На AI Journey обозначили три стратегических направления развития ИИ в кибербезопасности

Скорость изменения бизнес-процессов, цифровой инфраструктуры, развития и внедрение технологий и, как следствие, появление новых киберрисков делает жизненно необходимым внедрение искусственного интеллекта для усиления кибербезопасности во все компании абсолютно разных отраслей. Вице-президент по кибербезопасности Сбербанка Сергей Лебедь выступил на международной конференции AI Journey («Путешествие в мир искусственного интеллекта»).

По мнению Сергея Лебедя, скорость цифровых изменений значительно расширяет зону неопределенности, а значит и увеличивает киберриски. Команде экспертов по кибербезопасности ― какой бы она профессиональной ни была ― физически невозможно угнаться за скоростью изменений. На помощь приходит ИИ, который необходимо развивать в трех ключевых направлениях для усиления кибербезопасности.

Первое направление ― автоматизация реагирования. В Сбербанке для работы Центра кибербезопасности (Security Оperation Сenter) активно разрабатываются мультиагентные системы на основе ИИ.

«Вы никогда не узнаете, насколько хорошо вы защищены, пока вас не атакуют или пока вы не научитесь моделировать риск-события и на основе полученных данных совершенствовать защиту. Системы киберзащиты будущего должны сами предугадывать возможные векторы атак, эффективно адаптировать механизмы защиты. То есть, по сути, действовать как иммунитет в организме человека, задача же человека ― поддерживать и укреплять иммунитет»,

― рассказал вице-президент по кибербезопасности Сбербанка Сергей Лебедь.

Второе стратегическое направление ― это автоматизированная безопасная разработка. В крупнейшем банке страны разработана ИИ-платформа, которая выявляет и устраняет уязвимости в исходном коде продуктов на всех этапах производственного процесса. Абсолютно все продуктовые релизы и инфраструктурные проекта проходят проверку на данной платформе.

«Разработка современных цифровых решений должна быть априори безопасной. Разработка без учетов киберрисков в современных реалиях, это все равно что прогулка по канату над пропастью с завязанными глазами ― шансы на положительный результат практически равны нулю»,

― отметил вице-президент по кибербезопасности Сбербанка.

Третье направление ― ассистенты и копайлоты на основе ИИ. Эти системы компенсируют недостаток знаний экспертов, недостаточную скорость получения и обработки ими данных, или и то, и другое. В финучреждении, например, работает система «Кибераналитик» для анализа угроз и инцидентов, а также ИИ-помощник CyberExpert, который представляет собой набор классических ML-решений и GenAI-агентов для автоматизации производственных процессов и оперативной помощи по вопросам кибербезопасности. Также в банке разработали аналогичный продукт для экспертов всего рынка ― умный помощник по кибербезопасности, размещённый в свободном доступе.

«Неизбежная плата за технологические прорывы ― рост зоны неопределённости. ИИ сегодня в том числе предоставляет возможности противостоять этим рискам. Работа по внедрению искусственного интеллекта в трёх перечисленных мною направлениях кибербезопсности позволит компаниям российского рынка значительно сузить зону неопределенности и контролировать киберриски»,

― подчеркнул Сергей Лебедев.

В дискуссии также приняли участие исполнительный директор, начальник отдела оценки защищённости технологий И\А Сбербанка Пётр Хенкин; программный директор Института исследований и разработок искусственного интеллекта Сербии Бранислав Радомирович; технический директор «Лаборатории Касперского» Антон Иванов и руководитель направления Т-Банка Руслан Искяндяров. Модерировала сессию вице-президент по развитию бизнеса в России и странах СНГ «Лаборатории Касперского» Анна Кулашова.