Последние достижения в таких сферах, как разработка искусственного интеллекта, активно используются киберпреступниками для организации более эффективных атак. Согласно аналитическим прогнозам, в 2018 году такая ситуация усугубится: технология искусственного интеллекта открывает новые возможности для нанесения ударов по виртуальной экономике. А по недавнему прогнозу Fortinet, также киберпреступники начнут сочетать эту технологию с атаками, ориентированными на поиск, выявление и использование уязвимостей сред поставщиков облачных услуг по всем направлениям.
А как обстоят дела по другую сторону баррикад? .
Илья Медведовский, генеральный директор Digital Security |
Каковы в целом перспективы применения искусственного интеллекта в кибербезопасности? Какие направления информационной безопасности могут больше всего оказаться под прицелом и почему? Где может быть наибольшая выгода?
На сегодняшний день серебряной пули под названием «искусственный интеллект» в сфере информационной безопасности нет и в ближайшее время точно не будет. Существующие технологии ИИ напрямую очень плохо вписываются в большинство задач информационной безопасности.
Однако есть класс задач, где использование ИИ может дать и уже дает на практике впечатляющие результаты. Например, обнаружение уязвимостей определенных классов, а также поведенческих аномалий пользователей и других возможных аномалий. Здесь мы ждем прорыва, и частично он уже произошел – результаты работы таких систем впечатляют. В частности, мы после двух лет работы в этой области реализовали ИИ на практике в наших системах и сегодня можем точно сказать, что это реально работает и полученные результаты вселяют оптимизм. Другое дело, что все это – лишь небольшая часть сферы безопасности, поэтому, повторюсь, сегодня пока говорить о каком-то прорыве в использовании искусственного интеллекта в информационной безопасности точно не приходится.
В чем вы видите наиболее критичные проблемы? Что может стать барьерами для использования ИИ в безопасности?
О чем сегодня точно стоит задуматься, так это о том, что ИИ на данный момент может быть крайне полезен именно для нападения. Искусственный интеллект практически идеально может быть применен злоумышленниками при использовании социальной инженерии. Когда дело касается информационной безопасности, никого не устроит точность обнаружения в 50% или даже 60%. А вот в социальной инженерии поднять вероятность успеха на несколько процентов – это прекрасный результат. Другое дело, что ИИ здесь имеет смысл применять только на «больших числах» – то есть не при целевых, а при массовых атаках, а значит, компании могут спать относительно спокойно.
Сфера информационной безопасности всегда была характерна тем, что защита отстает от нападения. Может ли применение ИИ изменить соотношение сил?
В целом на сегодняшний день ИИ в этой сфере делает только первые шаги, но я полагаю, что мы еще услышим много всего интересного и ждать осталось не так долго. Еще год назад я сам был скептиком – считал, что вряд ли ИИ сможет меня приятно удивить в случае обнаружения уязвимостей, но результаты нашей лаборатории перспективных исследований, а затем перенос всех ее разработок в релиз наглядно показали, что я зря сомневался – у практиков ИИ реально работает. Однако это справедливо далеко не для всех и не всегда.