Загрузил Azamat Murtazoyev

AXDA si

Реклама
Axborot xavfsizligida sun'iy intellekt
So'nggi 3-5 yil ichida kibermakondagi rivojlanish va o'zgarishlar tezligi nafaqat
tajribasiz foydalanuvchilar, balki IT va axborot xavfsizligi sohasidagi hurmatli
mutaxassislar uchun ham hayratlanarli. Hatto qayta ishlangan ma'lumotlar miqdori,
Internetga ulangan qurilmalar yoki ilovalar/xizmatlar soni bo'yicha ham emas, balki
tushunchalar va texnologiyalarning o'zida ham, har tomonlama raqamlashtirish va
ko'pchilik korxonalarning onlayn rejimga o'tishida ham eksponensial rivojlanish
kuzatilmoqda. pandemiya bu tendentsiyani faqat tezlashtirdi.
Bu tezlik, boshqa narsalar qatorida, yangi texnologiyalar va yangi, ilg'or vositalarni yaratish
vositalarini ishlab chiqish bilan bog'liq bo'lib, bu yangi texnologiyalar va vositalarni yaratishni
yanada tezlashtirishni taqozo etadi. Yuqori va o‘ta yuqori darajali dasturlash tillaridan, kuchli
ramkalar va ishlab chiqish muhitlaridan keng foydalanish, bulutli infratuzilmalar hamda
virtualizatsiya va konteynerlashtirish texnologiyalarining rivojlanishi misli ko‘rilmagan qisqa
vaqt ichida yangi ilovani “yig‘ish” imkonini beradi. Kibertahdidlar bir xil tezlikda ko'paymoqda,
chunki tajovuzkorlar bir xil yuqori samarali ishlab chiqish vositalaridan foydalanadilar, lekin
o'z maqsadlari uchun. Bu kiber qarshi choralar darajasini yangi bosqichga olib chiqadi: agar
ilgari buzg'unchilar bilan to'qnashuvni aqlning kurashi va shaxsiy ma'lumotni himoya qilish
vositalari sifatida tasvirlash mumkin bo'lsa,
Sun'iy intellektni amaliy qo'llash, shu jumladan axborot xavfsizligini ta'minlash haqida gapirish
uzoq vaqtdan beri davom etmoqda, ammo bu vositalar bozorga bunday mahsulotlarning
etukligi ularni korporativ muhitda foydalanishga imkon berganida, ishning aniqligi
boshlanganda paydo bo'ldi. ularning narxini oqlash va hujumchilarning imkoniyatlari
shunchalik kengaydiki, faqat ushbu texnologiya yordamida ularga samarali va tez qarshilik
ko'rsatish mumkin bo'ldi.
Agar tarixga murojaat qiladigan bo'lsak, sun'iy intellekt kontseptsiyasini yaratish uchun zarur
shartlar tirik organizmlar va tabiiy neyronlarni kuzatish asosida sun'iy neyron va neyron
tarmog'ining matematik modelini yaratish sohasidagi ilmiy tadqiqotlar edi. 1943 yilda
amerikalik neyrofiziologlar Uorren Makkallok va Uolter Pits o'zlarining "Asab faoliyati bilan
bog'liq g'oyalarning mantiqiy hisobi" ilmiy maqolalarida tabiiy neyronlarga o'xshash sun'iy
neyronlardan tashkil topgan tarmoq mantiqiy va matematik operatsiyalarni bajarishi
mumkinligini taklif qildilar. Taniqli ingliz olimi Alan Turing 1948 yilda "Intelligent Machinery"
(inglizcha "Intelligent Machinery") maqolasini, 1950 yilda esa "Computing Machinery and
Intelligence" (inglizcha "Computing Machinery and Intelligence") asarini nashr
etdi. Mashinani o'rganish va sun'iy intellekt tushunchalarini tavsiflovchi. "Sun'iy intellekt"
atamasi 1956 yilda amerikalik kompyuter olimi Jon Makkarti tomonidan kiritilgan. Bu tirik
organizmni "raqamlashtirish" va tirik mavjudotni tahlil qilish va takrorlash mumkin bo'lgan
algoritmlar to'plami sifatida ko'rsatishga qaratilgan birinchi urinishlar edi.
O'shandan beri fan sun'iy intellektni yaratishda sezilarli yutuqlarga erishdi: muhim voqealar
qatoriga 1997 yilda IBM Deep Blue superkompyuterining shaxmat bo'yicha grossmeyster
Garri Kasparov ustidan qozonilgan g'alabasi va 2016 yilda Google DeepMind
kompaniyasining AlphaGo o'yinining professional o'yinchi Li Sedol ustidan qozonilgan
g'alabasi kiradi. Shu bilan birga, birinchi g'alaba yaxshi algoritmlangan shaxmat o'yinida
erishildi, bu erda g'alaba qozonish uchun barcha mumkin bo'lgan kombinatsiyalar va
harakatlarni bilish kifoya, ikkinchisi - AlphaGo tomonidan o'z-o'zini o'rganish uchun ishlatilgan
mashinani o'rganish tufayli. Go o'yini.
