Объединение людей и ИИ создает защитную стену от кибератак

Репортер газеты Tin Tuc и Dan Toc взял интервью у г-на Ву Нгок Сона, руководителя технологического департамента Национальной ассоциации кибербезопасности, технологического директора компании NCS, по вышеуказанной теме.

Как во Вьетнаме внедряется применение искусственного интеллекта в сфере кибербезопасности, сэр?

ИИ помогает обнаруживать аномалии на основе анализа журналов, анализа вредоносных программ и обратного проектирования, а также поиска уязвимостей безопасности.

Если бы поиск уязвимости в кибербезопасности осуществлялся исключительно людьми, он мог бы занять две недели, но теперь, благодаря искусственному интеллекту (ИИ), это занимает всего около пяти минут. Поиск уязвимостей — это одновременно и сложная задача для экспертов по кибербезопасности, и свидетельство их профессионализма.

В настоящее время крупные предприятия предъявляют очень высокие требования к сетевой безопасности. Тестирование системы до уровня промышленной эксплуатации занимает всего около недели. Поэтому применение ИИ в области сетевой безопасности — неизбежный тренд. В частности, ИИ отлично подходит для автоматизации процессов и анализа поведения пользователей.

Какие, по вашему мнению, сложности возникают при применении ИИ?

Мы смотрим на ИИ как на «слепых, трогающих слона», поскольку точка зрения и уровень понимания этого вопроса у каждого человека разные.

Многие компании и организации делятся своим опытом использования ИИ. Эксперты также расходятся во мнениях об ИИ, в том числе о его пользе или вреде. Всё зависит от подхода и ответов, которые даёт ИИ.

До сих пор нет полной картины позитивного и негативного влияния ИИ. Самая большая проблема — человеческий фактор. ИИ во многом зависит от способностей пользователя. Некоторые эксперты называют ИИ «цифровым двойником» пользователя или дубликатором его знаний.

Одна из проблем сегодня заключается в том, что специалисты по кибербезопасности не обязательно являются экспертами по данным, и наоборот. Во Вьетнаме не так много людей, которые хорошо владеют обоими этими навыками. Я пригласил во Вьетнам многих международных экспертов по ИИ для поддержки. Всем им требуется, чтобы специалисты по кибербезопасности обладали минимальными знаниями в области ИИ для внедрения решений. Это показывает, что люди по-прежнему играют ключевую роль в приложениях ИИ.

С технологической точки зрения, большинство используемых нами моделей представляют собой повторно используемые зарубежные платформы. Обучающие данные — это «чёрный ящик», который мы не до конца понимаем. Чтобы использовать их, нам необходимо переобучить ИИ, чтобы проверить корректность результатов.

Финансовых ресурсов для инвестиций в исследовательские лаборатории не хватает. Кроме того, сложно нанять высококвалифицированных специалистов, а потенциала для ведения долгосрочных проектов недостаточно. Некоторым компаниям интересно проводить испытания, но при внедрении на практике они застревают, поэтому сложно инвестировать до конца.

Кто может овладеть искусственным интеллектом в области кибербезопасности, сэр?

В этой области есть две группы игроков. Защитники используют ИИ для обнаружения аномалий, разработки решений безопасности и автоматизации процессов. Злоумышленники же используют ИИ для обнаружения и эксплуатации уязвимостей, тестирования систем, автоматизации этапов атак и сокрытия следов.

ИИ важен для обеих сторон. Тот, кто лучше реализует ИИ, будет доминировать в игре.

Фактически, атакующие группы часто поддерживаются финансово сильными организациями, поэтому у них есть преимущество. В свою очередь, обороняющиеся также инвестируют в ИИ со стороны компаний и организаций, внедряя технологические решения для повышения эффективности.

В настоящее время мы испытываем острую нехватку кадров в этой сфере. Опрос 3000 предприятий, проведённый Ассоциацией в 2024 году, показывает, что: 20% предприятий не имеют специалистов по кибербезопасности; 35% имеют менее 5 сотрудников.

Между тем, мониторинг сетевой безопасности должен осуществляться круглосуточно. При таком соотношении человеческих ресурсов обеспечить сетевую безопасность системы предприятия крайне сложно.

Какие решения, по вашему мнению, должны использовать предприятия и организации для решения этой проблемы?

По моему мнению, использование ИИ для обеспечения кибербезопасности во Вьетнаме требует объединения людей и технологий для создания эффективной защитной стены. Полное разрешение на использование ИИ следует давать только при условии, что технология действительно совершенна, а процесс понятен.

Поэтому, прежде всего, всё должно начинаться с людей. Если люди не овладеют навыками использования ИИ, это непреднамеренно увеличит уязвимость.

Инвестиции в ИИ должны идти рука об руку с инвестициями в команды и процессы. ИИ имеет ценность только тогда, когда находится в руках людей, которые умеют владеть этой технологией.

ИИ не является «волшебной палочкой» без стандартных процессов и компетентных специалистов. Тем не менее, ИИ становится конкурентным преимуществом, особенно для крупных предприятий.

Большое спасибо!