд­но по­ка­за­ли, что я зря со­мне­вал­ся – у прак­ти­ков ИИ ре­аль­но ра­бо­та­ет. Од­на­ко это спра­вед­ли­во да­ле­ко не для всех и не все­гда.

Илья Мед­ве­дов­ский, ге­не­раль­ный ди­рек­тор Digital Security

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.