Shunday qilib, keling, sun'iy intellekt (AI) bilan bog'liq bir nechta atamalarga zamonaviy
ta'riflar beraylik.
 Sun'iy intellekt (AI) tirik mavjudotlar intellektiga o'xshab, axborot tizimlari tomonidan
qaror qabul qilish va o'rganish vazifalarini amalga oshirishni o'z ichiga oladi.
 Neyron tarmoq - oddiy mantiqiy operatsiyalarni bajaradigan, mashinani o'rganish
qobiliyatiga ega bo'lgan o'zaro bog'langan sun'iy neyronlar to'plami.
 Mashinani o'rganish (ML) - oldindan belgilangan qoidalardan foydalanmasdan taqdim
etilgan ma'lumotlar to'plamiga asoslangan axborot tizimini o'rganish usuli, sun'iy
intellektning alohida holatidir. Mashinani o'rganishning umumiy vazifasi taqdim etilgan
kiritilgan ma'lumotlar va berilgan to'g'ri / kutilgan natijalar asosida algoritm (dastur)
yaratishdir - shuning uchun ML tizimining jarayoni taqdim etilgan ma'lumotlar to'plami
bo'yicha dastlabki tayyorgarlikka va keyinchalik qaror qabul qilishga bo'linadi.
allaqachon o'qitilgan tizim.
Mashinani o'rganishning bir necha usullari mavjud, masalan:
 Nazorat ostida o'qitish - bu yorliqli ma'lumotlar to'plamidan (tanlangan xususiyatlarga
ega tasniflangan ob'ektlar) foydalanadigan mashinani o'rganish usuli bo'lib, ular uchun
ma'lum bir "o'qituvchi" (shaxs yoki o'quv namunasi) to'g'ri "savol-javob" juftligini
ko'rsatadi. boshqa shunga o'xshash savollarga javob berish algoritmini yaratish uchun
talab qilinadi
 Nazoratsiz oʻqitish - bu yorliqli maʼlumotlar toʻplamidan foydalanmaydigan, toʻgʻri
savol-javob juftligini belgilamaydigan va axborot tizimidan obʼyektlarning maʼlum
xossalari asosida ular oʻrtasidagi turli munosabatlarni topishni talab qiluvchi mashinani
oʻrganish usuli.
 Yarim nazorat ostida o'rganish - bu oz sonli etiketli ma'lumotlar to'plamlarini va ko'p
sonli yorliqsizlarni birlashtirgan mashinani o'rganish usuli. Ushbu yondashuv yuqori
sifatli yorliqli ma'lumotlar to'plamini olish ancha resurs talab qiladigan va uzoq davom
etadigan jarayon ekanligi bilan oqlanadi.
 Kuchaytiruvchi ta'lim - bu nazorat ostidagi ta'limning alohida holati bo'lib, unda
"o'qituvchi" axborot tizimi tomonidan qabul qilingan qarorlarga qarab qayta aloqani
ta'minlaydigan ishlaydigan muhitdir.
Shu bilan birga, mashinani o'rganishda Bayes tarmoqlari, Markov zanjirlari, gradientni
kuchaytirish kabi boshqa algoritmlardan ham foydalanish mumkin.
 Chuqur o'rganish - bu inson miyasining ishiga taqlid qilish va nutqni qayta ishlash
(tabiiy tilni qayta ishlash), tovush (nutqni aniqlash) va vizual tasvirlar (ingliz tilini
kompyuterda ko'rish) uchun murakkab ko'p qatlamli sun'iy neyron tarmog'idan
foydalanadigan mashinani o'rganishning maxsus holati. Mashinani ko'rish (kompyuter
ko'rish) hozirgi vaqtda xavfsizlik tizimlarida, transport va yo'lovchilarni boshqarishda
keng qo'llaniladi. Tabiiy tilni qayta ishlash va nutqni aniqlash tizimlari Siri yoki Elis
ovozli yordamchilariga foydalanuvchi savollariga javob berishga yordam beradi.
 Katta ma'lumotlar (Big Data) - hajmi (hajmi), o'zgarish tezligi (tezligi) va xilma-xilligi
(xilma-xilligi) bilan tavsiflangan raqamli shakldagi tuzilgan va tuzilmagan
ma'lumotlarning katta miqdori. Katta ma'lumotlarni qayta ishlash uchun Apache
Hadoop / Storm / Spark, Kaggle, NoSQL sinfidagi DBMS kabi maxsus dasturiy
vositalardan foydalanish mumkin. Katta ma'lumotlardan foydalanishda biznes
qiymatini oshirish uchun heterojen ma'lumotlardan tuzilgan ma'lumotlarga, so'ngra
bilimga (ma'lumotlarga) o'tish kerak, deb ishoniladi. Tegishli Big Data massividan
olingan qayta ishlangan, tuzilgan va etiketlangan ma'lumotlar to'plami zamonaviy
tizimlarda mashinani o'rganish uchun zarur (va eng qimmatli qismlardan biri)
komponentidir.
