Positive Technologie рассказала о роли ИИ в техниках защиты информации

Компания Positive Technologies провела ^[1] исследование об основных областях применения искусственного интеллекта ^[2] (ИИ) в информационной безопасности. По опубликованному отчёту, в 55% защитных мер от киберугроз, представленных в матрице MITRE D3FEND, возможно использование ИИ. MITRE D3FEND — это граф знаний, поддерживаемый корпорацией MITRE и разработанный для систематизации защитных методов в кибербезопасности.

В отчёте говорится, что 28% защитных мер уже могут осуществляться с помощью данной технологии, а в 27% подобные решения находятся на разной стадии разработки.

По словам Positive Technologies, с помощью ИИ сторона защиты может заранее определять, прогнозировать и предупреждать актуальные киберугрозы. Например, специалисту Positive Technologies с помощью ChatGPT удалось обнаружить XXE‑уязвимость в браузере, а Project Zero в ноябре 2024 года нашли уязвимость нулевого дня в SQLite, используя ИИ‑решение. Или инструменты для статического анализа с ИИ‑технологиями Snyk обучаются на больших объемах программного кода и позволяют обнаруживать такие потенциальные проблемы, как возможность внедрения SQL‑кода, XSS‑уязвимости или забытые в коде ключи и пароли. Исследователи из Google сообщили, что встроенные в фаззинг LLM уже позволили им обнаружить новые уязвимости.

Кроме того, технологии ИИ могут быть применены для автоматического тестирования защищенности: например, в PT Dephaze генеративный ИИ помогает подбирать вероятные пароли для конкретной цели, анализировать текстовые файлы и формировать итоговый отчет.

По словам аналитика исследовательской группы департамента аналитики Positive Technologies Романа Резникова, одна из целей внедрения ИИ‑технологий в мире кибербезопасности — создание автопилота, повышающего скорость реакции ^[3] на инцидент и снижающего нагрузку на специалистов.

По данным Microsoft, команды SOC в среднем получают 4484 срабатывания тревоги в день и тратят 3 часа на отделение вручную реальных угроз от шума. При этом, по данным Positive Technologies, на обработку и анализ каждого события у сотрудника SOC уходит 10 минут.