Axborot xavfsizligida sun'iy intellekt So'nggi 3-5 yil ichida kibermakondagi rivojlanish va o'zgarishlar tezligi nafaqat tajribasiz foydalanuvchilar, balki IT va axborot xavfsizligi sohasidagi hurmatli mutaxassislar uchun ham hayratlanarli. Hatto qayta ishlangan ma'lumotlar miqdori, Internetga ulangan qurilmalar yoki ilovalar/xizmatlar soni bo'yicha ham emas, balki tushunchalar va texnologiyalarning o'zida ham, har tomonlama raqamlashtirish va ko'pchilik korxonalarning onlayn rejimga o'tishida ham eksponensial rivojlanish kuzatilmoqda. pandemiya bu tendentsiyani faqat tezlashtirdi. Bu tezlik, boshqa narsalar qatorida, yangi texnologiyalar va yangi, ilg'or vositalarni yaratish vositalarini ishlab chiqish bilan bog'liq bo'lib, bu yangi texnologiyalar va vositalarni yaratishni yanada tezlashtirishni taqozo etadi. Yuqori va o‘ta yuqori darajali dasturlash tillaridan, kuchli ramkalar va ishlab chiqish muhitlaridan keng foydalanish, bulutli infratuzilmalar hamda virtualizatsiya va konteynerlashtirish texnologiyalarining rivojlanishi misli ko‘rilmagan qisqa vaqt ichida yangi ilovani “yig‘ish” imkonini beradi. Kibertahdidlar bir xil tezlikda ko'paymoqda, chunki tajovuzkorlar bir xil yuqori samarali ishlab chiqish vositalaridan foydalanadilar, lekin o'z maqsadlari uchun. Bu kiber qarshi choralar darajasini yangi bosqichga olib chiqadi: agar ilgari buzg'unchilar bilan to'qnashuvni aqlning kurashi va shaxsiy ma'lumotni himoya qilish vositalari sifatida tasvirlash mumkin bo'lsa, Sun'iy intellektni amaliy qo'llash, shu jumladan axborot xavfsizligini ta'minlash haqida gapirish uzoq vaqtdan beri davom etmoqda, ammo bu vositalar bozorga bunday mahsulotlarning etukligi ularni korporativ muhitda foydalanishga imkon berganida, ishning aniqligi boshlanganda paydo bo'ldi. ularning narxini oqlash va hujumchilarning imkoniyatlari shunchalik kengaydiki, faqat ushbu texnologiya yordamida ularga samarali va tez qarshilik ko'rsatish mumkin bo'ldi. Agar tarixga murojaat qiladigan bo'lsak, sun'iy intellekt kontseptsiyasini yaratish uchun zarur shartlar tirik organizmlar va tabiiy neyronlarni kuzatish asosida sun'iy neyron va neyron tarmog'ining matematik modelini yaratish sohasidagi ilmiy tadqiqotlar edi. 1943 yilda amerikalik neyrofiziologlar Uorren Makkallok va Uolter Pits o'zlarining "Asab faoliyati bilan bog'liq g'oyalarning mantiqiy hisobi" ilmiy maqolalarida tabiiy neyronlarga o'xshash sun'iy neyronlardan tashkil topgan tarmoq mantiqiy va matematik operatsiyalarni bajarishi mumkinligini taklif qildilar. Taniqli ingliz olimi Alan Turing 1948 yilda "Intelligent Machinery" (inglizcha "Intelligent Machinery") maqolasini, 1950 yilda esa "Computing Machinery and Intelligence" (inglizcha "Computing Machinery and Intelligence") asarini nashr etdi. Mashinani o'rganish va sun'iy intellekt tushunchalarini tavsiflovchi. "Sun'iy intellekt" atamasi 1956 yilda amerikalik kompyuter olimi Jon Makkarti tomonidan kiritilgan. Bu tirik organizmni "raqamlashtirish" va tirik mavjudotni tahlil qilish va takrorlash mumkin bo'lgan algoritmlar to'plami sifatida ko'rsatishga qaratilgan birinchi urinishlar edi. O'shandan beri fan sun'iy intellektni yaratishda sezilarli yutuqlarga erishdi: muhim voqealar qatoriga 1997 yilda IBM Deep Blue superkompyuterining shaxmat bo'yicha grossmeyster Garri Kasparov ustidan qozonilgan g'alabasi va 2016 yilda Google DeepMind kompaniyasining AlphaGo o'yinining professional o'yinchi Li Sedol ustidan qozonilgan g'alabasi kiradi. Shu bilan birga, birinchi g'alaba yaxshi algoritmlangan shaxmat o'yinida erishildi, bu erda g'alaba qozonish uchun barcha mumkin bo'lgan kombinatsiyalar va harakatlarni bilish kifoya, ikkinchisi - AlphaGo tomonidan o'z-o'zini o'rganish uchun