Бизнес начинает использовать искусственный интеллект для борьбы с киберугрозами. Что из этого получилось?
В исследовании уровня ИТ-безопасности в разных странах мира, выполненном в текущем году по заказу ООН, одним из красноречивых показателей, суммирующих отношение государств к ИТ-защите, является рейтинг кибербезопасности. В этом списке России отведено 11-е место (два года назад было 43-е). Налицо - высокое достижение, но насколько место в мировом рейтинге коррелируется с реальным состоянием с ИТ-безопасностью на предприятиях различных отраслей экономики нашей страны, вряд ли ответят даже весьма авторитетные специалисты по информационной безопасности. Скорее всего, они, несмотря на высокую оценку, поставленную аналитиками ООН, выразят озабоченность ближайшим будущим информационной безопасности (ИБ). И в первую очередь эта озабоченность обусловлена растущей нехваткой ИБ-специалистов высокой квалификации.
В общем, эта нехватка уже довольно ощутима в компаниях всех стран мира, и поскольку для пополнения контингентов ИБ-специалистов требуется значительное время не только на обучение, но и приобретение опыта (который, собственно, определяет «высоту» квалификации), «спасительной соломинкой» все больше ИБ-экспертов считают роботизированные системы ИБ на базе искусственного интеллекта (ИИ). Например, международная ассоциация профессионалов в области управления ИТ - ISACA (Information Systems Audit and Control Association) утверждает, что в прошлом году в мире не хватало около 1 млн ИБ-специалистов, а потому нужно как можно быстрее заполнить этот всемирный «вакуум» системами ИИ (хотя бы выполняющими функции консультантов), которые в данном случае не вытесняют людей с рабочих мест, а занимают эти самые незанятые рабочие места.
Показательным примером «приема на работу» ИИ является известная американская компания Booz Allen Hamilton Inc, специализирующаяся на консалтинговых услугах в области менеджмента. В этой фирме работает более 80-ти офисов, расположенных по всему миру, и понятно, что ей нужно максимально защитить конфиденциальность всех потоков информации, которыми обмениваются ее подразделения. Для решения этой непростой задачи (далеко не в каждой стране можно нанять ИБ-специалиста высокой квалификации) в компании работают несколько «ИИ-консультантов», которые разыскивают слабые места в корпоративных сетях и компьютерных системах, выявляют необычные активности и другие отклонения от нормы и сообщают о них ответственным за ИБ сотрудникам. По мнению ИТ-директора компании, такое взаимодействие ИИ-специалистов со специалистами-людьми уже обеспечило создание «первой линии ИТ-обороны», которая пресекает большинство не очень сложных хакерских атак. А в ближайшем будущем ИИ «наберется опыта, «досамообучится» и тогда ему будет по силам препятствовать сложным сценариям киберугроз.
Еще одна американская компания - Trustwave Holdings, разрабатывающая и поставляющая системы безопасности на базе искусственного интеллекта, провела ИБ-аудит у своих компаний-клиентов в 96-ти странах мира, в результате чего выяснилось, что более 50% их ИБ-сотрудников неспособны противостоять сложным киберугрозам. Но если этим сотрудникам дать в подчиненные ИИ-консультантов по ИБ, ИТ-безопасность компаний поднимется на значительно более высокий уровень.
Комментарии
Отправить комментарий