 Ma'lumotlarni chuqur tahlil qilish (Data Mining) - turli xil va tuzilmagan ma'lumotlar
massasidan, shu jumladan Big Datadan foydali ma'lumotlarni tuzish va olish.
 Noaniq mantiq - bu sun'iy intellekt tizimlari va neyron tarmoqlaridagi muammolarni hal
qilish uchun qat'iy bo'lmagan qoidalar va loyqa javoblarni qo'llash. U inson xattiharakatlarini modellashtirish uchun, masalan, kontekstga qarab, savolga javob topish
shartlarini toraytirish yoki cheklash uchun ishlatilishi mumkin.
Asosiy ta'riflar va tamoyillarni ko'rib chiqib, sun'iy intellekt tizimlarini kiberxavfsizlikda amaliy
qo'llash masalasiga o'tamiz. Axborot xavfsizligini taʼminlashda sunʼiy intellektdan foydalanish,
birinchi navbatda, ikki omil bilan oqlanadi: kiber voqea sodir boʻlgan taqdirda tezkor choralar
koʻrish
zarurati
va
kibermudofaa
boʻyicha
malakali
mutaxassislarning
etishmasligi. Darhaqiqat, zamonaviy voqelikda xodimlar ro'yxatini zarur tajribaga ega bo'lgan
malakali axborot xavfsizligi mutaxassislari bilan to'ldirish juda qiyin va keng ko'lamli axborot
xavfsizligi hodisalari tez rivojlanishi mumkin: daqiqalar ko'pincha hisoblanadi. Agar
kompaniyada axborot xavfsizligi bo'yicha tahlilchilarning kechayu kunduz navbatchilik
smetasi bo'lmasa, u holda kiber hodisalarga tezkor avtonom javob berish tizimisiz ish
vaqtidan tashqarida yuqori sifatli himoyani ta'minlash qiyin bo'ladi. Bundan
tashqari, hujumdan oldin tajovuzkorlar chalg'itishlari mumkin - masalan, DDoS hujumini
boshlash yoki tarmoqni faol skanerlash, kibermutaxassislarni chalg'itadi. Bunday vaziyatlarda
sun'iy intellektga asoslangan kiber hodisalarga javob berish tizimi yordam beradi, bu bir
vaqtning o'zida ko'p sonli axborot xavfsizligi hodisalarini qayta ishlash, axborot xavfsizligi
bo'yicha tahlilchilarning muntazam harakatlarini avtomatlashtirish va inson aralashuvisiz
hodisalarga tezkor javob berish imkonini beradi. Masalan, bizning axborot xavfsizligi bo'yicha
tahlilchilarning muntazam harakatlarini avtomatlashtirish va inson aralashuvisiz hodisalarga
tezkor javob berishni ta'minlash. Masalan, bizning axborot xavfsizligi bo'yicha tahlilchilarning
muntazam harakatlarini avtomatlashtirish va inson aralashuvisiz hodisalarga tezkor javob
berishni ta'minlash. Masalan, bizningSecurity Vision IRP / SOAR yechimi sun'iy intellekt va
mashinani o'rganish mexanizmlaridan keng foydalanadi: ilgari hal qilingan hodisalar bo'yicha
o'qitilgan platformaning o'zi tahlilchiga kiber voqea turi va uning xususiyatlariga qarab tegishli
javob harakatini taklif qiladi, optimal javob guruhi tayinlanadi. eng tegishli bilimga ega bo'lgan
hamkasblardan va atipik shubhali hodisalar aniqlangan taqdirda, tizimning o'zi tegishli
hodisani yaratadi va bu haqda axborot xavfsizligi bo'limi xodimlarini xabardor qiladi. IRP /
SOAR Security Vision yechimi kiber hodisalarga bashoratli javob berish uchun algoritmlardan
foydalanadi: o'qitilgan tizim sizga hujum vektorini va uning infratuzilmadagi keyingi
rivojlanishini bashorat qilish, tendentsiyalarni ko'rsatish va keyin avtomatik ravishda zararli
harakatlarni to'xtatish va tahlilchilarga maslahat berish imkonini beradi.SOC markazi.
Sun'iy intellektga asoslangan himoya tizimlari ko'p sonli axborot xavfsizligi hodisalarida
anomaliyalarni aniqlash uchun ajralmas bo'ladi, masalan, GIS jurnallari, SIEM
tizimlari yoki SOAR yechimlari ma'lumotlarini tahlil qilish . Ushbu ma'lumotlar qayta ishlangan
va yopiq axborot xavfsizligi hodisalari ma'lumotlari bilan birgalikda tizimni osongina o'rgatish
mumkin bo'lgan yuqori sifatli yorliqli ma'lumotlar to'plami bo'ladi.