ishlatilgan mashinani o'rganish tufayli. Go o'yini. Shunday qilib, keling, sun'iy intellekt (AI) bilan bog'liq bir nechta atamalarga zamonaviy ta'riflar beraylik. Sun'iy intellekt (AI) tirik mavjudotlar intellektiga o'xshab, axborot tizimlari tomonidan qaror qabul qilish va o'rganish vazifalarini amalga oshirishni o'z ichiga oladi. Neyron tarmoq - oddiy mantiqiy operatsiyalarni bajaradigan, mashinani o'rganish qobiliyatiga ega bo'lgan o'zaro bog'langan sun'iy neyronlar to'plami. Mashinani o'rganish (ML) - oldindan belgilangan qoidalardan foydalanmasdan taqdim etilgan ma'lumotlar to'plamiga asoslangan axborot tizimini o'rganish usuli, sun'iy intellektning alohida holatidir. Mashinani o'rganishning umumiy vazifasi taqdim etilgan kiritilgan ma'lumotlar va berilgan to'g'ri / kutilgan natijalar asosida algoritm (dastur) yaratishdir - shuning uchun ML tizimining jarayoni taqdim etilgan ma'lumotlar to'plami bo'yicha dastlabki tayyorgarlikka va keyinchalik qaror qabul qilishga bo'linadi. allaqachon o'qitilgan tizim. Mashinani o'rganishning bir necha usullari mavjud, masalan: Nazorat ostida o'qitish - bu yorliqli ma'lumotlar to'plamidan (tanlangan xususiyatlarga ega tasniflangan ob'ektlar) foydalanadigan mashinani o'rganish usuli bo'lib, ular uchun ma'lum bir "o'qituvchi" (shaxs yoki o'quv namunasi) to'g'ri "savol-javob" juftligini ko'rsatadi. boshqa shunga o'xshash savollarga javob berish algoritmini yaratish uchun talab qilinadi Nazoratsiz oʻqitish - bu yorliqli maʼlumotlar toʻplamidan foydalanmaydigan, toʻgʻri savol-javob juftligini belgilamaydigan va axborot tizimidan obʼyektlarning maʼlum xossalari asosida ular oʻrtasidagi turli munosabatlarni topishni talab qiluvchi mashinani oʻrganish usuli. Yarim nazorat ostida o'rganish - bu oz sonli etiketli ma'lumotlar to'plamlarini va ko'p sonli yorliqsizlarni birlashtirgan mashinani o'rganish usuli. Ushbu yondashuv yuqori sifatli yorliqli ma'lumotlar to'plamini olish ancha resurs talab qiladigan va uzoq davom etadigan jarayon ekanligi bilan oqlanadi. Kuchaytiruvchi ta'lim - bu nazorat ostidagi ta'limning alohida holati bo'lib, unda "o'qituvchi" axborot tizimi tomonidan qabul qilingan qarorlarga qarab qayta aloqani ta'minlaydigan ishlaydigan muhitdir. Shu bilan birga, mashinani o'rganishda Bayes tarmoqlari, Markov zanjirlari, gradientni kuchaytirish kabi boshqa algoritmlardan ham foydalanish mumkin. Chuqur o'rganish - bu inson miyasining ishiga taqlid qilish va nutqni qayta ishlash (tabiiy tilni qayta ishlash), tovush (nutqni aniqlash) va vizual tasvirlar (ingliz tilini kompyuterda ko'rish) uchun murakkab ko'p qatlamli sun'iy neyron tarmog'idan foydalanadigan mashinani o'rganishning maxsus holati. Mashinani ko'rish (kompyuter ko'rish) hozirgi vaqtda xavfsizlik tizimlarida, transport va yo'lovchilarni boshqarishda keng qo'llaniladi. Tabiiy tilni qayta ishlash va nutqni aniqlash tizimlari Siri yoki Elis ovozli yordamchilariga foydalanuvchi savollariga javob berishga yordam beradi. Katta ma'lumotlar (Big Data) - hajmi (hajmi), o'zgarish tezligi (tezligi) va xilma-xilligi (xilma-xilligi) bilan tavsiflangan raqamli shakldagi tuzilgan va tuzilmagan ma'lumotlarning katta miqdori. Katta ma'lumotlarni qayta ishlash uchun Apache Hadoop / Storm / Spark, Kaggle, NoSQL sinfidagi DBMS kabi maxsus dasturiy vositalardan foydalanish mumkin. Katta ma'lumotlardan foydalanishda biznes qiymatini oshirish uchun heterojen ma'lumotlardan tuzilgan ma'lumotlarga, so'ngra bilimga (ma'lumotlarga) o'tish kerak, deb ishoniladi. Tegishli Big Data massividan olingan qayta ishlangan, tuzilgan va etiketlangan ma'lumotlar to'plami zamonaviy tizimlarda mashinani o'rganish uchun zarur (va eng qimmatli qismlardan biri) komponentidir. Ma'lumotlarni chuqur