Научная статья на тему 'ПРИМЕНЕНИЕ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ'

ПРИМЕНЕНИЕ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
146
26
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
информационная безопасность / искусственный интеллект / вирусы / вторжение / кибербезопасность / кибератака / вредоносные программы / компьютерные системы. / information security / artificial intelligence / viruses / unauthorized access / cyber security / cyber attack / intruders / computer systems.

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Жилкишбаева Гульназ Сейтбековна, Утебай Оралбай Қосниязұлы, Варченко Евгений Игоревич

Использование искусственного интеллекта неизбежно приведет к скачку производства, передачи и хранения информации и изменению ее характеристик. Информационная безопасность также будет иметь новые характеристики. Искусственный интеллект играет важную роль в сфере информационной безопасности, особенно в защите и нападении. Скорость развития и изменения киберпространства за последние 3-5 лет удивляет не только неопытных пользователей, но и авторитетных специалистов в области ИТ и информационной безопасности. Экспоненциальному развитию способствовала не только объем обрабатываемых данных, количество устройств или приложений и сервисов, подключенных к Интернету, но и сами концепции и технологии, комплексная цифровизация и переход большинства предприятий в онлайн-режим. Пандемия только ускорила этот процесс. Эта скорость обусловлена, в том числе, созданием новых технологий и новых, более совершенных инструментов, которые ведут к дальнейшему ускорению создания новых технологий и инструментов. Широкое использование языков программирования высокого и сверхвысокого уровня, мощных фреймворков и сред разработки, развитие облачной инфраструктуры и технологий виртуализации и контейнеризации позволяют «построить» новое приложение в беспрецедентно короткие сроки. Киберугрозы множатся с той же скоростью, что и злоумышленники, использующие одни и те же высокоэффективные средства разработки, но в своих целях. Это поднимает уровень киберпротиводействия на новый уровень: если раньше конфликт с злоумышленниками можно было охарактеризовать как битву умов и адаптированных средств защиты информации, то теперь его можно назвать полноценной «войной машин». с чем борется искусственный кибер-интеллект.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

APPLICATION OF ARTIFICIAL INTELLIGENCE IN INFORMATION SECURITY

The use of artificial intelligence will inevitably lead to a leap in the production, transmission and storage of information and changes in its characteristics. Information security will also have new characteristics. Artificial intelligence plays an important role in the field of information security, especially in defense and attack. The speed of development and change of cyberspace in the last 3-5 years is surprising not only for inexperienced users, but also for reputable specialists in the field of IT and information security. Not only in the volume of data processed, the number of devices or applications and services connected to the Internet, but also in the concepts and technologies themselves, comprehensive digitalization and the transition of most businesses to online mode have contributed to the exponential development. The pandemic only accelerated this process. This speed is due, among other things, to the creation of new technologies and new, more advanced tools, which lead to further acceleration of the creation of new technologies and tools. The widespread use of high-level and ultra-high-level programming languages, powerful frameworks and development environments, the development of cloud infrastructure and virtualization and containerization technologies make it possible to "build" a new application in an unprecedentedly short time. Cyber threats are multiplying at the same rate as attackers use the same highly effective development tools, but for their own purposes. This raises the level of cyber countermeasures to a new level: if earlier the conflict with intruders could be described as a battle of minds and adapted means of information protection, now it can be called a full-fledged "war of machines". what artificial cyber intelligence is fighting.

Текст научной работы на тему «ПРИМЕНЕНИЕ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»

ӘОЖ 004.056.5

DOI 10.56525/QSRQ6093

АҚПАРАТТЫҚ ҚАУІПСІЗДІКТЕ

ЖАСАНДЫ ИНТЕЛЛЕКТТІ ҚОЛДАНУ

*ЖИЛКИШБАЕВА Г.С.

Ш.Есенов атындағы Каспий технологиялар

және инжиниринг университеті

Ақтау, Қазақстан

E-mail: [email protected]

УТЕБАЙ О.Қ.

Ш.Есенов атындағы Каспий технологиялар

және инжиниринг университеті

Ақтау, Қазақстан

E-mail: [email protected]

ВАРЧЕНКО Е.И.