Klassik og'ishlarni tahlil qilish tizimlari, qoida tariqasida, operatorlar tomonidan oldindan
belgilab qo'yilgan ba'zi qoidalarga asoslanadi: masalan, ma'lum trafik hajmidan oshib ketish,
ma'lum miqdordagi muvaffaqiyatsiz autentifikatsiya urinishlari, ma'lum miqdordagi ketma-ket
IPS triggerlari. Sun'iy intellektga asoslangan tizimlar axborot xavfsizligi xodimlari tomonidan
ilgari yaratilgan, o'z ahamiyatini yo'qotib qo'ygan va o'zgartirilgan IT infratuzilmasini hisobga
olmagan qoidalarga "orqaga qaramay" mustaqil ravishda qaror qabul qila oladi.
Anomaliyalarni aniqlash foydalanuvchi ma'lumotlarini himoya qilishga yordam beradi masalan, onlayn-banking xizmati buzilgan hisoblarni tezda aniqlash uchun mijozlar
namunalari (xususiyatlari, naqshlari) haqidagi ma'lumotlarni to'plashi va tahlil qilishi
mumkin. Misol uchun, agar foydalanuvchi o'tgan yil davomida ish kunlarida rus IP-manzilidan
xizmatga ulangan bo'lsa va Internet Explorer brauzeridan foydalangan bo'lsa, u holda
Xitoydan tunda Mozilla Firefox brauzeri yordamida ulansa, ehtimol u ushbu foydalanuvchining
hisobini vaqtincha blokirovka qiling va unga ogohlantirish yuboring. Moliyaviy institutlar,
shuningdek, qarz oluvchilarni baholash (ballarni baholash), moliyaviy risklarni tahlil qilish va
firibgarlikka qarshi tizimlardan foydalanish uchun mashinani o'rganish va sun'iy intellekt
tizimlaridan foydalanishi mumkin.
Kiberxavfsizlikda sun'iy intellekt tizimlaridan foydalanishning yana bir modeli - bu insayderlar
bilan ishlash: foydalanuvchining odatiy xatti-harakatlarini bilgan holda, tizim xodimning ish
modelida sezilarli o'zgarishlar yuz berganda (shubhali saytlarga tashrif buyurish, uzoq
vaqtdan beri ma'lumotlarga kirish) axborot xavfsizligi bo'yicha tahlilchilarga ogohlantirish
yuborishi mumkin. ish kompyuterida yo'qligi, korporativ messenjerda yozishmalarda aloqa
doirasini o'zgartirish va boshqalar). Kompyuter ko‘rish va nutqni qayta ishlash bilan
jihozlangan xavfsizlik tizimlari notanish shaxslar yoki boshqa birovning ruxsatnomalaridan
foydalangan holda xodimlar tomonidan nazorat-o‘tkazish punkti orqali o‘tishga urinishlar
to‘g‘risida xavfsizlikni o‘z vaqtida xabardor qilish, veb-kameralar yordamida xodimlarning ish
faoliyatini tahlil qilish, menejerlar va boshqaruvchilar o‘rtasidagi muloqotning to‘g‘riligini
baholash imkoniyatiga ega bo‘ladi. telefon orqali mijozlar.
Shu bilan birga, sun'iy intellektga asoslangan tizimlar kiberjinoyatchilar tomonidan ham
qo'llanilishini unutmasligimiz kerak: firibgarlikka qarshi tizimlarni, soxta ovozlarni aldash
uchun Deep soxta (odamning real virtual qiyofasini yaratish) dan foydalanishning ma'lum
firibgarlik usullari mavjud. hujumga uchragan shaxslarning qarindoshlariga pul o'tkazish
so'rovi bilan soxta qo'ng'iroqlar, fishing va pul o'g'irlash uchun telefon IVR texnologiyalaridan
foydalanish. Zararli dastur, shuningdek, sun'iy intellekt elementlaridan foydalanadi, bu esa
tajovuzkorlarga o'z imtiyozlarini tezroq oshirish, korporativ tarmoq bo'ylab harakatlanish,
keyin esa ular uchun qiziqarli ma'lumotlarni topish va o'g'irlash imkonini beradi. Shunday qilib,
keng omma uchun mavjud bo'lgan texnologiyalar ham yaxshi, ham zarar uchun ishlatiladi,
ya'ni
Axborot xavfsizligida sun'iy intellekt texnologiyalarini qo'llash
AnalitikaTexnologiyani tahlil qilishKorporatsiyalarTarmoqning so'nggi nuqtalarida maqsadli hujumlarni
aniqlash tizimlari (EDR)Veb-sayt (ilova) himoya vositalari ... Skolkovo jamg'armasi tomonidan AntiMalware.ru bilan hamkorlikda olib borilgan tadqiqotning bir qismi, odatda umumiy atama bilan
ataladigan mashina o'rganish, bashoratli tahlil va xulq-atvorni tahlil qilish texnologiyalaridan foydalangan
holda mavjud axborot xavfsizligi mahsulotlarini tasniflashni ta'minlaydi. sun'iy intellekt
texnologiyalari".
