Журнал "Information Security/ Информационная безопасность" #2, 2025

l создавать контент (основу) для раз- работки материалов для повышения осведомленности персонала; l предлагать готовые алгоритмы реа- гирования на атаки и инциденты. Сегодня любой специалист по ИБ может оснастить себя ИИ-помощни- ком: как для ежедневных задач, так и для участия в стратегических про- ектах. Он не требует сложной инфра- структуры или дорогостоящих реше- ний – только желание и готовность к эксперименту. Автор глубоко убеж- ден, что тот, кто первым научится работать в тандеме с цифровым помощником, получит конкурентное преимущество в ближайшее время. Поэтому стоит обратить внимание на эти технологии и начать встраивать их в свои деловые процессы, связан- ные с защитой информации. l • 71 УПРАВЛЕНИЕ www.itsec.ru Табл. 1. Примеры применения технологий ИИ и МО в ИБ Ваше мнение и вопросы присылайте по адресу is@groteck.ru Технология Определение Взаимосвязь Отличие Пример в ИБ Искусственный интеллект Общая область создания систем, имитирующих человеческий интеллект МО и LLM являются технологиями внутри ИИ ИИ – самая широкая категория См. ниже Классический искус- ственный интеллект Системы на основе правил, логики и базы знаний Историческая основа ИИ, предшественник МО и глубокого обучения Использует заранее заданные правила, не обучается на данных, ограничен формализо- ванными задачами DLP-система, которая блокирует утечки (пере- сылку почты) по заранее прописанным шаблонам (в тексте есть слово "кон- фиденциально") Машинное обучение Алгоритмы, обучающиеся на данных без ручного програм- мирования задач Развилось из классиче- ского ИИ. Включает ней- ронные сети, глубокое обучение и LLM Алгоритмы варьируются: от простых (линейная регрессия, деревья решений) до сложных (нейросети с миллионами параметров) Обнаружение аномалий в сетевом трафике: модель на основе Ran- dom Forest выявляет DDoS-атаки по историче- ским данным Нейронные сети Алгоритмы, имитирующие работу биологических нейро- нов для анализа данных Подмножество МО, осно- ва для глубокого обуче- ния Состоят из слоев нейро- нов, автоматически извлекают признаки, тре- буют больших данных Нейросети обучаются на данных о поведении пользователя (время входа, геолокация, характеристики устрой- ства) и обнаруживают аномальные попытки входа Глубокое обучение Подмножество МО – нейро- нные сети с тремя и более слоями Частный случай МО, основа для LLM Требует больших дан- ных, автоматически извлекает признаки, спо- собен решать сложные задачи Нейросеть с глубоким машинным обучением использует данные жур- налов безопасности раз- личных устройств в информационной систе- ме и аналитические све- дения для идентифика- ции рискованных ком- пьютеров-хостов 2 Большие языковые модели Глубокие нейронные сети для обработки естественного языка Применение глубокого обучения к языковым задачам Ориентированы на текст, используют архитектуру трансформеров LLM имитируют фишин- говые атаки, генерируя персонализированные письма для проверки сотрудников Сценарий Инструмент Что делает? Создание обучающих материалов LLM (например, локальная Mistral, DeepSeek, GigaChat) + корпоративные данные Генерирует квизы, статьи, презен- тации для обучения сотрудников с учетом контекста организации Генерация плейбуков реагирования LLM в роли Copilot На основе описания инцидента LLM предлагает готовый сцена- рий действий и сопроводитель- ную документацию Внедрение нового тех- нического решения (средства защиты) LLM + база документации программного обеспечения Анализирует документацию, предлагает инструкции по внед- рению, формирует контрольные чек-листы для подрядчиков и внутренней команды Толкование законода- тельства LLM + база нормативных документов Объясняет суть требований, адаптирует юридические форму- лировки под технический язык, помогает составлять организа- ционно-распорядительные доку- менты по ИБ Табл. 2. Практические сценарии использования ИИ-помощников для выполнения задач по ИБ