Ш.Есенов атындағы Каспий технологиялар

және инжиниринг университеті

Ақтау, Қазақстан

E-mail:[email protected]

*Корреспондент авторы: [email protected]

Андатпа. Жасанды интеллектті пайдалану сөзсіз ақпаратты өндіру, беру және сақтауда секіруге және оның сипаттамаларының өзгеруіне әкеледі. Ақпараттық қауіпсіздік те жаңа сипаттамаларға ие болады. Жасанды интеллект ақпараттық қауіпсіздік саласында, әсіресе қорғаныс пен шабуылда маңызды рөл атқарады. Соңғы 3-5 жылдағы киберкеңістіктің даму және өзгеру жылдамдығы тәжірибесіз пайдаланушылар үшін ғана емес, сонымен қатар IT және ақпараттық қауіпсіздік саласындағы беделді мамандар үшін де таң қалдырады. Өңделген деректердің көлемінде, Интернетке қосылған құрылғылардың немесе қолданбалардың және қызметтердің санында емес, сонымен қатар тұжырымдамалар мен технологиялардың өзінде, жан-жақты цифрландыру мен бизнестің көпшілігінің онлайн режиміне көшуінде экспоненциалды дамуына ықпал етті. Пандемия бұл үрдісті тек жеделдете түсті. Бұл жылдамдық, басқалармен қатар, жаңа технологиялар мен құралдарды жасауды одан әрі жеделдетуге әкелетін жаңа технологияларды және жаңа, анағұрлым жетілдірілген құралдарды құруға байланысты. Жоғары деңгейлі және ультра жоғары деңгейлі бағдарламалау тілдерін, қуатты фреймворктарды және әзірлеу орталарын кеңінен қолдану, бұлтты инфрақұрылымды және виртуализация мен контейнерлеу технологияларын дамыту бұрын-соңды болмаған қысқа уақыт ішінде жаңа қосымшаны «жинақтауға» мүмкіндік береді. Киберқауіптер бірдей жылдамдықпен көбейеді, өйткені шабуылдаушылар бірдей жоғары тиімді әзірлеу құралдарын пайдаланады, бірақ өз мақсаттары үшін. Бұл киберқарсы шаралардың деңгейін жаңа деңгейге шығарады: егер бұрын зиянкестермен қақтығысты ақыл-ойдың күресі және ақпаратты қорғаудың бейімделген құралдары ретінде сипаттауға болатын болса, енді оны толыққанды «машиналар соғысы» деп атауға болады. қандай жасанды кибер интеллект күресіп жатыр.

Түйінді сөздер: ақпараттық қауіпсіздік, жасанды интеллект, вирустар, рұқсатсыз кіру, киберқауіпсіздік, кибершабуыл, зиянкестер, компьютерлік жүйелер.

Кіріспе. Бүгінгі таңда жасанды интеллект Интернеттегі және ақпараттық дағдылар санатындағы өзекті ақпарат болып табылады. Ақпараттық қауіпсіздік кез келген деректердің негізі екені сөзсіз. Ақпараттық қауіпсіздік ақпараттың құпиялылығын, тұтастығын және қолжетімділігін сақтауды, ақпаратты рұқсатсыз ашуға және пайдалануға жол бермеуді, ақпараттың бұрмалануын және жойылуын болдырмауды, уәкілетті пайдаланушылар мен бағдарламалардың ақпаратты дер кезінде пайдалануын қамтамасыз етуді талап етеді. Қолданбадағы ақпараттық қауіпсіздіктегі жасанды интеллект айтарлықтай өзгерістерге ие емес, бірақ жасанды интеллектті пайдалану ақпаратты генерациялау мен берудің секіруіне және сипаттамалардың өзгеруіне, сондай-ақ ақпараттық қауіпсіздіктің жаңа мүмкіндіктеріне әкеледі. Мысалы, WannaCry вирусы, Petya вирусы және CopyCat вирусы сияқты өсіп келе жатқан вирустар ақпарат қауіпсіздігіне бұрын-соңды болмаған назар аударды. Жасанды интеллект ақпараттық қауіпсіздікте, әсіресе қорғаныс пен шабуылда барған сайын маңызды рөл атқарады. Ақпараттық қауіпсіздікті жақсарту арқылы қорғауды қалай дұрыс пайдалану және жақсарту салада өзекті тақырыпқа айналды.

