ИИ может помочь командам по кибербезопасности

СГГПО 19.09.2023 15:09

Эксперты «Лаборатории Касперского» подробно разбираются в том, как команды по кибербезопасности могут использовать возможности искусственного интеллекта

В настоящее время наблюдается тенденция использования ИИ для усиления защиты от киберугроз.

Поскольку к 2022 году в Азиатско-Тихоокеанском регионе (АТР) будет ощущаться нехватка 2,1 млн специалистов по кибербезопасности, эксперты «Лаборатории Касперского» подробно изучают, как службы кибербезопасности могут использовать ИИ для усиления защиты от растущих угроз в регионе.

Саураб Шарма, исследователь в области безопасности из Глобальной исследовательской и аналитической группы Kaspersky APAC (GReAT), заявил, что если киберпреступники могут использовать возможности искусственного интеллекта, то и силы кибербезопасности могут использовать эту технологию во благо.

«В 2022 году Азиатско-Тихоокеанскому региону необходимо решить проблему нехватки кадров в сфере кибербезопасности, составляющую 52,4%, поскольку это ключевая область цифровой экономики. «Эта насущная необходимость может подтолкнуть команды по кибербезопасности к использованию интеллектуальных машин для усиления защиты организаций, а ИИ может поддержать такие ключевые области, как разведка угроз, реагирование на инциденты и анализ угроз», — поделился Шарма.

Эксперты «Лаборатории Касперского» также сообщили, что при реагировании на инциденты кибербезопасности ИИ будет выявлять отклонения в работе, распознавать уровень безопасности журнала событий, тем самым описывая типичный инцидент безопасности и предлагая шаги по поиску вредоносного ПО.

Что касается анализа угроз или этапа, на котором специалисты по кибербезопасности изучают, как работают инструменты, используемые при кибератаке, Шарма отмечает, что такие технологии, как ChatGPT, могут помочь идентифицировать ключевые компоненты вредоносного ПО, расшифровывать вредоносные скрипты и создавать поддельные веб-серверы с определенными схемами шифрования.