tahlil qilish (Data Mining) - turli xil va tuzilmagan ma'lumotlar massasidan, shu jumladan Big Datadan foydali ma'lumotlarni tuzish va olish. Noaniq mantiq - bu sun'iy intellekt tizimlari va neyron tarmoqlaridagi muammolarni hal qilish uchun qat'iy bo'lmagan qoidalar va loyqa javoblarni qo'llash. U inson xattiharakatlarini modellashtirish uchun, masalan, kontekstga qarab, savolga javob topish shartlarini toraytirish yoki cheklash uchun ishlatilishi mumkin. Asosiy ta'riflar va tamoyillarni ko'rib chiqib, sun'iy intellekt tizimlarini kiberxavfsizlikda amaliy qo'llash masalasiga o'tamiz. Axborot xavfsizligini taʼminlashda sunʼiy intellektdan foydalanish, birinchi navbatda, ikki omil bilan oqlanadi: kiber voqea sodir boʻlgan taqdirda tezkor choralar koʻrish zarurati va kibermudofaa boʻyicha malakali mutaxassislarning etishmasligi. Darhaqiqat, zamonaviy voqelikda xodimlar ro'yxatini zarur tajribaga ega bo'lgan malakali axborot xavfsizligi mutaxassislari bilan to'ldirish juda qiyin va keng ko'lamli axborot xavfsizligi hodisalari tez rivojlanishi mumkin: daqiqalar ko'pincha hisoblanadi. Agar kompaniyada axborot xavfsizligi bo'yicha tahlilchilarning kechayu kunduz navbatchilik smetasi bo'lmasa, u holda kiber hodisalarga tezkor avtonom javob berish tizimisiz ish vaqtidan tashqarida yuqori sifatli himoyani ta'minlash qiyin bo'ladi. Bundan tashqari, hujumdan oldin tajovuzkorlar chalg'itishlari mumkin - masalan, DDoS hujumini boshlash yoki tarmoqni faol skanerlash, kibermutaxassislarni chalg'itadi. Bunday vaziyatlarda sun'iy intellektga asoslangan kiber hodisalarga javob berish tizimi yordam beradi, bu bir vaqtning o'zida ko'p sonli axborot xavfsizligi hodisalarini qayta ishlash, axborot xavfsizligi bo'yicha tahlilchilarning muntazam harakatlarini avtomatlashtirish va inson aralashuvisiz hodisalarga tezkor javob berish imkonini beradi. Masalan, bizning axborot xavfsizligi bo'yicha tahlilchilarning muntazam harakatlarini avtomatlashtirish va inson aralashuvisiz hodisalarga tezkor javob berishni ta'minlash. Masalan, bizning axborot xavfsizligi bo'yicha tahlilchilarning muntazam harakatlarini avtomatlashtirish va inson aralashuvisiz hodisalarga tezkor javob berishni ta'minlash. Masalan, bizningSecurity Vision IRP / SOAR yechimi sun'iy intellekt va mashinani o'rganish mexanizmlaridan keng foydalanadi: ilgari hal qilingan hodisalar bo'yicha o'qitilgan platformaning o'zi tahlilchiga kiber voqea turi va uning xususiyatlariga qarab tegishli javob harakatini taklif qiladi, optimal javob guruhi tayinlanadi. eng tegishli bilimga ega bo'lgan hamkasblardan va atipik shubhali hodisalar aniqlangan taqdirda, tizimning o'zi tegishli hodisani yaratadi va bu haqda axborot xavfsizligi bo'limi xodimlarini xabardor qiladi. IRP / SOAR Security Vision yechimi kiber hodisalarga bashoratli javob berish uchun algoritmlardan foydalanadi: o'qitilgan tizim sizga hujum vektorini va uning infratuzilmadagi keyingi rivojlanishini bashorat qilish, tendentsiyalarni ko'rsatish va keyin avtomatik ravishda zararli harakatlarni to'xtatish va tahlilchilarga maslahat berish imkonini beradi.SOC markazi. Sun'iy intellektga asoslangan himoya tizimlari ko'p sonli axborot xavfsizligi hodisalarida anomaliyalarni aniqlash uchun ajralmas bo'ladi, masalan, GIS jurnallari, SIEM tizimlari yoki SOAR yechimlari ma'lumotlarini tahlil qilish . Ushbu ma'lumotlar qayta ishlangan va yopiq axborot xavfsizligi hodisalari ma'lumotlari bilan birgalikda tizimni osongina o'rgatish mumkin bo'lgan yuqori sifatli yorliqli ma'lumotlar to'plami bo'ladi. Klassik og'ishlarni tahlil qilish tizimlari, qoida tariqasida, operatorlar tomonidan oldindan belgilab qo'yilgan ba'zi qoidalarga asoslanadi: masalan, ma'lum trafik hajmidan oshib