Kirish Axborot xavfsizligini ta'minlashda sun'iy intellektning dolzarbligi Sun'iy
intellekt texnologiyalari bo'lgan mahsulotlarni qo'llash stsenariylari bo'yicha tasniflash Axborot
xavfsizligini ta'minlashda sun'iy intellekt texnologiyalaridan foydalanishni baholash xulosalar Kirish
Sun'iy intellekt (AI) va mashinani o'rganish texnologiyalari allaqachon axborot tizimlarida mehnat
unumdorligini oshirish, sotishni ko'paytirish va o'qitish uchun keng qo'llanilmoqda. Ulardan
kiberhujumlardan himoyalanishda foydalanish axborot xavfsizligining asosiy yo‘nalishlaridan biriga
aylanib bormoqda. Ayni paytda hujumlar soni ortib bormoqda va tahdidlar manzarasi yashin tezligida
o'zgarib bormoqda. Masalan, Kasperskiy mahsulotlari dunyo bo‘ylab har chorakda 700 milliondan ortiq
onlayn hujumlarni (2019-yilning ikkinchi choragi uchun ma’lumotlar) aks ettiradi va Cisco kuniga 20
milliard tarmoq hujumlarini bloklashni da’vo qiladi (2018-yilda 7 trilliondan ortiq hujum). Ko'rinib
turibdiki, bunday katta hajmdagi zararli harakatlar bilan tajovuzkorlar kiberhujumlarni avtomatlashtirish
vositalaridan, shu jumladan ularni yaxshilash va o'zgartirish uchun sun'iy intellekt va mashinani o'rganish
texnologiyalaridan foydalanish, shuningdek, ma'lum himoya vositalarini chetlab o'tish uchun faol
foydalanmoqda. Misol uchun, taniqli troyan Emotet samarali prototip hisoblanadi. . Uni tarqatishning
asosiy kanali spam-fishingdir va Emotet-ni yaratish ortidagi guruh suhbatlar satrlariga mahalliy tarzda
joylashtirish va tabiiy tildagi matn tahlilidan foydalanish orqali hujumni kuchaytirish uchun AI-dan
osongina foydalanishi mumkin. Sun'iy intellektni zararli qo'llashning yana bir mumkin bo'lgan sohasi - bu
parollarni samaraliroq taxmin qilish yoki ikki faktorli autentifikatsiyani chetlab o'tish. Ikki yil avval
tadqiqotchilar AI texnologiyasidan foydalangan holda 90% samaradorlik bilan CAPTCHA tekshiruvlarini
chetlab o‘ta oladigan bot yaratdilar . Sun'iy intellekt bo'yicha bilimlar bazasini shakllantirish uchun
qorong'u Internetdagi juda ko'p turli xil ma'lumotlar manbalaridan foydalangan holda, tajovuzkorlar
odamlarga hujumlarni haqiqatan ham samarali qilishlari mumkin. Hujumlarning o'sib borayotgan
hajmiga qarshi turish uchun xavfsizlik tizimlarini ishlab chiqaruvchilari real vaqt rejimida kibertahdidlarni
aniqlash, bashorat qilish va ularga javob berish uchun sun'iy intellekt, mashinani o'rganish va chuqur
o'rganish (ML/DL) texnologiyalarini faol joriy etishni boshladilar. Umuman olganda, Webroot
ma'lumotlariga ko'ra , xavfsizlik bo'yicha mutaxassislarning taxminan 85% tajovuzkorlar o'z hujumlarida
AI texnologiyalaridan foydalanayotganiga ishonishadi. Skolkovo jamg'armasidagi hamkorlarimiz,
shuningdek, sun'iy intellekt (AI) va mashinani o'rganish texnologiyalari xavflar darajasini va xavfsizlik
echimlari talablarini sezilarli darajada o'zgartirishiga amin. Sun'iy intellekt texnologiyalari yuqori tezlikda
kiberhujumlarni aniqlash, xavfsizlik intsidentlariga eng yaxshi javobni tanlash, hodisalarning dolzarbligi
va oqibatlarini avtomatik baholash va real vaqt rejimida mutanosib javobni ishlab chiqish imkonini
beruvchi ancha yuqori samaradorlikdagi yechimlarni yaratish imkoniyatini beradi. Shu munosabat bilan
