Искусственный интеллект в информационной безопасности

44% организаций по всему миру уже используют те или иные сценарии применения технологий машинного обучения (Machine Learning — ML) и искусственного интеллекта (ИИ, Artificial Intelligence — AI) для обнаружения и предотвращения кибератак. Российские компании, естественно, входят в это число. Параллельно с этим машинное обучение и так называемый “злой искусственный интеллект” уже применяются на стороне киберпреступников. В перспективе это неминуемо приведет к новому витку борьбы брони и снаряда, но уже с применением ИИ с обеих сторон. В эфире AM Live вы узнаете, в каких процессах и продуктах кибербезопасности искусственный интеллект может применяться уже сейчас. И где ИИ может серьезно облегчить жизнь команде защиты (Blue Team) в ближайшей перспективе, снизить кадровый голод, освободить человеческие ресурсы и повысить эффективность обнаружение и отражения кибератак. 

Ключевые вопросы дискуссии: 

Как искусственный интеллект помогает информационной безопасности:

• Машинное обучение или искусственные интеллект? 
• Что в действительности у нас есть? 
• О нейросетях и машинном обучении в ИБ говорят уже более 10 лет. Что изменилось за последние два года? 
• В каких процессах применение ИИ дает преимущество перед человеком? 
• Насколько киберпреступники продвинулись применении ИИ? 
• Где применение технологий ИИ дает эффект для команды защитников уже сейчас? 
• Может ли ИИ, напротив, стать причиной отказов, привести к непредсказуемым последствиям и угрозам безопасности? 

Сценарии применения искусственного интеллекта в информационной безопасности:

• Применяется ли ИИ в отдельных типах СЗИ: межсетевые экраны, антивирусы, DLP SIEM, EDR, XDR, BAS, антифрод? 
• Может ли ChatGPT обнаруживать уязвимости в коде, писать виртуальные патчи? 
• С каких сценариях обнаружения кибератак может быть эффективно применение ИИ? 
• Как ИИ может облегчить работу аналитиков SOC? 
• Как ИИ помогает в процессе охоты на угрозы (Threat Hunting)? 
• Как ChatGPT помогает безопасности в решении задач бумажной безопасности? 
• Может ли ИИ повысить уровень автоматизации и интеграции различных систем кибербезопасности? 
• Правовые аспекты применения ИИ: разграничение зон ответственности между разработчиками и пользователями систем с искусственным интеллектом. 

Прогнозы экспертов:

• Каких типов атак стоит опасаться в связи с развитием ИИ? 
• Когда ИИ заменит аналитиков первой линии в SOC? 
• Какой следующий этап использования ИИ в ИБ? 
• Что будет происходить в перспективе 2-3 лет? 
• Какие задачи ИИ никогда не сможет решить лучше человека?