Журнал "Системы Безопасности" № 2‘2024

Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я , И И , И Н Т Е Р Н Е Т В Е Щ Е Й 119 Большая часть сервисов по управлению уязвимостями сегодня либо основана на облаке, либо имеет облачный компонент, либо стремится перейти в облака. Несмотря на множество преимуществ облачной плат- формы управления уязвимостями, одно из наиболее ценных – это данные, которые можно анонимизировать и извлечь из прило- жения. Каждая организация, компания, госу- дарственные органы ежедневно устраняют уязвимости в своих информационных систе- мах, ИТ-инфраструктуре и т.д. Такие облач- ные продукты или доступные сервисы с обо- гащенными данными для управления уязви- мостями предоставят богатый источник дан- ных, к которому можно применить механизм искусственного интеллекта. Используя посто- янно расширяющуюся базу данных облачных сервисов, облачных провайдеров и их дей- ствия по исправлению, вклад в оценку риска уязвимости становится динамическим эле- ментом, который отражает постоянно меняю- щийся характер угрозы. Использование этого изменчивого и растущего источника данных может усилить приоритеты устранения уязви- мостей. Заключение Анализ и прогнозирование уязвимостей с помощью ИИ и LLMs являются важным инструментом для государства в целом и современных бизнесов, которые стремятся обеспечить свою безопасность. Внедрение ИИ и LLMs позволяет предсказать и пред- отвратить угрозы раньше времени, и, мини- мизируя потенциальные риски, позволяет бизнесу непрерывно функционировать. ИИ представляет собой совокупность матема- тических методов, которые используются для выделения аномалий и вместе с современны- ми LLMs дают возможность автоматизиро- вать обработку больших объемов данных и событий информационной безопасности, обнаруживать аномалии, прогнозировать угрозы и автоматизировать обработку инци- дентов. На этих данных обучаются модели машинного обучения, позволяющие выявлять скрытые закономерности между различными показателями работы информационных систем, пользователей, злоумышленников и технических средств. Повышается качество обработки данных функционирования информационных систем, что и увеличивает точность выявления атак и вредоносной активности и иных инцидентов информа- ционной безопасности. Среди главных перспектив развития техноло- гий прогнозирования уязвимостей и анома- лий с использованием ИИ и LLMs – способ- ность определять нелинейные сложные зави- симости между различными компонентами информационных систем и обнаружение неизвестных ранее типов вредоносной актив- ности. Эти методы также обладают рядом недостат- ков, самый значительный из которых – нали- чие ложных срабатываний, требующих фильтрации результатов и тонкой настройки системы. Благодаря своим преимуществам выявление аномалий и инцидентов является необходимым ресурсом для обеспечения кибербезопасности, несмотря на риски использования. Поскольку сложность сетей увеличивается вместе с количеством и изощренностью субъ- ектов угроз, технологии ИИ и LLMs способны помочь облегчить растущую нагрузку на типичные корпоративные группы по управле- нию уязвимостями, обеспечивая сочетание интеллектуального принятия решений и авто- матизации, и все это становится возможным благодаря современным технологиям ИИ (которые в настоящее время только начинают свое развитие в глобальном масштабе). Использование ИИ и LLMs в кибербезопасно- сти открывает новые возможности для защи- ты информационных систем от вредоносных атак и уязвимостей до появления таких пред- посылок. Всегда важно иметь план действий на случай успешной атаки на систему с ИИ и LLMs, а также проработать меры по борьбе с такими атаками и скрытыми возможностями ИИ. В целом использование ИИ и LLMs эффективно для улучшения кибербезопасности, однако необходимо тщательное изучение рисков и разработка стратегий для снижения потенци- альных угроз. Список литературы 1. https://aws.amazon.com/ru/what-is/artificial- intelligence/ 2. https://rdc.grfc.ru/2022/11/large_langua- ge_model_in_information_space/ 3. https://esapro.ru/blog/iskusstvennyy-intellekt- v-kiberbezopasnosti-perspektivy-problemy-i-pre- imushchestva/ 4. http://vestnik-glonass.ru/news/tech/iskus- stvennyy-intellekt-analiziruet-i-ustranyaet-kiberu- grozy/ 5. https://www.itweek.ru/ai/article/detail.php? ID=227909 6. https://arxiv.org/abs/2311.16153 7. https://elibrary.ru/item.asp?id=45625057 8. Прикаспийский журнал: управление и высо- кие технологии. 2021. № 1 (53). 9. https://ru.wikipedia.org/wiki/%D0%91%D0%B0% D0%B9%D0%B5%D1%81%D0%BE%D0%B2%D1 %81%D0%BA%D0%B0%D1%8F_%D1%81%D0% B5%D1%82%D1%8C n Ваше мнение и вопросы по статье направляйте на ss @groteck.ru СИСТЕМЫБЕЗОПАСНОСТИ Н Ь Ю С М Е Й К Е Р Ы А АРГУС-СПЕКТР, ООО 197342, г. Санкт-Петербург, ул. Сердобольская, 65, лит. А Тел.: +7 (812) 703-7500 E-mail: mail@argus-spectr.ru www.argus-spectr.ru См. СПЕЦПРОЕКТ Безопасность мест с массовым пребыванием людей на стр. 18 См. ст. "Крупнейший в России гор- нолыжный курорт под защитой "Стрельца-ПРО" н а стр. 50–51 АРМО-Системы, ООО 125167, г. Москва, Ленинградский пр-т, 37А, к. 14, БЦ "АРКУС-II" Тел.: 8 (800) 700-3343, +7 (495) 787-3342 E-mail: armosystems@armo.ru http://armosystems.ru См. СПЕЦПРОЕКТ Бюджетные видеокамер ы на стр. 75 См. стр. 79 АСС ООО 140153, Московская обл., Раменский г.о., кв. 30143, стр. 3 Тел.: +7 (495) 585-4273 , 8 (800) 550-6879 E-mail: 5854273@asds.ru www.ДПЭ.рф См. СПЕЦПРОЕКТ Безопасность мест с массовым пребыванием люде й на стр. 19 Б БЕВАРД, НПП, ООО 117198, г. Москва, ул. Миклухо-Маклая, влад. 8, стр. 3 Тел.: +7 (495) 505-6341 , +7 (391) 278-9200 E-mail: moscow@beward.ru www.beward.ru См. клапан на 1-й обл. См. СПЕЦПРОЕКТ Бюджетные видеокамеры н а стр. 75, 77 См. стр. 85 БОЛИД, НВП, ЗАО 141070, Московская обл., г. Королев, ул. Пионерская, 4 Тел.: +7 (495) 775-7155