“Skolkovo” jamg‘armasining IT-klasterida biz ushbu texnologiyalardan foydalangan holda yangi
mahsulotlarni ishlab chiqishga qaratilgan qator tadbirlarni amalga oshirmoqdamiz va bir qator qo‘llabquvvatlash dasturlarini amalga oshirmoqdamiz; Taqdim etilgan tadqiqotlar bozor haqida qimmatli
tushuncha beradi va yangi mahsulotlarni ishlab chiqish va kompaniyani rivojlantirish rejalarini
shakllantirishga yordam beradi. — Sergey Xodakov, Skolkovo jamg'armasi IT-klasteri bosh
direktori Axborot xavfsizligini ta'minlashda sun'iy intellektning dolzarbligi 2019-yilda axborot xavfsizligi
boʻyicha sunʼiy intellekt texnologiyalari global bozori ekspertlar ( MarketsandMarkets , Sion Market
Research ) tomonidan 8 milliard dollarga baholanmoqda, bu 2025-yilda 30 milliard dollarga yetadi va har
yili 23 foizga oʻsadi. 1-rasm. MarketsandMarkets ma'lumotlariga ko'ra, 2019-2025 yillar uchun axborot
xavfsizligi sohasida sun'iy intellekt texnologiyalari jahon bozori hajmining prognozi Xulq-atvorni tahlil
qilish va bashoratli tahlil qilish uchun sun'iy intellekt texnologiyalarini joriy qiluvchi tashkilotlar
hujumlarni aniqlash samaradorligini oshirish, javob berish vaqtlarini qisqartirish va xavfsizlik xarajatlarini
kamaytirish nuqtai nazaridan sezilarli natijalarga erishmoqda. Capgemini tadqiqot instituti
ma'lumotlariga ko'ra , yillik daromadi 1 milliard dollardan ortiq bo'lgan tashkilotlarning 64 foizi AI
texnologiyalari xavfsizlik tahdidlarini aniqlash va ularga javob berish xarajatlarini kamaytirishini va
taxminan 75 foizi javob berish vaqtini (12 foizgacha) qisqartirishini da'vo qilmoqda. . Shakl 2. AI
texnologiyalaridan foydalanganda hodisalarni aniqlash va ularga javob berish xarajatlarini kamaytirish
bo'yicha statistik ma'lumotlar Shakl 3. AI texnologiyalaridan foydalanganda tahdidlarni aniqlash
vaqtini qisqartirish statistikasi Tadqiqot uchun biz ommaviy tahliliy hisobotlar, matbuot eslatmalari va
ochiq ma'lumotlar bazalaridan (Crunchbase, Owler, Angel List) o'zlarining axborot xavfsizligi
mahsulotlarida xatti-harakatlar tahlili texnologiyalari va bashoratli tahlillardan faol foydalanadigan 66 ta
sotuvchini tanladik. Ishtirokchilar global mavjudlik asosida tanlangan, mahalliy o'yinchilar (ya'ni, faqat o'z
mamlakatida yoki mintaqasida faoliyat yuritayotganlar) tadqiqotda, shuningdek, umuman mahalliy
bozorlar hisobga olinmagan. Ishlab chiqilayotgan mahsulotlarga ega ko'plab korxonalar mavjud; ular
ham tasnifga kirmaydi, lekin investitsiya tahlilida hisobga olinadi. Umuman olganda, axborot xavfsizligi
mahsulotlarida sun'iy intellektdan foydalanadigan sotuvchilar segmenti quyidagi bahoga ega (2018 yil
natijalari bo'yicha daromad): Jadval 1. Tanlangan sotuvchilarning umumiy bahosi Jami investitsiyalar,
mln 3749 Umumiy daromad, mln 1592 Startaplar paydo bo'lishining cho'qqisi 2014-2015 yillarga to'g'ri
keladi, o'shanda asosiy kutubxonalar paydo bo'lgan va AI texnologiyalari amaliy tizimlarda faol qo'llanila
boshlangan. Shakl 4. Sotuvchilarning tashkil etilgan yili bo'yicha taqsimlanishi Investitsion faoliyat
statistikasi texnologiyani qo'llashning ikkita asosiy to'lqini mavjudligini ko'rsatadi. Birinchi to'lqin
kompaniyalari venchur investitsiyalarning kech bosqichida, asosan ularning ishlanmalari EDR tipidagi.