ketish, ma'lum miqdordagi muvaffaqiyatsiz autentifikatsiya urinishlari, ma'lum miqdordagi ketma-ket IPS triggerlari. Sun'iy intellektga asoslangan tizimlar axborot xavfsizligi xodimlari tomonidan ilgari yaratilgan, o'z ahamiyatini yo'qotib qo'ygan va o'zgartirilgan IT infratuzilmasini hisobga olmagan qoidalarga "orqaga qaramay" mustaqil ravishda qaror qabul qila oladi. Anomaliyalarni aniqlash foydalanuvchi ma'lumotlarini himoya qilishga yordam beradi masalan, onlayn-banking xizmati buzilgan hisoblarni tezda aniqlash uchun mijozlar namunalari (xususiyatlari, naqshlari) haqidagi ma'lumotlarni to'plashi va tahlil qilishi mumkin. Misol uchun, agar foydalanuvchi o'tgan yil davomida ish kunlarida rus IP-manzilidan xizmatga ulangan bo'lsa va Internet Explorer brauzeridan foydalangan bo'lsa, u holda Xitoydan tunda Mozilla Firefox brauzeri yordamida ulansa, ehtimol u ushbu foydalanuvchining hisobini vaqtincha blokirovka qiling va unga ogohlantirish yuboring. Moliyaviy institutlar, shuningdek, qarz oluvchilarni baholash (ballarni baholash), moliyaviy risklarni tahlil qilish va firibgarlikka qarshi tizimlardan foydalanish uchun mashinani o'rganish va sun'iy intellekt tizimlaridan foydalanishi mumkin. Kiberxavfsizlikda sun'iy intellekt tizimlaridan foydalanishning yana bir modeli - bu insayderlar bilan ishlash: foydalanuvchining odatiy xatti-harakatlarini bilgan holda, tizim xodimning ish modelida sezilarli o'zgarishlar yuz berganda (shubhali saytlarga tashrif buyurish, uzoq vaqtdan beri ma'lumotlarga kirish) axborot xavfsizligi bo'yicha tahlilchilarga ogohlantirish yuborishi mumkin. ish kompyuterida yo'qligi, korporativ messenjerda yozishmalarda aloqa doirasini o'zgartirish va boshqalar). Kompyuter ko‘rish va nutqni qayta ishlash bilan jihozlangan xavfsizlik tizimlari notanish shaxslar yoki boshqa birovning ruxsatnomalaridan foydalangan holda xodimlar tomonidan nazorat-o‘tkazish punkti orqali o‘tishga urinishlar to‘g‘risida xavfsizlikni o‘z vaqtida xabardor qilish, veb-kameralar yordamida xodimlarning ish faoliyatini tahlil qilish, menejerlar va boshqaruvchilar o‘rtasidagi muloqotning to‘g‘riligini baholash imkoniyatiga ega bo‘ladi. telefon orqali mijozlar. Shu bilan birga, sun'iy intellektga asoslangan tizimlar kiberjinoyatchilar tomonidan ham qo'llanilishini unutmasligimiz kerak: firibgarlikka qarshi tizimlarni, soxta ovozlarni aldash uchun Deep soxta (odamning real virtual qiyofasini yaratish) dan foydalanishning ma'lum firibgarlik usullari mavjud. hujumga uchragan shaxslarning qarindoshlariga pul o'tkazish so'rovi bilan soxta qo'ng'iroqlar, fishing va pul o'g'irlash uchun telefon IVR texnologiyalaridan foydalanish. Zararli dastur, shuningdek, sun'iy intellekt elementlaridan foydalanadi, bu esa tajovuzkorlarga o'z imtiyozlarini tezroq oshirish, korporativ tarmoq bo'ylab harakatlanish, keyin esa ular uchun qiziqarli ma'lumotlarni topish va o'g'irlash imkonini beradi. Shunday qilib, keng omma uchun mavjud bo'lgan texnologiyalar ham yaxshi, ham zarar uchun ishlatiladi, ya'ni Axborot xavfsizligida sun'iy intellekt texnologiyalarini qo'llash AnalitikaTexnologiyani tahlil qilishKorporatsiyalarTarmoqning so'nggi nuqtalarida maqsadli hujumlarni aniqlash tizimlari (EDR)Veb-sayt (ilova) himoya vositalari ... Skolkovo jamg'armasi tomonidan AntiMalware.ru bilan hamkorlikda olib borilgan tadqiqotning bir qismi, odatda umumiy atama bilan ataladigan mashina o'rganish, bashoratli tahlil va xulq-atvorni tahlil qilish texnologiyalaridan foydalangan holda mavjud axborot xavfsizligi mahsulotlarini tasniflashni ta'minlaydi. sun'iy intellekt texnologiyalari". Kirish Axborot xavfsizligini ta'minlashda sun'iy intellektning dolzarbligi Sun'iy intellekt texnologiyalari bo'lgan mahsulotlarni