Использование искусственного интеллекта при построении результативной кибербезопасности

Осторожно, мошенники! Их атаки стали намного быстрее и опаснее: можно генерировать скрипты, дипфейки и фишинговые письма, модифицировать эксплойты, обходить капчи. Всё благодаря технологиям искусственного интеллекта. В ответ на это белые хакеры из Positive Technologies внедрили ИИ в свои центры мониторинга — и скорость нейтрализации кибератак ощутимо повысилась. Как удалось этого достичь, вкратце. - Предсказание ML-моделью трендовых уязвимостей. Ежедневно модель машинного обучения анализирует весь хакерский даркнет и прогнозирует самые трендовые уязвимости, а затем производится сканирование приложений на их наличие. - Искусственный интеллект как ассистент аналитиков информационной безопасности. Рекомендательная ML-модель проводит поведенческую аналитику, выявляет подозрительных пользователей и аномалии, которые есть в системе, и обращает на них внимание оператора. А генеративный ИИ даёт текстовое пояснение киберугрозы. - Сетевой анализатор нешифрованного трафика. Нет необходимости долго расшифровывать трафик: алгоритм ML кластеризует временные узлы и обнаруживает аномалии. ML-модель, обученная на шифрованном трафике, находит нелегитимное ПО и динамические домены. - Применение ML в песочнице: детекция вредоносных файлов (из трафика или почты). Модель анализирует трассы (цепочки процессов). - ML-технологии в популярных firewall. Свёрточные нейросети защищают веб-ресурсы: классифицируют зловредный и легитимный код, расположенный на сайте. #десятилетиенауки #МинобрнаукиРоссии #популяризациянауки