Защищает компьютеры, клиентов и целые предприятия от кибератак: как и где уже работает ИИ
Новости о взломе очередной базы данных и сливе информации в Сеть уже никого не удивляют. По данным компании МТС Red, в первом полугодии 2023 года количество кибератак выросло вдвое по сравнению с тем же периодом 2022 года. Например, в июне 2023 года произошли утечки из гипермаркетов «Ашан» и «Твой Дом», а в июле массированной хакерской атаке подверглись сайт и приложение РЖД. Чтобы лучше обезопасить себя и пользователей, компании начали использовать искусственный интеллект. Рассказываем, как нейросети защищают бизнес от злоумышленников.
Как работает ИИ в сфере кибербезопасности
Сейчас большинство систем обнаружения атак (СОА) используют правила и сигнатуры. С их помощью СОА анализируют входные данные и делают вывод, есть угроза или нет. Однако при малейшем отклонении атаки от уже знакомых правил взлом не распознается. С этой проблемой умеют справляться нейронные сети. Они отлично дополняют СОА, но могут применяться и как самостоятельная защита.
ИИ — это специальное программное обеспечение, которое устанавливают на серверы предприятия. Нейросеть внедряется в систему безопасности на предприятии в три этапа:
И СОА, и нейросеть работают на алгоритмах. Однако система обнаружения атак не учится новому, тогда как ИИ ищет решение самостоятельно на основе примеров, которые были в него загружены. Поэтому ИИ работает точнее.
ИИ — это специальное программное обеспечение, которое устанавливают на серверы предприятия. Нейросеть внедряется в систему безопасности на предприятии в три этапа:
- Определение слабых мест в ИБ компании. Как правило, опытные безопасники сразу могут назвать места, по которым будут бить злоумышленники: промышленное оборудование, банковские счета, компьютеры, мобильные телефоны.
- Подбор нейросети под задачи бизнеса. ИИ можно заказать у разработчиков с нуля или приобрести уже готовую систему с доработкой под требования конкретной компании.
- Обучение ИИ на данных компании. Для этого нейросети показывают обучающую выборку: «хорошее» поведение пользователя и «плохое». Причем для качественных тренировок требуется смоделировать десятки тысяч кибератак. Занимается этим ML-инженер — специалист, который обучает ИИ, вводит его в эксплуатацию и следит за его работой. Если в компании такого нет, нужно нанять его или обучить одного из сотрудников отдела безопасности. А в случае проблем или неполадок можно обратиться к агентству — разработчику программы.
И СОА, и нейросеть работают на алгоритмах. Однако система обнаружения атак не учится новому, тогда как ИИ ищет решение самостоятельно на основе примеров, которые были в него загружены. Поэтому ИИ работает точнее.
Нейросеть быстрее адаптируется к внешним сигналам, чем система обнаружения атак. Она может обработать намного больше данных за более короткий срок
Единожды настроенный ИИ выполняет одно и то же действие точно и скрупулезно. С ним не пройдут взломы с использованием социальной инженерии, он не чувствует усталости и не просит повысить оклад. Круглосуточный охранник без перекусов, сна и помесячной оплаты — мечта, а не сотрудник. Но его всё равно нельзя оставить без присмотра.
Человек управляет нейросетью, вносит исправления и принимает решения при неизвестных угрозах. Пока искусственный интеллект не может полноценно заменить отдел информационной безопасности. Но способен значительно улучшить и упростить работу специалиста по ИБ.
Человек управляет нейросетью, вносит исправления и принимает решения при неизвестных угрозах. Пока искусственный интеллект не может полноценно заменить отдел информационной безопасности. Но способен значительно улучшить и упростить работу специалиста по ИБ.
Как компании используют нейросети для защиты ИТ-инфраструктуры
ИИ уже применяют разные компании: банки, энергетические и телекоммуникационные корпорации. Например, в 2021 году Сбер разработал и внедрил нейросеть «Аура» в работу оператора беспроводной связи «Сбермобайл», чтобы распознавать телефонных мошенников и снизить количество финансовых преступлений. Нейросеть анализирует каждый входящий звонок, и, если она распознает злоумышленника, абонент слышит голосовое сообщение с предупреждением. ИИ обучали на тысячах реальных записей криминальных звонков, точность определения преступной схемы — 80%.
ИИ используют для предотвращения не только информационных, но и физических угроз. Например, компания «Стахановец» разработала «Антифото» — сервис для защиты корпоративных данных от утечек. В основе нейросети алгоритмы, которые считывают поток данных с веб-камеры ноутбука и распознают факт фотографирования экрана. Как только ИИ «видит» попытку съемки, он тут же прячет важное содержимое и оповещает службу безопасности. ПО устанавливают на рабочие ПК и определяют, какие приложения должны быть защищены от фотографирования.
ИИ используют для предотвращения не только информационных, но и физических угроз. Например, компания «Стахановец» разработала «Антифото» — сервис для защиты корпоративных данных от утечек. В основе нейросети алгоритмы, которые считывают поток данных с веб-камеры ноутбука и распознают факт фотографирования экрана. Как только ИИ «видит» попытку съемки, он тут же прячет важное содержимое и оповещает службу безопасности. ПО устанавливают на рабочие ПК и определяют, какие приложения должны быть защищены от фотографирования.
При попытке сфотографировать экран ПО сразу оповещает об этом руководителя компании
Вот чем нейросети помогают бизнесу совместно с СОА или самостоятельно.
