Українські дослідники вивчили можливості та небезпеки застосування штучного інтелекту для оборони від кібератак на фоні зростання загроз у період воєнного стану.
У світлі швидкого розвитку цифрових технологій та збільшення кількості кібератак, питання надійного захисту інформаційних систем і мереж стає надзвичайно важливим. Команда українських вчених з Військового інституту телекомунікацій та інформатизації, названого на честь Героїв Крут, провела всебічне дослідження щодо використання штучного інтелекту (ШІ) у сфері кібербезпеки, акцентуючи увагу на викликах, пов'язаних із воєнним станом.
Науковці звертають увагу на те, що сучасний ландшафт кіберзагроз стає все більш складним і динамічним. Згідно з їхніми дослідженнями, у 2023 році приблизно 89% усіх кіберінцидентів складали атаки типу DDoS. Наприклад, під час однієї з атак на "Укренерго" було зафіксовано до 5 мільйонів шкідливих запитів за кілька годин. Дослідники особливо акцентували свою увагу на аналізі близько 55 цілеспрямованих кібератак з боку Росії на енергетичну інфраструктуру України.
Штучний інтелект демонструє значний потенціал у протидії кіберзагрозам завдяки здатності обробляти величезні масиви даних та виявляти підозрілі патерни поведінки значно швидше за людину. Системи на основі ШІ працюють цілодобово, не зазнають впливу емоційного стану чи втоми, здатні контролювати мережі будь-яких розмірів та прогнозувати майбутні атаки на основі історичних даних і поточних тенденцій.
Проте використання ШІ в кібербезпеці має свої виклики. Одним з основних є так званий ефект "чорної скриньки", коли навіть розробники не можуть повністю зрозуміти процес прийняття рішень моделями ШІ. Це ускладнює пояснення вжитих заходів під час аудиту та звітності. Крім того, алгоритми ШІ можуть бути вразливими до ворожих атак, коли зловмисники маніпулюють вхідними даними, змушуючи систему робити хибні прогнози або вживати неадекватних заходів.
Вчені підкреслюють важливість наявності якісних навчальних даних для успішного функціонування систем штучного інтелекту. У контексті кібербезпеки дані можуть бути зашумленими, неповними або містити упередження, що негативно позначається на ефективності моделей. Іншим ключовим викликом є забезпечення можливості моделей узагальнювати отримані знання для виявлення нових, раніше невідомих загроз.
З практичного боку, інтеграція штучного інтелекту в існуючі системи кібербезпеки може виявитися непростим і витратним завданням. Організаціям потрібно врахувати, наскільки нові інструменти ШІ сумісні з існуючими системами, а також необхідність в спеціалізованій підготовці кадрів і ризики, пов'язані з помилковими спрацьовуваннями. Високий рівень фальшивих тривог може призвести до перевантаження команд безпеки повідомленнями, що, в свою чергу, викликає втому і може спричинити упущення реальних загроз.
Особливою проблемою залишається недостатня кількість кваліфікованих спеціалістів, здатних розробляти, впроваджувати та підтримувати системи штучного інтелекту в сфері кібербезпеки. Крім того, висока ціна інструментів ШІ може бути недоступною для малих компаній, що веде до збільшення цифрового розриву в можливостях захисту.
Незважаючи на труднощі, штучний інтелект забезпечує ефективні рішення в сфері кібербезпеки. Автоматизація звичайних процесів звільняє час аналітиків, щоб вони могли зосередитися на стратегічних аспектах. ШІ здатен виявляти патерни та аномалії, які не під силу людському сприйняттю, що дозволяє помічати нові загрози на ранніх етапах. Однією з ключових переваг є масштабованість технологій ШІ, що дозволяє їм адаптуватися до зростаючої кількості та складності кібератак.
Науковці акцентують увагу на важливості збалансованого впровадження штучного інтелекту в сферу кібербезпеки. Занадто велика залежність від автоматизованих систем може викликати ілюзію безпеки. Людський досвід, інтуїція та адаптивність відіграють ключову роль у ефективній боротьбі з кіберзагрозами.
Науковці рекомендують посилити міжнародну співпрацю та обмін інформацією між урядами, бізнесом і громадянським суспільством для ефективного використання ШІ у кібербезпеці. Важливим є також вдосконалення законодавчої бази, зокрема щодо визначення поняття "дезінформація" та регулювання використання ШІ в системах захисту.
Дослідження здійснили провідний науковий співробітник Наукового центру зв'язку та інформаційних технологій ВІТІ, доктор наук у сфері державного управління, професор Олег Дєгтяр, старший науковий спеціаліст Оксана Гаврилюк та курсант Володимир Білий.
#Бізнес #Росія #Штучний інтелект #Національна енергетична компанія «Укренерго» #Комп'ютерна безпека #Воєнний стан #Автоматизація #Державне управління #Громадянське суспільство #Аудит #Інтуїція #Хакерська атака #Пейзаж #Сприйняття #Інформаційна система #Доктор наук #Алгоритм #Військовий інститут телекомунікацій та інформатизації #Бій під Крутами #Атака на відмову в обслуговуванні #Старший науковий співробітник #Інформатизація
