Журнал "Information Security/ Информационная безопасность" #4, 2025

– Как повлияет развитие ИИ на кибербезопасность? – ИИ уже сейчас влияет на продукты кибербезопасности. Причем влияет, если можно так сказать, с двух сторон. С одной стороны, встроенный в про- дукты кибербезопасности искусственный интеллект позволяет оптимизировать работу специалистов. Например, помо- гает автоматизировать обнаружение угроз – анализирует большой объем логов и поведение пользователей в реальном времени, выявляя скрытые аномалии. С другой стороны, сам искусственный интеллект требует контроля и защиты. Сейчас очень остро стоит проблема доверия как к самому ИИ, так и к про- граммным продуктам, которые его содержат. Для повышения доверия к продуктам с ИИ необходимо разработать новые подходы к киберзащите. При этом под безопасностью ИИ подразумевается не только то, что система не взломана, а еще и то, что система работает исправ- но, надежно и предсказуемо, делая то, для чего она была создана. Не стоит забывать, что искусственный интеллект используется и для хакерских атак. С помощью ИИ можно создавать стилистически грамотные фишинговые письма. Он также позволяет создавать самообучающиеся вредоносные про- граммы, которые адаптируются под ата- куемую инфраструктуру для маскировки и нанесения максимального вреда. Новые вызовы потребуют от специа- листов новых идей для решения сложных задач. Мы сейчас наблюдаем своеобраз- ные гонки: ИИ против ИИ. Атакующие создают новые угрозы с помощью искус- ственного интеллекта, а защитники обна- руживают и предотвращают их опять- таки с помощью искусственного интел- лекта. В итоге ИИ кардинально меняет сферу кибербезопасности. С одной стороны – повышает эффективность защитных мер, делая их более проактивными. С другой стороны – порождает новые, сложные и масштабные угрозы. В результате кибербезопасность стано- вится одной из наиболее динамичных и критически значимых областей для при- менения и исследования искусственного интеллекта. – Какие рекомендации вы могли бы дать нашим читателям? – Обеспечение информационной без- опасности – это постоянный процесс, требующий непрерывного внимания и высокой компетентности. Формальный подход может создать лишь видимость защищенности и поддерживать иллю- зию: "если ничего не происходит, значит все хорошо". Наш опыт показывает, что правило Парето применимо и к информационной безопасности: 20% усилий обеспечивают 80% защиты. Важно правильно опреде- лить, куда направить эти усилия. Соответствие инфраструктуры фор- мальным признакам защищенности на протяжении многих лет не гарантирует защиты от простых атак, если никто не проверил, как разработанные политики применяются на практике. В области управления уязвимостями важно стремиться к балансу между идеальными практиками и реальными возможностями. Ваша задача: создать систему, в которой затраты на взлом будут выше потенциальной выгоды для злоумышленника, а не стремиться к совершенству. Но и тут возможны исключения. На практике можно встре- тить атаки со стороны APT-группировок, которые финансируются спецслужбами недружественных стран. В этом случае затраты на взлом могут в несколько раз превышать потенциальную выгоду от взлома. Не стоит забывать и про терроризм, для которого основная цель – запугивание. В этом случае атака, например, для вывода из строя промышленного объекта может носить демонстрационный характер и не при- нести никакой финансовой выгоды ата- кующему. Не существует универсальных реше- ний. Подход должен быть гибким и адап- тированным к конкретным условиям биз- неса и имеющимся ресурсам. Эксперти- за команды "Газинформсервис" позво- ляет найти оптимальное решение для безопасности именно вашей инфра- структуры. Разовые мероприятия не приносят результатов – только непрерывный цикл анализа, контроля и устранение уязви- мостей обеспечивает эффективную защиту. l • 15 ПЕРСОНЫ www.itsec.ru Фото: Эдуард Щербаков Ваше мнение и вопросы присылайте по адресу is@groteck.ru