Материалдар мен зерттеу әдістері. Әлемдегі бірнеше жасанды интеллект стратегиялары ақпараттық қауіпсіздікті қозғады. Егжей-тегжейлі сипаттамалар әртүрлі болғанымен, жалпы логика негізінен бірдей, соның ішінде келесі аспектілер:

1) сенімділік, бұл жасанды интеллект қауіпсіздігі мен бақылаудың негізгі көрсеткіші. Яғни, пайдаланушыға көрінетіндей жұмыс істеу; сенімді, яғни пайдаланушы үшін қолайлы жүйенің шығысы;

2) сынауға қабілеттілік пен рұқсат етілгендік екіұштылық пен сенімділіктің логикалық табиғи кеңейтімдері болып табылады.

3) моральдық және жеке өмірге қол сұғылмаушылық мәселелері ең алдымен деректер сезімталдығына байланысты - қателер мен дұрыс пайдаланбауға арналған соқыр жасанды интеллект алгоритмдері, сондай-ақ жыныстың, жастың, нәсілдің немесе экономикалық ақпараттың ықтимал салдары туралы алаңдаушылық.

4) жауапкершілік жасанды интеллект жүйесінің мінез-құлқының нәтижелеріне қатысты жасанды интеллект жүйесін жоспарлаушылар мен ұйымдастырушылардың жауапкершілігін білдіреді.

Жоғарыда аталған аспектілерді салыстыратын болсақ, жауапкершілік режимінің мәселесі көбірек шоғырланған және қазір ол негізінен жазатайым оқиғалар үшін жауапкершілікті бөлуде көрінеді, мысалы, автокөлікті басқару кезінде. Жасанды интеллект бар ақпараттық қауіпсіздік саласын бұзады. Мысалы, құпия сөздің ағып кетуін анықтау және дұрыс қолданбау жақсы үлгі болып табылады. Адамдардың электрондық пошталары мен құпия сөздері деректер бұзылғаннан кейін қараңғы желіге түсетіндіктен, шабуылдың бұл түрі жиілеп барады.

Артықшылықты пайдаланушы тіркелгісінің мәні жоғары. Артықшылықты пайдаланушылар жиі Advanced Persistent Threat (APT) шабуылдарының құрбаны болады. Мақсат - артықшылықты пайдаланушыны тіркелгі деректерін ашуға немесе зиянды бағдарламаны жүктеп алуға мәжбүрлеу. Бұл шабуылдаушыға желіде тірек болады.

Адамдар құпия сөздерді қайта пайдалануға бейім болғандықтан, қылмыскерлер сәттілікке үміттену үшін әртүрлі электрондық пошталар мен құпия сөздерді әртүрлі машиналарда кездейсоқ сынап көреді. Шабуылдың осы түрін анықтау үшін жасанды интеллект күн сайын бірнеше құрылғыға қосылатын және жүйеге кіретін пайдаланушылар үшін базалық сызықты орнатады.

Адамның серверде жүздеген логиндерді қолданып көруі әдеттегідей, бірақ 100 түрлі машинада қосылуға тырысып, тек бір рет кіруге тырысатын адамды табу қиын. Жасанды интеллект ашық бастапқы кодтағы ықтимал қателерді автоматты түрде бағалау үшін де пайдаланылуы мүмкін. Дегенмен, осалдық тұрғысынан тағы бір қосымша - шолу және болжау. Егер жаңа осалдық жарияланса, журнал деректері оның бұрын пайдаланылғанын анықтау үшін пайдаланылуы мүмкін. Немесе, егер бұл шынымен де жаңа шабуыл болса, AI шабуылдаушының келесі қадамы қандай екенін анықтау үшін жеткілікті дәлелдер бар-жоғын бағалай алады. Белгілі бір үлгіні табу сияқты жалықтыратын, қайталанатын тапсырмаларда да жақсы. Оны іске асыру көптеген қауіпсіздікті басқару орталықтары тап болатын ресурстық шектеулерді жеңілдетуі мүмкін.

