Вице-президент по кибербезопасности Сбербанка Сергей Лебедь на конференции AI Journey рассказал, как противостоять современным киберугрозам с помощью искусственного интеллекта.
Скорость изменения бизнес-процессов, цифровой инфраструктуры, развития и внедрение технологий и, как следствие, появление новых киберрисков делает жизненно необходимым внедрение искусственного интеллекта для усиления кибербезопасности во все компании абсолютно разных отраслей. Вице-президент по кибербезопасности Сбербанка Сергей Лебедь выступил на международной конференции AI Journey («Путешествие в мир искусственного интеллекта», 18+).
По мнению Сергея Лебедя, скорость цифровых изменений значительно расширяет зону неопределенности, а значит и увеличивает киберриски. Команде экспертов по кибербезопасности ― какой бы она профессиональной ни была ― физически невозможно угнаться за скоростью изменений. На помощь приходит ИИ, который необходимо развивать в трех ключевых направлениях для усиления кибербезопасности.
Первое направление ― автоматизация реагирования. В Сбере для работы Центра кибербезопасности (Security Оperation Сenter) активно разрабатываются мультиагентные системы на основе ИИ.
«Вы никогда не узнаете, насколько хорошо вы защищены, пока вас не атакуют или пока вы не научитесь моделировать риск-события и на основе полученных данных совершенствовать защиту. Разумеется, для Сбера приемлем только второй вариант. Системы киберзащиты будущего должны сами предугадывать возможные векторы атак, эффективно адаптировать механизмы защиты. То есть, по сути, действовать как иммунитет в организме человека, задача же человека ― поддерживать и укреплять иммунитет», ― рассказал вице-президент по кибербезопасности Сбербанка Сергей Лебедь.
Второе стратегическое направление ― это автоматизированная безопасная разработка. В Сбере мы разработали ИИ-платформу, которая выявляет и устраняет уязвимости в исходном коде продуктов на всех этапах производственного процесса. Абсолютно все продуктовые релизы и инфраструктурные проекта Сбера проходят проверку на данной платформе.
«Разработка современных цифровых решений должна быть априори безопасной. Разработка без учетов киберрисков в современных реалиях, это все равно что прогулка по канату над пропастью с завязанными глазами ― шансы на положительный результат практически равны нулю», ― поделился вице-президент по кибербезопасности Сбербанка Сергей Лебедь.
Третье направление ― ассистенты и копайлоты на основе ИИ. Эти системы компенсируют недостаток знаний экспертов, недостаточную скорость получения и обработки ими данных, или и то, и другое. В Сбере, например, работает система «Кибераналитик» для анализа угроз и инцидентов, а также ИИ-помощник CyberExpert, который представляет собой набор классических ML-решений и GenAI-агентов для автоматизации производственных процессов и оперативной помощи по вопросам кибербезопасности. Также Сбер разработал аналогичный продукт для экспертов всего рынка ― умный помощник по кибербезопасности в свободном доступе размещен на портале «Кибрарий».
«Неизбежная плата за технологические прорывы ― рост зоны неопределенности. ИИ сегодня в том числе предоставляет возможности противостоять этим рискам. Работа по внедрению искусственного интеллекта в трёх перечисленных мною направлениях кибербезопсности позволит компаниям российского рынка значительно сузить зону неопределенности и контролировать киберриски», ― пояснил Сергей Лебедь.
Реклама. Генеральная лицензия Банка России на осуществление банковских операций №1481 от 11.08.2015
Мы в соцсетях: #Телеграм #ВКонтакте #Одноклассники