qo'llash stsenariylari bo'yicha tasniflash Axborot xavfsizligini ta'minlashda sun'iy intellekt texnologiyalaridan foydalanishni baholash xulosalar Kirish Sun'iy intellekt (AI) va mashinani o'rganish texnologiyalari allaqachon axborot tizimlarida mehnat unumdorligini oshirish, sotishni ko'paytirish va o'qitish uchun keng qo'llanilmoqda. Ulardan kiberhujumlardan himoyalanishda foydalanish axborot xavfsizligining asosiy yo‘nalishlaridan biriga aylanib bormoqda. Ayni paytda hujumlar soni ortib bormoqda va tahdidlar manzarasi yashin tezligida o'zgarib bormoqda. Masalan, Kasperskiy mahsulotlari dunyo bo‘ylab har chorakda 700 milliondan ortiq onlayn hujumlarni (2019-yilning ikkinchi choragi uchun ma’lumotlar) aks ettiradi va Cisco kuniga 20 milliard tarmoq hujumlarini bloklashni da’vo qiladi (2018-yilda 7 trilliondan ortiq hujum). Ko'rinib turibdiki, bunday katta hajmdagi zararli harakatlar bilan tajovuzkorlar kiberhujumlarni avtomatlashtirish vositalaridan, shu jumladan ularni yaxshilash va o'zgartirish uchun sun'iy intellekt va mashinani o'rganish texnologiyalaridan foydalanish, shuningdek, ma'lum himoya vositalarini chetlab o'tish uchun faol foydalanmoqda. Misol uchun, taniqli troyan Emotet samarali prototip hisoblanadi. . Uni tarqatishning asosiy kanali spam-fishingdir va Emotet-ni yaratish ortidagi guruh suhbatlar satrlariga mahalliy tarzda joylashtirish va tabiiy tildagi matn tahlilidan foydalanish orqali hujumni kuchaytirish uchun AI-dan osongina foydalanishi mumkin. Sun'iy intellektni zararli qo'llashning yana bir mumkin bo'lgan sohasi - bu parollarni samaraliroq taxmin qilish yoki ikki faktorli autentifikatsiyani chetlab o'tish. Ikki yil avval tadqiqotchilar AI texnologiyasidan foydalangan holda 90% samaradorlik bilan CAPTCHA tekshiruvlarini chetlab o‘ta oladigan bot yaratdilar . Sun'iy intellekt bo'yicha bilimlar bazasini shakllantirish uchun qorong'u Internetdagi juda ko'p turli xil ma'lumotlar manbalaridan foydalangan holda, tajovuzkorlar odamlarga hujumlarni haqiqatan ham samarali qilishlari mumkin. Hujumlarning o'sib borayotgan hajmiga qarshi turish uchun xavfsizlik tizimlarini ishlab chiqaruvchilari real vaqt rejimida kibertahdidlarni aniqlash, bashorat qilish va ularga javob berish uchun sun'iy intellekt, mashinani o'rganish va chuqur o'rganish (ML/DL) texnologiyalarini faol joriy etishni boshladilar. Umuman olganda, Webroot ma'lumotlariga ko'ra , xavfsizlik bo'yicha mutaxassislarning taxminan 85% tajovuzkorlar o'z hujumlarida AI texnologiyalaridan foydalanayotganiga ishonishadi. Skolkovo jamg'armasidagi hamkorlarimiz, shuningdek, sun'iy intellekt (AI) va mashinani o'rganish texnologiyalari xavflar darajasini va xavfsizlik echimlari talablarini sezilarli darajada o'zgartirishiga amin. Sun'iy intellekt texnologiyalari yuqori tezlikda kiberhujumlarni aniqlash, xavfsizlik intsidentlariga eng yaxshi javobni tanlash, hodisalarning dolzarbligi va oqibatlarini avtomatik baholash va real vaqt rejimida mutanosib javobni ishlab chiqish imkonini beruvchi ancha yuqori samaradorlikdagi yechimlarni yaratish imkoniyatini beradi. Shu munosabat bilan “Skolkovo” jamg‘armasining IT-klasterida biz ushbu texnologiyalardan foydalangan holda yangi mahsulotlarni ishlab chiqishga qaratilgan qator tadbirlarni amalga oshirmoqdamiz va bir qator qo‘llabquvvatlash dasturlarini amalga oshirmoqdamiz; Taqdim etilgan tadqiqotlar bozor haqida qimmatli tushuncha beradi va yangi mahsulotlarni ishlab chiqish va kompaniyani rivojlantirish rejalarini shakllantirishga yordam beradi. — Sergey Xodakov, Skolkovo jamg'armasi IT-klasteri bosh direktori Axborot xavfsizligini ta'minlashda sun'iy intellektning dolzarbligi 2019-yilda axborot xavfsizligi boʻyicha sunʼiy intellekt texnologiyalari global bozori ekspertlar ( MarketsandMarkets , Sion Market Research ) tomonidan 8 milliard dollarga baholanmoqda, bu 2025-yilda 30 milliard dollarga yetadi va har yili 23 foizga oʻsadi. 