Статьи

ИИ и безопасность данных: как защитить информацию

Как ведущие компании применяют ИИ в своих решениях для повышения безопасности, рассказывает эксперт компании IT Angel Алина Пашковская.

Алина Пашковская

Специалист отдела по защите информации
Закончила МТУСИ по направлению информационная безопасность. Специализируюсь в области категорирования и защиты объектов КИИ, оказываю содействия в взаимодействии со ФСТЭК России.
Сегодня информационная безопасность — приоритет для любого бизнеса. В условиях роста кибератак важно понимать, как вендоры интегрируют искусственный интеллект (ИИ) в свои продукты для защиты данных. Мы, как интегратор, создали подборку лучших практик, демонстрирующих применение ИИ в современных решениях для киберзащиты.В последние месяцы требования к защите информации в сфере туризма ужесточились — в том числе изменились требования, касающиеся подключения к Государственной информационной системе «Электронная путевка». С 1 ноября 2024 года туроператоры, не соответствующие новым правилам, будут отключены от ГИС ЭП. Эти изменения затрагивают как зарегистрированных в системе туроператоров, так и тех, кто планирует регистрацию. Процедура аттестации автоматизированных рабочих мест (АРМ) и информационных систем (ИС) уже стала обязательной и требует тщательной подготовки.

Как ИИ помогает в защите данных

ИИ стал ключевым инструментом в разработках для защиты данных благодаря следующим преимуществам:

  • Выявление угроз в реальном времени: ИИ анализирует сетевой трафик и быстро обнаруживает угрозы. Например, «Лаборатория Касперского» использует ИИ в Kaspersky Anti Targeted Attack Platform, сокращая время реакции с часов до минут.
  • Анализ больших данных: ИИ способен обрабатывать большие объемы данных и выявлять аномалии. Например, DLP-системы, такие как InfoWatch, используют ИИ для анализа сетевого трафика и поведения сотрудников, что позволяет оперативно обнаруживать потенциальные утечки данных и предотвращать инциденты, связанные с безопасностью.
  • Адаптивное обучение: ИИ-системы учатся на новых примерах атак и адаптируются к угрозам. «Positive Technologies» внедрила ИИ в MaxPatrol SIEM для мониторинга и улучшения безопасности.

Какие вызовы сопровождают внедрение ИИ?

Однако внедрение ИИ в безопасность связано с вызовами:

  • Ошибки и интерпретация данных: ИИ может допускать ошибки в анализе, приводя к ложным срабатываниям. Регулярная корректировка алгоритмов необходима.
  • Качество данных: ИИ нуждается в достоверных данных для точной работы; их недостаток снижает эффективность защиты.
  • Мониторинг и обновление: Модели ИИ требуют постоянного обновления. «Инфосекьюрити» подчеркивает важность адаптации моделей к новым угрозам.
  • Законодательство и этика: Применение ИИ требует соблюдения законодательства РФ и этических норм, особенно в области обработки персональных данных.

Примеры успешного использования ИИ

Российские компании активно используют ИИ для повышения уровня безопасности. В 2024 году «Сбер» внедрил ИИ для анализа транзакций, что позволило снизить уровень мошенничества на 30%. «Ростелеком» применяет ИИ для мониторинга трафика и защиты критически важной инфраструктуры.

Почему стоит использовать ИИ для защиты данных

ИИ становится важным элементом защиты данных. Его способность адаптироваться к новым угрозам делает его неотъемлемой частью стратегий безопасности. Компании, внедряющие ИИ, получают преимущество, повышая уровень защиты данных и снижая риски.