Оның орнына сенімді технологиялық стратегия ұйымға келесі мәселелерді шешуге мүмкіндігін береді: құпия деректерге артықшылықты қолжетімділікті бақылау, файлдар мен дерекқорларға (соның ішінде жергілікті жүйеге кіру) артықшылықты пайдаланушылардың қатынасын бақылау, пайдаланушының жасалуын және жаңадан берілген артықшылықтарды тексеру және жалпы артықшылықтары бар тіркелгілерді пайдалануды шектеу. Күдікті әрекетті блоктау немесе ескерту: қалыпты қатынас үлгілерінен ерекшеленетін пайдаланушы әрекетін анықтау және артықшылықты теріс пайдалануды көрсетуі мүмкін күдікті әрекетті ескертіп, блоктау. Рұқсат етілмеген әрекеттерді орындайтын пайдаланушылар карантинге алынып, олардың артықшылықтары қарастырылуы керек. Аудиторлық есептер мен аналитикалық құралдар сот сараптамасын қолдау үшін өте маңызды. Рұқсат етілмеген артықшылық өзгерістерін анықтау: Деректер нысандары мен деректер жүйелеріне өзгертулер дұрыс рұқсат етілгеніне көз жеткізіңіз. Рұқсат етілмеген әрекеттер мұқият зерттелуі және болашақ оқиғалардың алдын алу үшін бақылауды жүзеге асыру керек.

Жасанды интеллектті практикалық қолдану, соның ішінде ақпараттық қауіпсіздік саласында ұзақ уақыт бойы айтылып келеді, бірақ бұл құралдар нарыққа мұндай өнімдердің жетілгендігі оларды корпоративтік ортада пайдалануға мүмкіндік берген кезде, жұмыстың дәлдігі басталды. олардың құнын ақтап, шабуылдаушылардың мүмкіндіктері кеңейгені сонша, тек осы технологияны қолдану арқылы ғана оларға тиімді және жылдам қарсы тұру мүмкін болды.

Зерттеу нәтижелері. Жасанды интеллект концепциясы

Егер тарихқа жүгінетін болсақ, онда жасанды интеллект концепциясын құрудың алғышарттары тірі организмдер мен табиғи нейрондарды бақылау негізінде жасанды нейронның және нейрондық желінің математикалық моделін құру саласындағы ғылыми зерттеулер болды. 1943 жылы американдық нейрофизиологтар Уоррен Маккаллох пен Уолтер Питтс «Жүйке белсенділігіне байланысты идеялардың логикалық есебі» атты ғылыми мақаласында табиғиға ұқсас жасанды нейрондардан тұратын желі логикалық және математикалық операцияларды орындай алады деген болжам жасады. Көрнекті британдық ғалым Алан Тьюринг 1948 жылы «Интеллектуалды техника» (ағылшынша «Intelligent Machinery») мақаласын, ал 1950 жылы машина ұғымдарын сипаттайтын «Есептеу техникасы және интеллект» (ағылшынша «Computing Machinery and Intelligence») еңбегін жариялады. Оқулықтарда машиналық оқыту және жасанды интеллект ұғымдарын сипаттайды. «Жасанды интеллект» терминін 1956 жылы американдық компьютер ғалымы Джон Маккарти енгізген. Бұл тірі ағзаны «цифрлау» және тірі жанды талдауға және жаңғыртуға болатын алгоритмдер жиынтығы ретінде көрсетуге арналған алғашқы әрекеттердің кейбірі болды.

