Системный анализ, управление и обработка информации
151
УДК 004.056.5
ПРИМЕНЕНИЕ
ИСКУССТВЕННОГО ИНТЕЛЛЕКТА
В
ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ДАННЫХ
Д.В. Афанасьева
Проведен анализ возможных путей использования искусственного интеллекта
в области обеспечения информационной безопасности. Сделаны выводы о потенциале
использования данной высокой технологии для предотвращения несанкционированного
доступа к информации, а также уменьшения последствий при нарушении информаци-
онной безопасности.
Ключевые слова: кибербезопасность, информационная безопасность, искус-
ственный интеллект, данный, информация.
Информационная безопасность с учетом все шире внедряемых и ис-
пользуемых компьютерных систем занимает важное место в современном
мире. Каждый, будь то человек или компания, хочет уменьшить угрозу
кражи, удаления или изменения своей информации. В том числе и в автома-
тизированной системе большую роль играет кибербезопасность [1 – 3].
Согласно исследованию IDC «организации к 2020
году потратят
101,6 миллиарда долларов на программное обеспечение, услуги и оборудо-
вание для кибербезопасности».
Ведущие организации интегрируют десятки продуктов безопасно-
сти, но, тем не менее, боятся быть уязвимыми для атак. Это указывает на
то, что даже после увеличения расходов на безопасность,
нарушения без-
опасности не показывают никаких признаков прекращения или замедле-
ния.
Внедрение передовых технологий в области кибербезопасности
требует времени, которое позволяет детально обнаруживать атаки и ре-
шать их быстрее, чем специалисты по кибербезопасности, в качестве такой
технологии может выступать искусственный интеллект [4 – 6]. ИИ – это
технология, которая помимо прочего (рис. 1), может обнаруживать угрозы
и автоматически предпринимать необходимые действия для их устранения
и предотвращения.
Инструменты на базе ИИ отвечают различным потребностям в ки-
бербезопасности.
1. Биометрическая аутентификация.
Пароли
могут быть взломаны, что ставит под угрозу важную ин-
формацию пользователя, предприятия или государственного органа. Вот
где аутентификация на основе ИИ, будь то сканирование отпечатков паль-
цев и ладони, намного безопаснее, и система может сканировать их надеж-
но. Когда биометрические логины связаны с паролями, вероятность взлома
данных пользователя становится значительно ниже.
2. Ускорение обнаружения угроз.
Обычные системы кибербезопасности не способны обрабатывать
различные типы вредоносных программ одновременно. Кроме того,
не только планка кибербезопасности, но и хакеры также подняли стандарт.
Известия ТулГУ. Технические науки. 2020. Вып. 2
152
Для быстрого выявления расширенных угроз
необходимо использовать
передовые средства безопасности, которые могут решать такие пробле-
мы.
Компании внедряют управляемые ИИ системы, которые могут лег-
ко обнаружить угрозу с помощью распознавания образов с использовани-
ем передовых алгоритмов и кодов, которые постоянно обновляются.
ИИ в сочетании с машинным обучением эффективен при анализе
пути обхода сайта, микро-поведения вредоносных программ и любых зло-
намеренных действий, которые дополнительно
помогают принимать ре-
шения.
3. Быстрое реагирование на атаки.
Простое выявление угроз в режиме реального времени не имеет
смысла, если система не способна бороться с угрозами и предотвращать
их, прежде чем они нанесут незначительный ущерб системе.
Когда команда хакеров атакует систему из разных точек, ИИ не-
медленно соединяет точки и автоматически
предлагает планы по предот-
вращению атаки. ИИ использует интеллектуальную аналитику, которая
является более простым и быстрым подходом для выявления и устранения
атак. Например, когда система ИИ находит вредоносный файл в системе,
она преимущественно изолирует файл от системы.
4. Создание динамической среды аутентификации.
Данные могут также перехватываться в сетях. Это тревожная ситу-
ация
для сотрудников, которые получают удаленный доступ к системам,
что означает, что традиционные модели аутентификации более не безопас-
ны. Здесь ИИ приходит на помощь.
Системы ИИ создают глобальную среду аутентификации в режиме
реального времени, которая изменяет привилегии доступа в соответствии с
местоположением или сетью, используя многофакторную аутентифика-
цию. Это включает сбор данных и анализ поведения пользователя в при-
ложении, устройстве и сети при удаленном доступе к данным.
5. Уменьшение участия человека.
Никакая машина не может
превзойти творческий потенциал, вооб-
ражение и способность мыслить людей. Но решения, принимаемые инже-
нерами, также подкрепляются правильным набором данных, мнений и те-
кущих тенденций.
Изучение и использование значимых данных отнимает много вре-
мени, и решение задачи с высоким риском мгновенно становится невоз-
можным.
Когда компании создают безопасное приложение, использующее
технологию ИИ, сотрудники службы безопасности
получат передышку
благодаря автоматизации обнаружения и предотвращения угроз безопас-
ности без вмешательства человека.
Непрерывный анализ поведения пользователя в дополнение к про-
гнозирующей аналитике уменьшает вмешательство инженера для защиты
систем от серии атак. Сэкономленное время можно инвестировать в твор-
ческие и плодотворные начинания.
