Москва, 21.06.2021, 07:33:23, редакция FTimes.ru, автор Мила Якобссон.
Алексей Кузовкин – экс-председатель совета директоров группы компаний «Армада», генеральный директор компании «Инфософт», член рабочей группы по развитию технологий безопасности Российской ассоциации криптоэкономики, искусственного интеллекта и блокчейна, инноватор, инвестор.
Многие уверены в том, что использование искусственного интеллекта в сфере кибербезопасности – своего рода революция, которая произойдет совсем скоро. Однако в реальности все внедряемые изменения будут постепенными, но даже они выходят за рамки фантазии обычных людей.
Выбирая новые методы использования машинного обучения в области кибербезопасности, следует обратить внимание на ряд проблем данной сферы:
- Ошибки конфигурирования, обусловленные человеческим фактором. С этой проблемой связано огромное количество слабых мест кибербезопасности. Правильное конфигурирование системы – сложная задача даже для большой команды профессионалов.
- Эффективность ручного труда в процессе выполнения повторяющихся действий. Как показывает практика, процессы, выполняемые вручную, не могут производиться совершенно одинаково, особенно в сфере кибербезопасности. Это связано не только с трудностью индивидуальной настройки многочисленных устройств, но и с изменением характера поступающих угроз. В случае если работы выполняются людьми, при возникновении чрезвычайной ситуации скорость может быть недостаточно высокой. Если речь идет об использовании системы, основанной на технологии машинного обучения, задержки будут минимальными.
- Регулярные оповещения об угрозах, усталость от которых – проблема каждой организации. Поверхность атаки напрямую зависит от того, насколько сложна используемая система безопасности. Для того чтобы определить проблему и найти ее решение, специалистам требуется проводить анализ каждой из них в отдельности. Применение машинного обучения в такой ситуации поможет в короткие сроки справляться с многочисленными угрозами.
- Время реагирования. Достаточно важный показатель, от которого зависит эффективность службы кибербезопасности. Технологические инновации в области кибератак существенно сокращают время вредоносного вторжения: нередко достаточно и получаса. Машинное обучение позволяет получать информацию об атаках, группировать и анализировать данные, формировать отчеты, а также составлять план действий, необходимых для предотвращения атак.
- Кадровый потенциал – систематическая проблема, с которой сталкивается каждый отдел кибербезопасности. Как правило, проблема заключается в отсутствии должного финансирования. Использование в работе машинного обучения позволит существенно сократить количество сотрудников компании, а также сэкономить время и денежные средства.
- Адаптируемость. Данный аспект может негативно отразиться на работе службы безопасности: в случае если сотрудник не владеет определенными методами работы, пострадает эффективность всей команды. Справиться с такой проблемой можно путем использования правильных наборов данных: хорошо обученные алгоритмы станут решениями, которые будут в полной мере соответствовать установленным требованиям.
Роль машинного обучения в кибербезопасности
Технология машинного обучения позволит решить множество проблем обеспечения кибербезопасности, что обусловлено использованием шаблонов данных.
Основной ориентир машинного обучения – это точность: выбранный алгоритм в ходе обучения в соответствии с набором данных ориентирован на конкретную задачу. Его работа полностью нацелена на поиск оптимального решения поставленной задачи: будет подобрано единственно верное на основе представленной информации решение, пусть и не идеальное.
Технология машинного обучения успешно выполняет однообразные задачи, такими как идентификация закономерностей данных, проверка соответствия шаблонам. Работоспособность сотрудников компаний снижается при выполнении монотонной работы, а это значит, что машинное обучение – хорошая возможность перевести данные в форму, удобную для чтения и анализа.
Комментарии
Ваше мнение
-
Отменить ответ
Автор несет ответственность за содержание комментария
