ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ В КИБЕРБЕЗОПАСНОСТИ

ARTIFICIAL INTELLIGENCE IN CYBERSECURITY

Yan Preskurel

Student, Department of Computer Science, Belarusian State University of Informatics and Radioelectronics,

Belarus, Minsk

АННОТАЦИЯ

В данной статье рассмотрено использование искусственного интеллекта в кибербезопасности, преимущества данного подхода и его польза.

ABSTRACT

This article discusses the use of artificial intelligence in cybersecurity, the advantages of this approach, and its benefits.

Ключевые слова: кибербезопасность, искусственный интеллект, эффективность, угроза, анализ, защита.

Keywords: cybersecurity, artificial intelligence, efficiency, threat, analysis, protection.

Введение

ИИ уже давно перестал быть только темой научной фантастики и стал важной частью современных систем кибербезопасности. В мире, где атаки становятся все изощрённее, а объем данных растёт с экспоненциальной сложностью, обычные методы защиты, такие как сигнатуры и правила – всё чаще оказываются бессильны. Тут на помощь приходит искусственный интеллект: его список возможностей не заканчивается на поиске известных угроз, также в его послужной список входит распознавание подозрительной активности, поведения и быстрое адаптирование к новым вызовам.

Одно из главных направлений – анализ поведения пользователей и устройств. Представьте, что система месяцами «наблюдает» за работой сети и сотрудников, учится, как выглядит нормальная работа, когда люди приходят и уходят, какие программы используют, как меняется активность в праздники по сравнению с рабочими днями. За это время ИИ создаёт «портрет» типичного поведения. И если вдруг сотрудник начинает запускать что-то подозрительное или в сеть проникает неизвестный пользователь, то система сразу это заметит.

Например, в решениях типа MaxPatrol SIEM модель учится работать примерно три месяца, чтобы «понять» особенности компании и свести к минимуму ложные тревоги [1]. Ведь если система слишком чувствительна – она будет засыпать ложными сообщениями, а если наоборот – пропустит важное событие.

ИИ умеет работать не только с отдельными событиями, но и с группами пользователей. В некоторых системах применяется идея «рекомендательных алгоритмов»: поведение человека сравнивается с коллегами на аналогичной должности. Если программист начал пользоваться новой версией Visual Studio, которую уже используют остальные, то проблем никаких не возникнет. А если сотрудник внезапно запускает инструменты, не свойственные для его типа деятельности в компании, это красный флаг для быка.

Другой важный момент – это анализ вредоносных программ. Классические песочницы (sandbox) запускают подозрительные файлы в изоляции, чтобы увидеть, как они себя поведут [2]. ИИ помогает «читать» логи и выявлять нетипичные паттерны, которые могут указывать на скрытые угрозы, в том числе на неизвестные вирусы и эксплойты.

Также ИИ активно применяется для анализа сетевого трафика, в том числе для выявления новых веб-сред – вредоносных командных оболочек, маскирующихся под обычные HTTP-запросы. За счёт обучения на больших данных удалось повысить точность обнаружения таких угроз примерно на 29% по сравнению с традиционными методами защиты сети.

Значительную проблему представляют зашифрованные каналы связи, через которые злоумышленники управляют своими ботнетами и вредоносным ПО. По косвенным признакам, например, длине TCP-пакетов и временным характеристикам трафика, ИИ может отличить вредоносную сессию от обычной.

При этом нельзя забывать, что ИИ – это палка о двух концах. Злоумышленники тоже используют машинное обучение и генеративные модели для создания более «правдоподобного» фишинга, дипфейков и других угроз [3]. В ответ в кибербезопасности появляются технологии распознавания сгенерированного контента, чтобы упростить выявление подделок.

Вывод

ИИ на пути к полному становлению современной защиты. Его сила – в умении анализировать большие объёмы данных и выявлять закономерности, недоступные обычным методам и человеческим возможностям. В будущем именно ИИ будет двигать развитие кибербезопасности вперёд, помогая компаниям защищать свои данные в условиях постоянно меняющихся угроз.

Список литературы:

1. Майкрософт. Что такое искусственный интеллект дли кибербезопасности [Электронный ресурс] – Режим доступа. – URL: https://www.microsoft.com/ru-ru/security/business/security-101/what-is-ai-for-cybersecurity (дата обращения: 01.07.2025)
2. Хабр. ИИ в киберзащите [Электронный ресурс]. – Режим доступа. – URL: https://habr.com/ru/companies/pt/articles/904936/ (дата обращения: 01.07.2025)
3. GeeksForGeeks. Application of AI in Cyber Security [Электронный ресурс]. – Режим доступа. – URL: https://www.geeksforgeeks.org/artificial-intelligence/application-of-ai-in-cyber-security/ (дата обращения: 02.07.2025)