Автоматически находят базовые виды угроз. Например, фишинг, DDoS-атаки, спуфинг и другие. Машинное обучение помогает уменьшить количество ошибок в распознавании угроз. При этом ИИ сохраняет высокий уровень защиты, даже когда нагрузка на серверы компании сильно увеличивается.
Прогнозировать атаки до их начала. А значит, можно заранее усилить защиту серверов. Так получится уменьшить или совсем предотвратить ущерб от взлома, это сэкономит деньги и нервы.
Обрабатывать большое количество данных. Например, если нужно постоянно мониторить транзакции всех клиентов банка. Человеку сложно проанализировать настолько объемный поток входящих сигналов, а значит, нужен помощник — ИИ. Ученые из Санкт-Петербургского политехнического университета Петра Великого (СПбПУ) создали нейросеть, которая анализирует транзакции. Ее обучали на переводах, которые делали мошенники и обычные люди.
Например, человек годами просто оплачивал покупки с карты, а в один момент резко перевел сто тысяч рублей отдельными платежами разным физическим лицам. Нейросеть насторожится: поместит транзакцию в подозрительные и отправит сигнал работнику банка. Такая технология помогает защитить клиентов банков от мошенников, а также экономит время сотрудников и повышает эффективность поимки преступников.
Анализировать поведенческие факторы пользователей. К ним относятся: географическое расположение, время выхода в Сеть, выполнение определенных действий и их продолжительность.
Например, пользователь постоянно заходил в свой рабочий аккаунт из России и проводил время на одних и тех же сайтах, а потом через час оказался совершенно в другой стране и серфит по сайтам, которыми совершенно не интересовался до этого. Так ИИ выявляет, действительно ли владелец использует свой аккаунт или его взломали. Это особенно важно для контроля за рабочими учетными записями, так как через одну учетку можно нанести вред всей ИТ-инфраструктуре компании.
Автоматически находят базовые виды угроз. Например, фишинг, DDoS-атаки, спуфинг и другие. Машинное обучение помогает уменьшить количество ошибок в распознавании угроз. При этом ИИ сохраняет высокий уровень защиты, даже когда нагрузка на серверы компании сильно увеличивается.
Прогнозировать атаки до их начала. А значит, можно заранее усилить защиту серверов. Так получится уменьшить или совсем предотвратить ущерб от взлома, это сэкономит деньги и нервы.
Обрабатывать большое количество данных. Например, если нужно постоянно мониторить транзакции всех клиентов банка. Человеку сложно проанализировать настолько объемный поток входящих сигналов, а значит, нужен помощник — ИИ. Ученые из Санкт-Петербургского политехнического университета Петра Великого (СПбПУ) создали нейросеть, которая анализирует транзакции. Ее обучали на переводах, которые делали мошенники и обычные люди.
Например, человек годами просто оплачивал покупки с карты, а в один момент резко перевел сто тысяч рублей отдельными платежами разным физическим лицам. Нейросеть насторожится: поместит транзакцию в подозрительные и отправит сигнал работнику банка. Такая технология помогает защитить клиентов банков от мошенников, а также экономит время сотрудников и повышает эффективность поимки преступников.
Анализировать поведенческие факторы пользователей. К ним относятся: географическое расположение, время выхода в Сеть, выполнение определенных действий и их продолжительность.
Например, пользователь постоянно заходил в свой рабочий аккаунт из России и проводил время на одних и тех же сайтах, а потом через час оказался совершенно в другой стране и серфит по сайтам, которыми совершенно не интересовался до этого. Так ИИ выявляет, действительно ли владелец использует свой аккаунт или его взломали. Это особенно важно для контроля за рабочими учетными записями, так как через одну учетку можно нанести вред всей ИТ-инфраструктуре компании.
Экосистемы и продукты на основе ИИ для защиты бизнеса от кибератак в 2023 году
Производители активно разрабатывают программное обеспечение на основе ИИ для систем информационной безопасности. ПО взаимозаменяемы, разница только в количестве функций, которые может выполнять система или платформа. Вот какие решения можно внедрить в компании уже сейчас.
Экосистема Kaspersky OT CyberSecurity защищает промышленные объекты, например серверы, оборудование и территорию. Экосистема состоит из нескольких продуктов:
Экосистема Kaspersky OT CyberSecurity защищает промышленные объекты, например серверы, оборудование и территорию. Экосистема состоит из нескольких продуктов:
Ankey ASAP занимается киберрасследованиями и разведкой. Это продукт от российской компании «Газинформсервис». ИИ использует более ста моделей машинного обучения, чтобы анализировать поведение аудитории. Сканирует поток поступающих данных и выявляет ошибки, которые оставляют злоумышленники, что помогает предотвратить взлом еще до его начала.
Cognito от Vectra защищает облачные хранилища. Платформа на базе ИИ анализирует данные системы в реальном времени. Обнаруживает злоумышленников и передает их данные сотрудникам ИБ. ПО мгновенно сортирует поступающие задачи по важности и расставляет приоритеты для более эффективной защиты.
Cognito от Vectra защищает облачные хранилища. Платформа на базе ИИ анализирует данные системы в реальном времени. Обнаруживает злоумышленников и передает их данные сотрудникам ИБ. ПО мгновенно сортирует поступающие задачи по важности и расставляет приоритеты для более эффективной защиты.
Подписывайтесь
Мы будем отправлять вам самое важное и интересное в еженедельной рассылке