Алексей Кузовкин: машинное обучение в кибербезопасности, скорость и точность выполнения задач

Алексей Кузовкин – экс-председатель совета директоров группы компаний «Армада», генеральный директор компании «Инфософт», член рабочей группы по развитию технологий безопасности Российской ассоциации криптоэкономики, искусственного интеллекта и блокчейна, инноватор, инвестор.

Многие уверены в том, что использование искусственного интеллекта в сфере кибербезопасности – своего рода революция, которая произойдет совсем скоро. Однако в реальности все внедряемые изменения будут постепенными, но даже они выходят за рамки фантазии обычных людей.

Выбирая новые методы использования машинного обучения в области кибербезопасности, следует обратить внимание на ряд проблем данной сферы:

1. Ошибки конфигурирования, обусловленные человеческим фактором. С этой проблемой связано огромное количество слабых мест кибербезопасности. Правильное конфигурирование системы – сложная задача даже для большой команды профессионалов.
2. Эффективность ручного труда в процессе выполнения повторяющихся действий. Как показывает практика, процессы, выполняемые вручную, не могут производиться совершенно одинаково, особенно в сфере кибербезопасности. Это связано не только с трудностью индивидуальной настройки многочисленных устройств, но и с изменением характера поступающих угроз. В случае если работы выполняются людьми, при возникновении чрезвычайной ситуации скорость может быть недостаточно высокой. Если речь идет об использовании системы, основанной на технологии машинного обучения, задержки будут минимальными.
3. Регулярные оповещения об угрозах, усталость от которых – проблема каждой организации. Поверхность атаки напрямую зависит от того, насколько сложна используемая система безопасности. Для того чтобы определить проблему и найти ее решение, специалистам требуется проводить анализ каждой из них в отдельности. Применение машинного обучения в такой ситуации поможет в короткие сроки справляться с многочисленными угрозами.
4. Время реагирования. Достаточно важный показатель, от которого зависит эффективность службы кибербезопасности. Технологические инновации в области кибератак существенно сокращают время вредоносного вторжения: нередко достаточно и получаса. Машинное обучение позволяет получать информацию об атаках, группировать и анализировать данные, формировать отчеты, а также составлять план действий, необходимых для предотвращения атак.
5. Кадровый потенциал – систематическая проблема, с которой сталкивается каждый отдел кибербезопасности. Как правило, проблема заключается в отсутствии должного финансирования. Использование в работе машинного обучения позволит существенно сократить количество сотрудников компании, а также сэкономить время и денежные средства.
6. Адаптируемость. Данный аспект может негативно отразиться на работе службы безопасности: в случае если сотрудник не владеет определенными методами работы, пострадает эффективность всей команды. Справиться с такой проблемой можно путем использования правильных наборов данных: хорошо обученные алгоритмы станут решениями, которые будут в полной мере соответствовать установленным требованиям.

Роль машинного обучения в кибербезопасности

Технология машинного обучения позволит решить множество проблем обеспечения кибербезопасности, что обусловлено использованием шаблонов данных.

Основной ориентир машинного обучения – это точность: выбранный алгоритм в ходе обучения в соответствии с набором данных ориентирован на конкретную задачу. Его работа полностью нацелена на поиск оптимального решения поставленной задачи: будет подобрано единственно верное на основе представленной информации решение, пусть и не идеальное.

Технология машинного обучения успешно выполняет однообразные задачи, такими как идентификация закономерностей данных, проверка соответствия шаблонам. Работоспособность сотрудников компаний снижается при выполнении монотонной работы, а это значит, что машинное обучение – хорошая возможность перевести данные в форму, удобную для чтения и анализа.