1-rasm. MarketsandMarkets ma'lumotlariga ko'ra, 2019-2025 yillar uchun axborot xavfsizligi sohasida sun'iy intellekt texnologiyalari jahon bozori hajmining prognozi Xulq-atvorni tahlil qilish va bashoratli tahlil qilish uchun sun'iy intellekt texnologiyalarini joriy qiluvchi tashkilotlar hujumlarni aniqlash samaradorligini oshirish, javob berish vaqtlarini qisqartirish va xavfsizlik xarajatlarini kamaytirish nuqtai nazaridan sezilarli natijalarga erishmoqda. Capgemini tadqiqot instituti ma'lumotlariga ko'ra , yillik daromadi 1 milliard dollardan ortiq bo'lgan tashkilotlarning 64 foizi AI texnologiyalari xavfsizlik tahdidlarini aniqlash va ularga javob berish xarajatlarini kamaytirishini va taxminan 75 foizi javob berish vaqtini (12 foizgacha) qisqartirishini da'vo qilmoqda. . Shakl 2. AI texnologiyalaridan foydalanganda hodisalarni aniqlash va ularga javob berish xarajatlarini kamaytirish bo'yicha statistik ma'lumotlar Shakl 3. AI texnologiyalaridan foydalanganda tahdidlarni aniqlash vaqtini qisqartirish statistikasi Tadqiqot uchun biz ommaviy tahliliy hisobotlar, matbuot eslatmalari va ochiq ma'lumotlar bazalaridan (Crunchbase, Owler, Angel List) o'zlarining axborot xavfsizligi mahsulotlarida xatti-harakatlar tahlili texnologiyalari va bashoratli tahlillardan faol foydalanadigan 66 ta sotuvchini tanladik. Ishtirokchilar global mavjudlik asosida tanlangan, mahalliy o'yinchilar (ya'ni, faqat o'z mamlakatida yoki mintaqasida faoliyat yuritayotganlar) tadqiqotda, shuningdek, umuman mahalliy bozorlar hisobga olinmagan. Ishlab chiqilayotgan mahsulotlarga ega ko'plab korxonalar mavjud; ular ham tasnifga kirmaydi, lekin investitsiya tahlilida hisobga olinadi. Umuman olganda, axborot xavfsizligi mahsulotlarida sun'iy intellektdan foydalanadigan sotuvchilar segmenti quyidagi bahoga ega (2018 yil natijalari bo'yicha daromad): Jadval 1. Tanlangan sotuvchilarning umumiy bahosi Jami investitsiyalar, mln 3749 Umumiy daromad, mln 1592 Startaplar paydo bo'lishining cho'qqisi 2014-2015 yillarga to'g'ri keladi, o'shanda asosiy kutubxonalar paydo bo'lgan va AI texnologiyalari amaliy tizimlarda faol qo'llanila boshlangan. Shakl 4. Sotuvchilarning tashkil etilgan yili bo'yicha taqsimlanishi Investitsion faoliyat statistikasi texnologiyani qo'llashning ikkita asosiy to'lqini mavjudligini ko'rsatadi. Birinchi to'lqin kompaniyalari venchur investitsiyalarning kech bosqichida, asosan ularning ishlanmalari EDR tipidagi. Ikkinchi to'lqin korxonalari prognozli tahlillar/tashqi ma'lumotlarni yig'ish bo'yicha ixtisoslashgan va hali ham venchur kapital qo'yilmalarining boshlang'ich bosqichida yoki dastlabki bosqichlarida. > Emotet troyan tarmoq qurtiga aylandi Sun'iy intellekt texnologiyalari bo'lgan mahsulotlarni qo'llash stsenariylari bo'yicha tasniflash Xulq-atvor tahlili va bashoratli tahlil texnologiyalaridan foydalanadigan biz tanlagan kompaniyalarning mahsulotlarini ikki ko'rinishda tasniflash mumkin: funktsional va texnologik turi bo'yicha va foydalanish holatlari bo'yicha. Shakl 5. AI-ni qo'llab-quvvatlaydigan mahsulotlarni foydalanish holatlari bo'yicha taqsimlash Biz asosiy turlarni sanab o'tamiz: EDR (Endpoint Detection and Response) - bu ish stantsiyalari, serverlar, har qanday kompyuter qurilmalari (oxirgi nuqtalar) ga hujumlarni aniqlash va ularga zudlik bilan javob berish platformasi. Sun’iy intellekt texnologiyalari yordamida ushbu toifadagi mahsulotlar noma’lum zararli dasturlarni aniqlashi, tahdidlarni avtomatik ravishda tasniflashi va ularga mustaqil javob berish, ma’lumotlarni