В рамках форума Армия-2021 прошёл круглый стол «Искусственный интеллект как передовая технология для обеспечения информационной безопасности», организаторами которого выступили Минобрнауки России и Томский государственный университет систем управления и радиоэлектроники.
В связи с активным внедрением искусственного интеллекта, остро встаёт вопрос кадров в сфере информационной безопасности. Сейчас актуализируются системы высшего образования - вводятся новые стандарты с переходом на новое поколение, а также вносятся компоненты информационной безопасности.
Владимир Маслов, директор департамента цифровых технологий торгово-промышленной палаты рассказал, что сейчас IT-стартапам мало подать заявку, нужно тщательно изучить рынок. Такой подход спикер считает наиболее продуктивным. Кроме того, необходимо максимально сократить количество бюрократических процедур.
Андрей Перфильев, директор ООО «Маск Сэйф» рассказал об искусственном интеллекте при реализации проектов в сфере информационной безопасности. Киберпреступники все чаще используют ИИ при кибератаках. Компания «Маск Сэйф» уже может это учитывать в своей работе: прогнозировать и решать проблему атаки «нулевого дня».
Эффективность искусственного интеллекта в информационной безопасности определяется следующими факторами:
- - увеличение защиты информационных систем,
- - улучшение контроля за персоналом,
- - улучшение идентификации скрытых угроз,
- - сокращение времени между заражением и восстановлением информационной системы.
Спикер также рассказал об опыте работы с 13 компаниями, где использовались классические системы. Они были заменены на новые, с анализом трафика. За месяц старые системы обнаружили 400 вторжений, а новые - около 1000. Это все потому, что последние работают не только с готовыми базами данных, но и ищут угрозы вовне.
Владимир Елисеев, руководитель центра научных исследований и перспективных разработок АО «ИнфоТеКС» рассказал о технологии обнаружения аномалий при борьбе с уязвимостями «нулевого дня». Все киберугрозы делятся на два типа: целые (разрешение информационных систем) и широкого распространения (способ зарабатывания денег). Распространенная причина уязвимостей - низкая компетенция разработчиков и несовершенная работа программы.
Уязвимости нулевого дня - так называемые чёрные лебеди - ищутся с помощью большого количества методов искусственного интеллекта. По одному из них нужно встроить в устройство интернет вещей прошивку. Детектор сам будет определять нетипичные поведения, сигнал о проблеме сразу получит интернет-провайдер. Он уже на основе статистики сможет определить начало атаки и сразу ее предотвратить.
Управление данных делится на 2 части: данные, которые вносят эксперты и данные, которые появляются автоматически. Игорь Волуевич, помощник директора Росфинмониторинг, рассказал об онтологическом представлении данных предметной области. По его мнению, поток данных будет обучать систему, и объём знаний существенно так вырастет. «Росфинмониторинг» запустил проектирование фабрики моделей с машинным обучением. Система будет делать структуру для каждого события.