Positive Technologie рассказала о роли ИИ в техниках защиты информации. positive technologies.. positive technologies. ИИ.. positive technologies. ИИ. Информационная безопасность.. positive technologies. ИИ. Информационная безопасность. искусственный интеллект.. positive technologies. ИИ. Информационная безопасность. искусственный интеллект. исследования.. positive technologies. ИИ. Информационная безопасность. искусственный интеллект. исследования. Исследования и прогнозы в IT.

Компания Positive Technologies провела исследование об основных областях применения искусственного интеллекта (ИИ) в информационной безопасности. По опубликованному отчёту, в 55% защитных мер от киберугроз, представленных в матрице MITRE D3FEND, возможно использование ИИ. MITRE D3FEND — это граф знаний, поддерживаемый корпорацией MITRE и разработанный для систематизации защитных методов в кибербезопасности.

Positive Technologie рассказала о роли ИИ в техниках защиты информации - 1

В отчёте говорится, что 28% защитных мер уже могут осуществляться с помощью данной технологии, а в 27% подобные решения находятся на разной стадии разработки.

По словам Positive Technologies, с помощью ИИ сторона защиты может заранее определять, прогнозировать и предупреждать актуальные киберугрозы. Например, специалисту Positive Technologies с помощью ChatGPT удалось обнаружить XXE‑уязвимость в браузере, а Project Zero в ноябре 2024 года нашли уязвимость нулевого дня в SQLite, используя ИИ‑решение. Или инструменты для статического анализа с ИИ‑технологиями Snyk обучаются на больших объемах программного кода и позволяют обнаруживать такие потенциальные проблемы, как возможность внедрения SQL‑кода, XSS‑уязвимости или забытые в коде ключи и пароли. Исследователи из Google сообщили, что встроенные в фаззинг LLM уже позволили им обнаружить новые уязвимости.

Кроме того, технологии ИИ могут быть применены для автоматического тестирования защищенности: например, в PT Dephaze генеративный ИИ помогает подбирать вероятные пароли для конкретной цели, анализировать текстовые файлы и формировать итоговый отчет.

По словам аналитика исследовательской группы департамента аналитики Positive Technologies Романа Резникова, одна из целей внедрения ИИ‑технологий в мире кибербезопасности — создание автопилота, повышающего скорость реакции на инцидент и снижающего нагрузку на специалистов.

По данным Microsoft, команды SOC в среднем получают 4484 срабатывания тревоги в день и тратят 3 часа на отделение вручную реальных угроз от шума. При этом, по данным Positive Technologies, на обработку и анализ каждого события у сотрудника SOC уходит 10 минут.

Автор: Lexx_Nimofff

Источник

Версия для печати Версия для печати
Рейтинг@Mail.ru
Rambler's Top100