Вот чем нейросети помогают бизнесу совместно с СОА или самостоятельно.
Автоматически находят базовые виды угроз. Например, фишинг, DDoS-атаки, спуфинг и другие. Машинное обучение помогает уменьшить количество ошибок в распознавании угроз. При этом ИИ сохраняет высокий уровень защиты, даже когда нагрузка на серверы компании сильно увеличивается.
Прогнозировать атаки до их начала. А значит, можно заранее усилить защиту серверов. Так получится уменьшить или совсем предотвратить ущерб от взлома, это сэкономит деньги и нервы.
Обрабатывать большое количество данных. Например, если нужно постоянно мониторить транзакции всех клиентов банка. Человеку сложно проанализировать настолько объемный поток входящих сигналов, а значит, нужен помощник — ИИ. Ученые из Санкт-Петербургского политехнического университета Петра Великого (СПбПУ)
создали нейросеть, которая анализирует транзакции. Ее обучали на переводах, которые делали мошенники и обычные люди.
Например, человек годами просто оплачивал покупки с карты, а в один момент резко перевел сто тысяч рублей отдельными платежами разным физическим лицам. Нейросеть насторожится: поместит транзакцию в подозрительные и отправит сигнал работнику банка. Такая технология помогает защитить клиентов банков от мошенников, а также экономит время сотрудников и повышает эффективность поимки преступников.
Анализировать поведенческие факторы пользователей. К ним относятся: географическое расположение, время выхода в Сеть, выполнение определенных действий и их продолжительность.
Например, пользователь постоянно заходил в свой рабочий аккаунт из России и проводил время на одних и тех же сайтах, а потом через час оказался совершенно в другой стране и серфит по сайтам, которыми совершенно не интересовался до этого. Так ИИ выявляет, действительно ли владелец использует свой аккаунт или его взломали. Это особенно важно для контроля за рабочими учетными записями, так как через одну учетку можно нанести вред всей ИТ-инфраструктуре компании.