Осыдан бері ғылым жасанды интеллект құруда айтарлықтай жетістіктерге жетті: маңызды оқиғаларға IBM Deep Blue суперкомпьютерінің 1997 жылы гроссмейстер Гарри Каспаровты шахматтан жеңуі және 2016 жылы Google DeepMind компаниясының AlphaGo ойынының кәсіби ойыншы Ли Седолды жеңуі жатады. Сонымен қатар, бірінші жеңіске жақсы алгоритмделген шахмат ойынында қол жеткізілді, мұнда жеңіске жету үшін барлық мүмкін комбинациялар мен қозғалыстарды білу жеткілікті, ал екіншісі - AlphaGo өздігінен үйрену үшін пайдаланған машиналық оқытудың арқасында.

Сонымен, жасанды интеллектке (ЖИ) қатысты бірнеше терминдерге заманауи анықтамалар берейік.

• Жасанды интеллект (ЖИ) тірі жандардың интеллектімен ұқсастығы бойынша ақпараттық жүйелер арқылы шешім қабылдау және оқу тапсырмаларын орындауды қамтиды.

• Нейрондық желі (ағыл. Neural network) – машиналық оқыту мүмкіндігі бар, қарапайым логикалық операцияларды орындайтын жасанды нейрондардың өзара байланысқан жиынтығы.

• Machine Learning (ML) – алдын ала анықталған ережелерді қолданбай, берілген деректер жиынына негізделген ақпараттық жүйені оқыту әдістемесі, жасанды интеллекттің ерекше жағдайы болып табылады. Машиналық оқытудың жалпы міндеті берілген кіріс деректеріне негізделген және дұрыс/күтілетін нәтижелерге негізделген алгоритмді (бағдарламаны) құру болып табылады - осылайша, ML жүйесінің процесі берілген деректер жиыны бойынша бастапқы оқытуға және кейіннен шешім қабылдауға бөлінеді.

Машиналық оқытудың бірнеше жолы бар, мысалы:

• Бақыланатын оқыту (Supervised learning)– белгілі бір «мұғалім» дұрыс «сұрақ-жауап» жұптарын көрсететін таңбаланған деректер жиынын (таңдалған мүмкіндіктері бар жіктелген нысандар) пайдаланатын машиналық оқыту әдісі. оның негізінде келесі ұқсас сұрақтарға жауап беру алгоритмін құру қажет.

• Бақылаусыз оқыту (Unsupervised learning) – таңбаланған деректер жиынын пайдаланбайтын, дұрыс сұрақ-жауап жұптарын көрсетпейтін және ақпараттық жүйеден объектілердің белгілі қасиеттері негізінде олардың арасындағы әртүрлі қатынастарды табуды талап ететін машиналық оқыту әдісі.

• Жартылай бақыланатын оқыту (Semi-supervised learning)– таңбаланған деректер жиындарының аз саны мен таңбаланбағандардың көп санын біріктіретін машиналық оқыту әдісі. Бұл тәсіл жоғары сапалы таңбаланған деректер жиынын алу ресурстарды көп қажет ететін және ұзақ процесс екендігімен негізделеді.

• Оқытуды күшейту (Reinforcement learning) – бақылаудағы оқытудың ерекше жағдайы, онда «мұғалім» қабылданған шешімдерге байланысты ақпараттық жүйеге кері байланысты қамтамасыз ететін жұмыс істейтін орта болып табылады.

Білім беруде машиналық оқытуды қолдану

Бұл ретте басқа алгоритмдерді машиналық оқытуда қолдануға болады, мысалы, Байес желілері, Марков тізбегі, градиентті күшейту.

• Терең оқыту (Deep learning) – адам миының жұмысын және сөйлеуді өңдеуді (табиғи тілді өңдеу), дыбысты (сөйлеуді тану) және визуалды бейнелерді (computer vision) имитациялау үшін күрделі көп қабатты жасанды нейрондық желіні пайдаланатын машиналық оқытудың ерекше жағдайы. Машиналық көру (computer vision) қазіргі уақытта қауіпсіздік жүйелерінде, көлік пен жолаушыларды басқаруда кеңінен қолданылады. Табиғи тілді өңдеу және сөйлеуді тану (natural language processing) жүйелері Siri немесе Алиса дауыс көмекшілеріне пайдаланушы сұрақтарына жауап беруге көмектеседі.

