Кибербезопасность и искусственный интеллект: союзники или противники?

ИИ — это рабочий инструмент в кибербезопасности. Он ускоряет реагирование на атаки и предугадывает действия злоумышленников.

Вот как мы используем его в своих решениях.

🔸 OCR модуль в системе предотвращения утечек данных Solar Dozor умеет распознавать речь на 50 языках. А еще анализировать файлы с конфиденциальной информацией: фотографии банковских карт, сканы паспортов, служебные документы с печатями. Модуль обрабатывает изображения с точностью до 98% и скоростью до 135 файлов в секунду, что существенно ускоряет предотвращение потенциальных утечек.

🔸 User Behavior Analytics (UBA) в Solar Dozor — технология анализа поведения пользователей. Она выявляет аномалии: нестандартную активность в чатах или подозрительные действия на рабочих устройствах. Представьте: сотрудник внезапно начал выгружать конфиденциальные данные в облако, чего раньше никогда не делал. UBA заметит отклонение и уведомит службу ИБ. Это помогает быстрее реагировать на события и снижать риски инцидентов.

🔸 Наша R&D-лаборатория применяет технологии Deep learning и обучает большие языковые модели (LLM). Так, LLM нужен для анализа содержимого и категоризации веб-сайтов на 73 языках по 100 категориям контента. Точность выявления нежелательного контента и фишинговых ресурсов — 95%. 

🔸 В Центре Solar 4RAYS применяют нейросетевые модели для киберразведки. Они позволяют находить инфраструктуру и паттерны поведения различных группировок. Так, мы можем действовать на опережение и применять соответствующие правила выявления и реагирования в сервисах и продуктах.

Но есть и другая сторона. Искусственный интеллект активно используют и злоумышленники. По оценкам экспертов компании Б1, уже в ближайшее время почти четверть всех атак и утечек данных будут связаны с генеративными ИИ-моделями. 

Еще ИИ снижает порог входа в киберпреступность и делает атаки доступными даже для тех, у кого нет глубоких технических знаний.