Ikkinchi to'lqin korxonalari prognozli tahlillar/tashqi ma'lumotlarni yig'ish bo'yicha ixtisoslashgan va hali
ham venchur kapital qo'yilmalarining boshlang'ich bosqichida yoki dastlabki bosqichlarida. > Emotet
troyan tarmoq qurtiga aylandi Sun'iy intellekt texnologiyalari bo'lgan mahsulotlarni qo'llash stsenariylari
bo'yicha tasniflash Xulq-atvor tahlili va bashoratli tahlil texnologiyalaridan foydalanadigan biz tanlagan
kompaniyalarning mahsulotlarini ikki ko'rinishda tasniflash mumkin: funktsional va texnologik turi
bo'yicha va foydalanish holatlari bo'yicha. Shakl 5. AI-ni qo'llab-quvvatlaydigan mahsulotlarni
foydalanish holatlari bo'yicha taqsimlash Biz asosiy turlarni sanab o'tamiz: EDR (Endpoint Detection
and Response) - bu ish stantsiyalari, serverlar, har qanday kompyuter qurilmalari (oxirgi nuqtalar) ga
hujumlarni aniqlash va ularga zudlik bilan javob berish platformasi. Sun’iy intellekt texnologiyalari
yordamida ushbu toifadagi mahsulotlar noma’lum zararli dasturlarni aniqlashi, tahdidlarni avtomatik
ravishda tasniflashi va ularga mustaqil javob berish, ma’lumotlarni boshqaruv markaziga uzatishi
mumkin. AI ko'plab qurilmalardan ma'lumotlarni yig'ish orqali to'plangan umumiy bilimlar bazasi asosida
qarorlar qabul qiladi. Ushbu turdagi ba'zi mahsulotlar so'nggi nuqtalarda ma'lumotlarni belgilash va ichki
tahdidlarni aniqlash uchun ularning harakatini keyingi nazorat qilish uchun AI texnologiyalaridan
foydalanadi. NDR (Network Detection and Response) - tarmoq darajasida hujumlarni aniqlaydigan va
ularga tezkor javob berishga imkon beruvchi qurilmalar va analitik platformalar. Tahdidlar haqidagi
toʻplangan statistik maʼlumotlar va bilimlar bazasidan foydalangan holda, ushbu turdagi mahsulotlar AI
texnologiyalaridan foydalangan holda tarmoq trafigidagi tahdidlarni aniqlaydi va tarmoq qurilmalari va
shlyuzlar konfiguratsiyasini oʻzgartirish orqali ularga avtomatik tarzda javob bera oladi. Ushbu turdagi
ba'zi mahsulotlar bulutli provayderlar va ularning infratuzilmasini himoya qilishga ixtisoslashgan. Tarmoq
xavfsizligida sun'iy intellektdan foydalanishning qo'shimcha holati bu fishing uchun elektron pochta
trafigini tahlil qilishdir. UEBA (User and Entity Behavior Analytics) - foydalanuvchilar va axborot
ob'ektlarining xatti-harakatlarini tahlil qilish tizimlari. Ular noodatiy xatti-harakatlar holatlarini aniqlaydi
va ulardan ichki va tashqi tahdidlarni aniqlash uchun foydalanadi. UEBA kabi mahsulotlarda AI
texnologiyalaridan foydalanishning asosiy stsenariysi foydalanuvchilar va axborot tizimlarining turli
ob'ektlari uchun xatti-harakatlar modellaridagi anomaliyalarni (me'yordan chetga chiqish yoki tahdid
namunasiga muvofiqlik) avtomatik aniqlashdir. Aniqlangan anomaliyalar AI yordamida biznes uchun turli
tahdidlar va xavflar sifatida tasniflanadi. Anomal xatti-harakatlar kirishni nazorat qilish va boshqarish,
mijozlar yoki xodimlar o'rtasida firibgarlikni aniqlash (firibgarlikka qarshi), maxfiy ma'lumotlarni himoya
qilish, muayyan qoidalar va qoidalarga rioya qilishni tekshirish uchun aniqlanishi mumkin. TIP (Threat
Intelligence Platform) – bu katta hajmdagi turli ma’lumotlarga (Data Lake) va murosaga kelish
ko‘rsatkichlariga (IoC) asoslangan tahdidlarni erta aniqlash va javob berish platformasi. Sun’iy
intellektdan foydalanish noma’lum tahdidlarni erta bosqichda aniqlash samaradorligini oshirishi
mumkin. ; stsenariy SIEM tizimlarining ishlashiga juda o'xshaydi, lekin tashqi ma'lumotlar manbalari va
tashqi tahdidlarga qaratilgan. SIEM (Security Information and Event Management) – axborot tizimlarini
kuzatuvchi, tarmoq qurilmalari, axborot xavfsizligi vositalari, IT xizmatlari, tizim va ilovalar
infratuzilmasidan real vaqt rejimida xavfsizlik hodisalarini tahlil qiluvchi hamda axborot xavfsizligi
hodisalarini aniqlashga yordam beruvchi yechimlar. Ushbu toifadagi tizimlar turli manbalardan katta
hajmdagi ma'lumotlarni to'playdi va AI texnologiyalaridan foydalanish evristik usullar yordamida
anomaliyalarni aniqlash va ma'lumotlar naqshlari va modellari o'zgarganda noto'g'ri pozitivlarni
kamaytirish imkonini beradi. SIEM tizimlarida sun'iy intellektdan foydalanish juda yuqori darajadagi
avtomatlashtirishga erishish imkonini beradi. SOAR (Security Orchestration and Automated Response)
axborot xavfsizligi tahdidlarini aniqlash va hodisalarga javob berishni avtomatlashtirish imkonini
beruvchi tizimlardir. Ushbu turdagi yechimlarda, SIEM tizimlaridan farqli o'laroq, AI nafaqat tahlil qilish,
balki aniqlangan tahdidlarga avtomatik ravishda javob berishga yordam beradi. Ilovalarni himoya qilish
vositalari - ilovalarning xavfsizligiga tahdidlarni aniqlashga, bunday tahdidlarni kuzatish va yo'q qilishning
keyingi tsiklini boshqarishga imkon beradigan tizimlar. Ilovalarni himoya qilish tizimlarida AI
texnologiyalaridan foydalanishning asosiy stsenariysi ochiq manbalarda mavjud bo'lgan zaifliklar,
hujumlar va infektsiyalar to'g'risidagi ma'lumotlarni avtomatik ravishda yig'ish va uning natijalari
bo'yicha himoya harakatlarini avtomatlashtirish: zaifliklarni skanerlash, veb-saytlarni himoya qilish
qoidalarini o'zgartirish. ilovalar, tahdidlarni aniqlash va xavf modelini o'zgartirish. Antifraud (Antifraud) real vaqt rejimida biznes jarayonlaridagi tahdidlarni aniqlash va firibgarlik tranzaksiyalarining oldini olish
imkonini beruvchi tizimlar. Firibgarlikdan himoya qilish tizimlari o‘rnatilgan biznes-jarayonlardan
og‘ishlarni aniqlash uchun sun’iy intellekt texnologiyalaridan foydalanadi va shu bilan yuzaga kelishi
mumkin bo‘lgan moliyaviy jinoyatlar yoki jarayonning zaifliklariga tezda javob berishga yordam beradi.