boshqaruv markaziga uzatishi mumkin. AI ko'plab qurilmalardan ma'lumotlarni yig'ish orqali to'plangan umumiy bilimlar bazasi asosida qarorlar qabul qiladi. Ushbu turdagi ba'zi mahsulotlar so'nggi nuqtalarda ma'lumotlarni belgilash va ichki tahdidlarni aniqlash uchun ularning harakatini keyingi nazorat qilish uchun AI texnologiyalaridan foydalanadi. NDR (Network Detection and Response) - tarmoq darajasida hujumlarni aniqlaydigan va ularga tezkor javob berishga imkon beruvchi qurilmalar va analitik platformalar. Tahdidlar haqidagi toʻplangan statistik maʼlumotlar va bilimlar bazasidan foydalangan holda, ushbu turdagi mahsulotlar AI texnologiyalaridan foydalangan holda tarmoq trafigidagi tahdidlarni aniqlaydi va tarmoq qurilmalari va shlyuzlar konfiguratsiyasini oʻzgartirish orqali ularga avtomatik tarzda javob bera oladi. Ushbu turdagi ba'zi mahsulotlar bulutli provayderlar va ularning infratuzilmasini himoya qilishga ixtisoslashgan. Tarmoq xavfsizligida sun'iy intellektdan foydalanishning qo'shimcha holati bu fishing uchun elektron pochta trafigini tahlil qilishdir. UEBA (User and Entity Behavior Analytics) - foydalanuvchilar va axborot ob'ektlarining xatti-harakatlarini tahlil qilish tizimlari. Ular noodatiy xatti-harakatlar holatlarini aniqlaydi va ulardan ichki va tashqi tahdidlarni aniqlash uchun foydalanadi. UEBA kabi mahsulotlarda AI texnologiyalaridan foydalanishning asosiy stsenariysi foydalanuvchilar va axborot tizimlarining turli ob'ektlari uchun xatti-harakatlar modellaridagi anomaliyalarni (me'yordan chetga chiqish yoki tahdid namunasiga muvofiqlik) avtomatik aniqlashdir. Aniqlangan anomaliyalar AI yordamida biznes uchun turli tahdidlar va xavflar sifatida tasniflanadi. Anomal xatti-harakatlar kirishni nazorat qilish va boshqarish, mijozlar yoki xodimlar o'rtasida firibgarlikni aniqlash (firibgarlikka qarshi), maxfiy ma'lumotlarni himoya qilish, muayyan qoidalar va qoidalarga rioya qilishni tekshirish uchun aniqlanishi mumkin. TIP (Threat Intelligence Platform) – bu katta hajmdagi turli ma’lumotlarga (Data Lake) va murosaga kelish ko‘rsatkichlariga (IoC) asoslangan tahdidlarni erta aniqlash va javob berish platformasi. Sun’iy intellektdan foydalanish noma’lum tahdidlarni erta bosqichda aniqlash samaradorligini oshirishi mumkin. ; stsenariy SIEM tizimlarining ishlashiga juda o'xshaydi, lekin tashqi ma'lumotlar manbalari va tashqi tahdidlarga qaratilgan. SIEM (Security Information and Event Management) – axborot tizimlarini kuzatuvchi, tarmoq qurilmalari, axborot xavfsizligi vositalari, IT xizmatlari, tizim va ilovalar infratuzilmasidan real vaqt rejimida xavfsizlik hodisalarini tahlil qiluvchi hamda axborot xavfsizligi hodisalarini aniqlashga yordam beruvchi yechimlar. Ushbu toifadagi tizimlar turli manbalardan katta hajmdagi ma'lumotlarni to'playdi va AI texnologiyalaridan foydalanish evristik usullar yordamida anomaliyalarni aniqlash va ma'lumotlar naqshlari va modellari o'zgarganda noto'g'ri pozitivlarni kamaytirish imkonini beradi. SIEM tizimlarida sun'iy intellektdan foydalanish juda yuqori darajadagi avtomatlashtirishga erishish imkonini beradi. SOAR (Security Orchestration and Automated Response) axborot xavfsizligi tahdidlarini aniqlash va hodisalarga javob berishni avtomatlashtirish imkonini beruvchi tizimlardir. Ushbu turdagi yechimlarda, SIEM tizimlaridan farqli o'laroq, AI nafaqat tahlil qilish, balki aniqlangan tahdidlarga avtomatik ravishda javob berishga yordam beradi. Ilovalarni himoya qilish vositalari - ilovalarning xavfsizligiga tahdidlarni aniqlashga, bunday tahdidlarni kuzatish va yo'q qilishning keyingi tsiklini boshqarishga imkon beradigan tizimlar. Ilovalarni himoya qilish tizimlarida AI texnologiyalaridan