На AI Journey Сбер представил три стратегических направления развития ИИ в кибербезопасности
Скорость изменений в бизнес-процессах и цифровой инфраструктуре требует актуализации подходов к кибербезопасности и внедрению технологий искусственного интеллекта. Важно, что эти новые инструменты создают необходимость интеграции ИИ для повышения уровня киберзащиты во всех отраслях. Вице-президент по кибербезопасности выступил на международной конференции AI Journey.
Сергей Лебедь отметил, что рост цифровых изменений существенно расширяет зону неопределенности и повышает киберриски. Команды экспертов по кибербезопасности не всегда способны оценить риски изменения. В этом контексте ИИ играет важную роль в развитии трех ключевых направлений для улучшения киберзащиты.
Первое направление — автоматизация реагирования на инциденты. В Сбер работают над созданием многоуровневых систем на основе ИИ для повышения эффективности реагирования на инциденты в киберпространстве.
По словам Сергея Лебедя, «никогда не узнайте, насколько хорошо вы защищены, пока вас не атакуют или пока вы не научитесь моделировать риски событий». Для Сбера же единственным приемлемым вариантом является вторичный вариант защиты. Будущие киберсистемы должны сами предугадывать возможные векторы атак и эффективно адаптироваться к изменению угроз.
Второе стратегическое направление — это автоматизированная безопасная разработка. Сбер разрабатывает ИИ-платформу, которая выявляет и устраняет уязвимости в исходном коде продуктов на всех этапах производства. Все продуктовые релизы и инфраструктурные проекты проходят проверку на данной платформе.
«Разработка современных цифровых решений должна быть априори безопасной. Это равносильно пробулке по канату без надежного контроля. Вероятность положительного результата при таком подходе равна нулю», — добавил Сергей Лебедь.
Третье направление связано с использованием ассистентов и копайлатов на основе ИИ. Эти системы помогут компенсировать нехватку знаний и экспертов, а также недостаточную скорость обработки получаемых данных. В Сбер, например, работает система «Кибераналитик» для анализа угроз и инцидентов.
«Неизбежная плата за технологические прорывы — рост зоны неопределенности. ИИ сегодня представляет возможности противостоять этим рискам. Работа по внедрению искусственного интеллекта в трех перечисленных направлениях кибербезопасности позволит компаниям российского рынка значительно сузить зону неопределенности и контролировать киберриски», — считает Сергей Лебедь.
В дискуссии также участвовали исполняющий директор, начальник отдела оценки защищенности технологий ИИ Сбербанка, а также другие эксперты в области кибербезопасности, включая представителей крупных банков и исследовательских институтов.
