Скорость изменения бизнес-процессов, цифровой инфраструктуры, развития и внедрение технологий и, как следствие, появление новых киберрисков делает жизненно необходимым внедрение искусственного интеллекта для усиления кибербезопасности во все компании абсолютно разных отраслей. Вице-президент по кибербезопасности Сбербанка Сергей Лебедь выступил на международной конференции AI Journey («Путешествие в мир искусственного интеллекта»).
Узнайте больше в полной версии ➞По мнению Сергея Лебедя, скорость цифровых изменений значительно расширяет зону неопределенности, а значит и увеличивает киберриски. Команде экспертов по кибербезопасности ― какой бы она профессиональной не была ― физически невозможно угнаться за скоростью изменений. На помощь приходит ИИ, который необходимо развивать в трех ключевых направлениях для усиления кибербезопасности.
Первое направление ― автоматизация реагирования. В Сбере для работы Центра кибербезопасности (Security Оperation Сenter) активно разрабатываются мультиагентные системы на основе ИИ.
«Вы никогда не узнаете, насколько хорошо вы защищены, пока вас не атакуют или пока вы не научитесь моделировать риск-события и на основе полученных данных совершенствовать защиту. Разумеется, для Сбера приемлем только второй вариант. Системы киберзащиты будущего должны сами предугадывать возможные векторы атак, эффективно адаптировать механизмы защиты. То есть по сути действовать как иммунитет в организме человека, задача же человека ― поддерживать и укреплять иммунитет», — отметил Сергей Лебедь.
Второе стратегическое направление ― это автоматизированная безопасная разработка. В Сбере мы разработали ИИ-платформу, которая выявляет и устраняет уязвимости в исходном коде продуктов на всех этапах производственного процесса. Абсолютно все продуктовые релизы и инфраструктурные проекта Сбера проходят проверку на данной платформе.
«Разработка современных цифровых решений должна быть априори безопасной. Разработка без учетов киберрисков в современных реалиях, это все равно что прогулка по канату над пропастью с завязанными глазами ― шансы на положительный результат практически равны нулю», — заявил Сергей Лебедь.
Третье направление ― ассистенты и копайлоты на основе ИИ. Эти системы компенсируют недостаток знаний экспертов, недостаточную скорость получения и обработки ими данных, или и то, и другое. В Сбере, например, работает система «Кибераналитик» для анализа угроз и инцидентов, а также ИИ-помощник CyberExpert, который представляет собой набор классических ML-решений и GenAI-агентов для автоматизации производственных процессов и оперативной помощи по вопросам кибербезопасности. Также Сбер разработал аналогичный продукт для экспертов всего рынка ― умный помощник по кибербезопасности в свободном доступе размещен на портале «Кибрарий».
«Неизбежная плата за технологические прорывы ― рост зоны неопределенности. ИИ сегодня в том числе предоставляет возможности противостоять этим рискам. Работа по внедрению искусственного интеллекта в трех перечисленных мною направлениях кибербезопсности позволит компаниям российского рынка значительно сузить зону неопределенности и контролировать киберриски», — считает Сергей Лебедь.
В дискуссии также приняли участие исполнительный директор, начальник отдела оценки защищенности технологий И\А Сбербанка Петр Хенкин; программный директор Института исследований и разработок искусственного интеллекта Сербии Бранислав Радомирович; технический директор «Лаборатории Касперского» Антон Иванов и руководитель направления Т-Банка Руслан Искяндяров. Модерировала сессию вице-президент по развитию бизнеса в России и странах СНГ «Лаборатории Касперского» Анна Кулашова.