foydalanishning asosiy stsenariysi ochiq manbalarda mavjud bo'lgan zaifliklar, hujumlar va infektsiyalar to'g'risidagi ma'lumotlarni avtomatik ravishda yig'ish va uning natijalari bo'yicha himoya harakatlarini avtomatlashtirish: zaifliklarni skanerlash, veb-saytlarni himoya qilish qoidalarini o'zgartirish. ilovalar, tahdidlarni aniqlash va xavf modelini o'zgartirish. Antifraud (Antifraud) real vaqt rejimida biznes jarayonlaridagi tahdidlarni aniqlash va firibgarlik tranzaksiyalarining oldini olish imkonini beruvchi tizimlar. Firibgarlikdan himoya qilish tizimlari o‘rnatilgan biznes-jarayonlardan og‘ishlarni aniqlash uchun sun’iy intellekt texnologiyalaridan foydalanadi va shu bilan yuzaga kelishi mumkin bo‘lgan moliyaviy jinoyatlar yoki jarayonning zaifliklariga tezda javob berishga yordam beradi. Bunday tizimlarda sun’iy intellektdan foydalanish ayniqsa dolzarbdir, chunki u biznes jarayonlarining mantiqiy va turli ko‘rsatkichlaridagi o‘zgarishlarga tezda moslashish, shuningdek, sohadagi ilg‘or tajribalardan foydalanish imkonini beradi. Axborot xavfsizligini ta'minlashda sun'iy intellekt texnologiyalaridan foydalanishni baholash Ma'lumotlar tizimlarining barcha turlari uchun sun'iy intellekt texnologiyalari noma'lum tahdidlarni aniqlash samaradorligini oshirishi mumkin. Aytaylik, SANS ma'lumotlariga ko'ra , xavfsizlik bo'yicha mutaxassislarning taxminan 30%. Shakl 6. Axborot xavfsizligining qaysi ko'rsatkichlari AI texnologiyalaridan foydalanish orqali yaxshilanadi Osterman Research ma'lumotlariga ko'ra, sun'iy intellekt mahsulotlarini qabul qilgan kompaniyalarning aksariyati hodisalarni tekshirish, IT xavfsizligi ishchi kuchini boshqarish va tahdidlarni aniqlash va javob berish vaqtlarida yaxshilanishlarni ko'rishadi. Ko'pchilik noto'g'ri pozitivlar sonining kamayishiga ham e'tibor beradi. Shakl 7. AI texnologiyalarini qo'llashdan keyin axborot xavfsizligi ko'rsatkichlarini yaxshilash bo'yicha statistik ma'lumotlar Ponemon instituti ma'lumotlariga ko'ra , xavfsizlik bo'yicha mutaxassislarning taxminan 60 foizi axborot xavfsizligida sun'iy intellekt texnologiyalaridan foydalanish so'nggi nuqtalar va ilovalardagi tahdidlarni tahlil qilish va aniqlash tezligini oshiradi, deb hisoblaydi. Shakl 8. AI texnologiyalarini qo'llashdan keyin axborot xavfsizligi ko'rsatkichlarini yaxshilash bo'yicha statistik ma'lumotlar xulosalar Axborot xavfsizligi sohasidagi sun'iy intellekt segmentining holatiga umumiy nuqtai nazar quyidagi xulosalar chiqarishga imkon beradi: Sun'iy intellekt zamonaviy axborot tahdidlariga qarshi kurashga katta hissa qo'shmoqda. Xususan, aksariyat hollarda tashkilotning axborot xavfsizligiga AI texnologiyalarini joriy etish muammolarni aniqlash va hodisalarga javob berish vaqtini, shuningdek, xodimlarni boshqarish xarajatlarini qisqartiradi. Operatorlar noma'lum tahdidlarni aniqlash samaradorligi, shuningdek, so'nggi nuqtalar va ilovalardagi zararli faoliyatni tahlil qilish va aniqlash tezligi oshganini qayd etishdi. AI texnologiyalaridan foydalangan holda axborot xavfsizligi mahsulotlarini yaratuvchi kompaniyalarga jami sarmoya 2019 yil oxirida 3 749 million dollarni tashkil etadi. Shu bilan birga, sun’iy intellekt texnologiyalaridan foydalangan holda axborot xavfsizligi mahsulotlarining jahon bozori 2025-yilda yillik o‘sish 23 foizni tashkil etib, 30 milliard dollarga etadi. Sharhning ikkinchi qismida tegishli segmentning dinamikasi va rivojlanish istiqbollari, shu jumladan 2019 yil noyabr oyida Anti-Malware.ru tomonidan o'tkazilgan onlayn so'rov natijalariga ko'ra Rossiya bozori bo'yicha tahlillar taqdim etiladi. Источник: https://www.anti-malware.ru/analytics/Technology_Analysis/using-artificial-intelligencetechnologies-in-information-security