Bunday tizimlarda sun’iy intellektdan foydalanish ayniqsa dolzarbdir, chunki u biznes jarayonlarining
mantiqiy va turli ko‘rsatkichlaridagi o‘zgarishlarga tezda moslashish, shuningdek, sohadagi ilg‘or
tajribalardan foydalanish imkonini beradi. Axborot xavfsizligini ta'minlashda sun'iy intellekt
texnologiyalaridan foydalanishni baholash Ma'lumotlar tizimlarining barcha turlari uchun sun'iy intellekt
texnologiyalari noma'lum tahdidlarni aniqlash samaradorligini oshirishi mumkin. Aytaylik, SANS
ma'lumotlariga ko'ra , xavfsizlik bo'yicha mutaxassislarning taxminan 30%. Shakl 6. Axborot
xavfsizligining qaysi ko'rsatkichlari AI texnologiyalaridan foydalanish orqali yaxshilanadi Osterman
Research ma'lumotlariga ko'ra, sun'iy intellekt mahsulotlarini qabul qilgan kompaniyalarning aksariyati
hodisalarni tekshirish, IT xavfsizligi ishchi kuchini boshqarish va tahdidlarni aniqlash va javob berish
vaqtlarida yaxshilanishlarni ko'rishadi. Ko'pchilik noto'g'ri pozitivlar sonining kamayishiga ham e'tibor
beradi. Shakl 7. AI texnologiyalarini qo'llashdan keyin axborot xavfsizligi ko'rsatkichlarini yaxshilash
bo'yicha statistik ma'lumotlar Ponemon instituti ma'lumotlariga ko'ra , xavfsizlik bo'yicha
mutaxassislarning taxminan 60 foizi axborot xavfsizligida sun'iy intellekt texnologiyalaridan foydalanish
so'nggi nuqtalar va ilovalardagi tahdidlarni tahlil qilish va aniqlash tezligini oshiradi, deb
hisoblaydi. Shakl 8. AI texnologiyalarini qo'llashdan keyin axborot xavfsizligi ko'rsatkichlarini yaxshilash
bo'yicha statistik ma'lumotlar xulosalar Axborot xavfsizligi sohasidagi sun'iy intellekt segmentining
holatiga umumiy nuqtai nazar quyidagi xulosalar chiqarishga imkon beradi: Sun'iy intellekt zamonaviy
axborot tahdidlariga qarshi kurashga katta hissa qo'shmoqda. Xususan, aksariyat hollarda tashkilotning
axborot xavfsizligiga AI texnologiyalarini joriy etish muammolarni aniqlash va hodisalarga javob berish
vaqtini, shuningdek, xodimlarni boshqarish xarajatlarini qisqartiradi. Operatorlar noma'lum tahdidlarni
aniqlash samaradorligi, shuningdek, so'nggi nuqtalar va ilovalardagi zararli faoliyatni tahlil qilish va
aniqlash tezligi oshganini qayd etishdi. AI texnologiyalaridan foydalangan holda axborot xavfsizligi
mahsulotlarini yaratuvchi kompaniyalarga jami sarmoya 2019 yil oxirida 3 749 million dollarni tashkil
etadi. Shu bilan birga, sun’iy intellekt texnologiyalaridan foydalangan holda axborot xavfsizligi
mahsulotlarining jahon bozori 2025-yilda yillik o‘sish 23 foizni tashkil etib, 30 milliard dollarga etadi.
Sharhning ikkinchi qismida tegishli segmentning dinamikasi va rivojlanish istiqbollari, shu jumladan 2019
yil noyabr oyida Anti-Malware.ru tomonidan o'tkazilgan onlayn so'rov natijalariga ko'ra Rossiya bozori
bo'yicha tahlillar taqdim etiladi.
Источник: https://www.anti-malware.ru/analytics/Technology_Analysis/using-artificial-intelligencetechnologies-in-information-security
Скачать