В современном мире стремительно растет объем киберугроз. Каждые 14 секунд фиксируется новая кибератака, распространяются вирусы-шифровальщики, происходят кибер-нападения на целые государства, на инфраструктуру.
Более 1,5 трлн долларов потерь, на 6% в месяц растет социальная инженерия, и с каждым днем всё более очевидным становится, что человек не справляется с таким объемом киберугроз. «Объём киберугроз на сегодняшний день таков, что человек уже не может справиться с ним», – прокомментировал эту тенденцию Александр Ведяхин, первый заместитель Председателя Правления ПАО Сбербанк.
«На этом фоне одним из чрезвычайно актуальным становится вопрос – чем является искусственный интеллект в кибербезопасности, и какую роль он может сыграть при обеспечении киберзащиты. Является ли ИИ всего лишь модным увлечением, или его следует рассматривать как полезный инструмент в заданном контексте? Есть и такая точка зрения: искусственный интеллект сам является или потенциально может стать источником рисков в сфере кибербезопасности.
Если мы посмотрим на то, как отвечают на этот вопрос в различных странах, то увидим, что чаша весов все же склоняется к ответу, что искусственный интеллект – это все же полезный инструмент, в том числе и в рамках обеспечения киберзащиты. В ближайшее время в России будет принята стратегия развития ИИ, во многих странах аналогичные стратегии либо уже приняты на законодательном уровне, либо находятся в стадии разработки. Одновременно и в России, и во всех странах говорят о важности Cyber Security.» – обозначил позицию Ведяхин.
Есть и параллельное мнение насчёт ИИ. Его выразил Михаил Мамонов, заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации: «Искусственный интеллект никогда полностью не заменит интеллект человека, но он может стать серьезным подспорьем для решения широкого спектра задач и проблем».
«Безусловно, что в ведущих технологических странах активно обсуждают стратегии развития искусственного интеллекта, говорит о том, что ИИ – не модное увлечение, а именно инструмент, и вопрос следует ставить следующим образом: как можно использовать его на пользу обществу и государству?
Иногда ИИ сравнивают с новым электричеством, но тут есть существенное различие: электричество не решает, куда и когда ему течь, а ИИ призван это делать. И с учетом этого, на повестке дня оказывается вопрос о балансе между делегированием полномочий нейросити и повышением уязвимости этой системы. Этот баланс в той или иной мере, и с той или иной степени успешности как раз сейчас и стремятся найти высоко технологически развитые страны. А для этого необходимо, в том числе, урегулировать и огромный спектр не только технологических, но и нормативно-правовых, и даже этических вопросов. Пока эти вопросы не будут решены, мы, как государство, вряд ли сможет пойти дальше в контексте использования ИИ.
Есть еще проблема, связанная, с одной стороны, с большими данными в целом, а с другой стороны, имеющая непосредственное отношение к искусственному интеллекту. В этом году мы начинаем реализацию Национальной стратегии управления данными, а данные – это как раз то, что питает искусственный интеллект. Пока мы не поймем, как правильно использовать обезличенные большие данные, мы тоже не сможем серьезно продвинуться вперед, поскольку здесь возникнут, в том числе, вопросы о соблюдении антимонопольного законодательства», – сказал замминистра.
«Если же говорить в общем, я думаю, что надо понимать следующее: искусственный интеллект никогда не заменит интеллект человека. Но мы видим, что во многих сферах он становится серьезным подспорьем для решения самых разных проблем. И свою задачу мы видим в том, чтобы четко определить, какие вопросы и в каких сферах мы можем делегировать ИИ», – подвёл итог Мамонов.
Третью точку зрения представил Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», Генеральный директор «Ростелеком-Солар»: «На сегодняшний день искусственный интеллект нельзя рассматривать не только как панацею, но и как полезный инструмент для обеспечения кибербезопасности».
«Сейчас, к сожалению, в кибербезопасности очень небольшое количество атак, или векторов атак, в которых мы можем показать релевантный образец обучения системе искусственного интеллекта. В большинстве случаев у нас нет заранее определенного ответа на вопрос, который мы можем «скормить» машинному обучению и сказать, что вот образец, научись на нем определять атаку. Соответственно, мы не можем возложить на искусственный интеллект такую важнейшую задачу как выявление кибератак. То же самое относится и с исследованием даркнета и анализом зловредов, то есть инструментов атак, которые применяются.
С учетом вышесказанного, мы не можем говорить, что ИИ на сегодняшний день является панацеей или хотя бы полезным инструментом для выявления кибератак. Но это, конечно же, не означает, что он полностью бесполезен для информационной безопасности. Где он может применяться, это при решении относительно локальных и прикладных задач, связанных с поведением пользователей систем для выявления аномалий, внезапных отклонений от моделей их обычного поведения. Это первый момент. Второй момент, где ИИ может применяться – это антифрод-системы, противодействие выводу средств, поскольку здесь так же актуален поиск отклонений от нормального поведения пользователей системы. Так же, может быть, ИИ применим при выявлении уязвимостей системы.
В остальном же все, что говорится сейчас про ИИ – это, по моему убеждению, хайп, маркетинговый ход вендоров, которые подменяют достаточно простые понятия и инструменты модными на данный момент словами о машинном обучении и искусственном интеллекте», – отметил Ляпунов.
.jpg)