На II Международном конгрессе по кибербезопасности обсудили, сможет ли искусственный интеллект спасти от кибермошенников

На II Международном конгрессе по кибербезопасности (ICC), организованном Сбербанком при участии Центра кибербезопасности Всемирного экономического форума (WEF C4C) и поддержке Ассоциации банков России и АНО «Цифровая экономика», прошла панельная сессия «Применение технологий искусственного интеллекта в кибербезопасности». Модератором дискуссии выступил первый заместитель Председателя Правления Сбербанка Александр Ведяхин.

Заместитель Председателя Правления Сбербанка Александр Ведяхин:

«Сохраняется полярность мнений о важности и применении технологий ИИ в кибербезопасности, при этом все участники сегодняшнего диалога отметили важность его продолжения. Я с удовольствием увижу всех в следующем году на III Международном конгрессе по кибербезопасности, я уверен, мы также будем обсуждать тему ИИ и кибербезопасности и будем смотреть, как развивается пропорция в части ответов на вопросы, что такое ИИ в кибербезопасности - модное увлечение, полезный инструмент, лучшая технология отражения угроз или лишний риск и угроза.».

Лу Чу Кионг, заместитель директора Центра по инновациям Университета Малайя:

«Мы понимаем, что AI подрывает технологии киберпреступников. Но и киберугрозы подрывают AI. Наш человеческий мозг прогнозирует, что он почувствует, услышит и увидит. Это может вдохновить сообщество кибербезопасности создать систему прогнозирования в режиме реального времени, тогда мы сможем превентивно отвечать на кибератаки».

Спикеры, раскрывая секреты технологической кухни использования AI, пришли в ходе дискуссии к несколько неожиданному выводу: на современном этапе говорить о максимально эффективном применении искусственного интеллекта для отражения киберугроз пока не приходится. AI может быть использован для определения отклонений в массивах данных, нарушении целостности программного обеспечения. Эти признаки позволят определить, что системы подверглись атакам. Однако научить машины пониманию того, что происходит кибератака, пока не получается: каждая из них не похожа одна на другую. Именно на создании технологий предсказательного моделирования будут сосредоточены усилия ученых в ближайшее время.

Игорь Ляпунов, генеральный директор «Ростелеком-Солар»:

«Несколько лет назад был совершен прорыв в машинном обучении, когда нейронная сеть смогла по фотографии отличить кошку от собаки. Сейчас в кибербезопасности существует очень небольшое количество векторов атак, в которых мы можем показать релевантный образец, на котором система обучится. В большинстве случаев мы не можем AI показать эту самую ?кошку? и сказать, что это атака. Не имея релевантной выборки правильных ответов, мы не можем обучить AI. Поэтому мы не можем говорить, что сейчас ИИ является панацеей для борьбы с кибератаками».

По мнению Сергея Гаричева, проректора по исследованиям и разработкам МФТИ, искусственный интеллект и кибербезопасность - тесно связанные понятия: «Важно говорить не о применении технологий ИИ в кибербезопасности, а наоборот, об использовании кибербезопасности в системах ИИ».

Опасения неспециалистов в отношении будущего применения и развития AI образно прокомментировал Алексей Натекин, основатель открытого сообщества исследователей данных России Open Data Science: «Все дело в том, как пользоваться AI - он может быть инструментом защиты, но он же может использоваться как инструмент кибератаки. Однако для решения некоторых задач, например для борьбы с информированным инсайдером, это не поможет».

Как на практике решаются задачи обеспечения кибербезоасности, рассказал Эйден У, генеральный директор Huawei в России: «Системы компании атакуются 1 трлн раз в течение одного месяца, 200 раз в минуту. Мы организовали трехуровневую систему киберзащиты. Первый уровень - с использованием технологических продуктов, которые отсекают порядка 90% кибератак. На втором уровне применяется потенциал команды специалистов, которые разбирают каждую проблему. Но если атака проходит через эти два уровня, то вот здесь срабатывает ИИ и замечает аномалию».

Григорий Кабатянский, советник ректора по науке Сколковского института науки и технологий позитивно оценивает возможности AI, не видя в этом опасностей на сегодняшний день: «Машина учится, и учит ее сначала человек, потом она учит сама себя. Когда машина начнет думать, не решать задачи, а ставить их, когда она станет равноправным партнером с разработчиком, но это будет очень нескоро».

Его поддержал Михаил Мамонов, замминистра цифрового развития, связи и коммуникаций РФ: «Говорят, что ИИ - это новое электричество, но электричество не решает за вас, куда ему течь и сколько вольт дать. ИИ несет много полезного в себе. Все думают о том, как мы будем контролировать ИИ. Разработчики сейчас именно этим будут заниматься. ИИ будет просто облегчать нам жизнь, это полезная вещь».

Второй международный конгресс по кибербезопасности - ключевое мероприятие Global Cyber Week, международной недели по кибербезопасности, которая проходит 17-21 июня в Москве и является крупнейшим профильным событием в России и Восточной Европе. Мероприятие объединяет под своей эгидой ряд отраслевых форумов, собрав представителей российских и зарубежных государственных учреждений, международных организаций и транснациональных компаний, а также независимых экспертов и исследователей. Оператором конгресса выступает фонд Росконгресс.

Global Cyber Week открылась технической конференцией по практической кибербезопасности OFFZONE, которая прошла 17-18 июня. 19 июня состоялся онлайн-тренинг по международной кооперации бизнеса в борьбе с цифровыми угрозами Cyber Polygon, где наблюдатели могли на сайте следить за действиями участников в режиме реального времени.

Первый международный конгресс по кибербезопасности состоялся 5-6 июля 2018 года в Москве. Конгресс объединил свыше 2500 участников и порядка 700 организаций более чем из 50 стран.