Как работает ИИ в информационной безопасности: практика вендора
По данным международных аналитических центров IDC и McKinsey, объем рынка ПО на базе ИИ в сфере кибербезопасности оценивается в 93 млрд долларов, или 10% от общего объема софтверных решений с применением ИИ. Доля таких решений будет расти, при этом поднимая вопросы о методах работы с ИИ, который используется в разработке.
Фото: ГК «Солар»
Фото: ГК «Солар»
ГК «Солар» с 2015 года разрабатывает и интегрирует модули на базе ИИ в решения и сервисы ИБ, которые формируют архитектуру комплексной кибербезопасности. Более 200 российских компаний используют технологии ИИ в составе ПО вендор для защиты IT-инфраструктуры.Так, в Solar Dozor внедрен модуль для распознавания графических файлов: изображения банковских карт, сканов паспортов, служебных документов с печатями, медицинской и конструкторской документации, которые лидируют в объеме утечек конфиденциальной информации. Например, решение обрабатывает с точностью до 99% изображения паспортных данных со скоростью 135 изображений в секунду. Разработчики перевели модель детектирования на ИИ-сервер с графическим процессором GPU, сопоставимый по мощности 30 серверам с процессорами CPU.
R&D-лаборатория ГК «Солар» применяет технологии глубокого обучения (Deep learning), автоэнкодеры для анализа DGA-доменов и обучение больших языковых моделей (LLM). Так, LLM используется для анализа содержимого и категоризации веб-сайтов на 44 языках по 54 категориям контента. При этом точность выявления нежелательного контента, фишинговых ресурсов достигает 95%.
Для разработки продуктов и сервисов сетевой безопасности и защиты конечных точек — NTA, EDR, XDR и SEG — лаборатория разрабатывает модули на базе технологий генеративно-состязательных сетей (GAN), детекции аномалий с помощью глубокого обучения (Deep anomaly detection) и нейросетей для анализа графов. Результаты используются для детектирования аномалий в сетевой инфраструктуре, сложных и таргетированных кибератак, фишинга и классификации вредоносных процессов и файлов.
Как отмечает Максим Бузинов, руководитель R&D-лаборатории ГК «Солар», компания развивает экосистему технологий ИИ, так как требования по защите данных затрагивают большинство решений продуктового портфеля. Таким образом формируется общая магистраль данных для использования ИИ в различных продуктах на этапе разработки и эксплуатации.R&D-лаборатория ведет ряд исследований с учетом постоянно меняющегося ландшафта киберугроз. Это разработки по защите информационных активов с использованием нейросетей, анализ изображений, аудио- и видеоконтента, «умное» сканирование баз данных и категоризация интернет-ресурсов. Эксперты разрабатывают прототипы для комплексного детектирования аномального поведения на уровне пользователей, узлов сети, ПО, операций с базами данных, действий в сетевой инфраструктуре и на конечных точках. Еще одно направление — защита пользовательской информации и данных от угроз компрометации, алгоритмы биометрической идентификации, технологии выявления фейков и ИИ-ассистенты для принятия решений в кибербезопасности.
ГК «Солар»
Реклама