• Үлкен деректер (Big Data) – көлеммен (volume), өзгеру жылдамдығымен (velocity) және әртүрлілігімен (variety) сипатталатын сандық түрдегі құрылымдық және құрылымсыз деректердің үлкен көлемі. Үлкен деректерді өңдеу үшін Apache Hadoop / Storm / Spark, Kaggle, NoSQL класындағы ДҚБЖ сияқты арнайы бағдарламалық құралдарды пайдалануға болады.

• Деректерді терең талдау (Data mining) – деректердің гетерогенді және құрылымданбаған массасынан пайдалы ақпаратты, соның ішінде Үлкен деректерді құрылымдау және алу.

• Бұлыңғыр логика (Fuzzy logic) – жасанды интеллект жүйелері мен нейрондық желілердегі есептерді шешу үшін қатаң емес ережелер мен анық емес жауаптарды қолдану. Ол адамның мінез-құлқын модельдеу үшін пайдаланылуы мүмкін, мысалы, контекстке байланысты сұраққа жауап табу шарттарын тарылту немесе шектеу болып табылады.

Негізгі анықтамалар мен принциптерді қарастыра отырып, киберқауіпсіздікте жасанды интеллект жүйелерін практикалық қолдану мәселесіне көшейік. Ақпараттық қауіпсіздікті қамтамасыз етуде АИ-ді пайдалану, ең алдымен, екі фактормен негізделеді - киберинцидент болған жағдайда жедел әрекет ету қажеттілігі және киберқорғаныс бойынша білікті мамандардың болмауы. Шынында да, қазіргі заманғы шындықта штаттық тізімді қажетті тәжірибесі бар білікті ақпараттық қауіпсіздік мамандарымен толтыру өте қиын, ал ақпараттық қауіпсіздіктің ауқымды инциденттері жылдам дамуы мүмкін - минуттар жиі есептеледі. Егер компанияда ақпараттық қауіпсіздік талдаушыларының тәулік бойы кезекшілік ауысымы болмаса, онда кибер инциденттерге жедел автономды әрекет ету жүйесі болмаса, жұмыс уақытынан тыс уақытта жоғары сапалы қорғауды қамтамасыз ету қиын болады. Сонымен қатар, шабуылдаушылар өздерінің шабуылдарынан бұрын алаңдаушылықты жасай алады - мысалы, DDoS шабуылын немесе белсенді желіні сканерлеуді іске қосып, киберсарапшыларды алаңдатады. Мұндай жағдайларда ақпараттық қауіпсіздіктің көптеген оқиғаларын бір уақытта өңдей алатын, ақпараттық қауіпсіздік талдаушыларының күнделікті әрекеттерін автоматтандыратын және адамның араласуынсыз инциденттерге жедел ден қоюды қамтамасыз ететін жасанды интеллект негізіндегі кибер инциденттерге әрекет ету жүйесі көмектеседі. Мысалы, Security Vision IRP/SOAR шешімінде жасанды интеллект және машиналық оқыту механизмдері кеңінен қолданылады: бұрын шешілген инциденттер бойынша дайындалған платформаның өзі талдаушыға кибер инцидент түріне және оның қасиеттеріне байланысты тиісті жауап әрекетін ұсынады. ең өзекті білімі бар әріптестерден оңтайлы әрекет ету тобы тағайындалады, ал типтік емес күдікті оқиғалар анықталған жағдайда жүйенің өзі сәйкес инцидент жасайды және бұл туралы ақпараттық қауіпсіздік бөлімінің қызметкерлеріне хабарлайды. IRP/SOAR Security Vision шешімі киберинциденттерге болжамды жауап беру алгоритмдерін пайдаланады - оқытылған жүйе шабуыл векторын және оның инфрақұрылымдағы кейінгі дамуын болжауға, тенденцияларды көрсетуге, содан кейін зиянды әрекеттерді автоматты түрде тоқтатуға және SOC талдаушыларына кеңес беруге мүмкіндік береді.

АЖ негізіндегі қорғаныс жүйелері ақпараттық қауіпсіздіктің көптеген оқиғаларындағы ауытқуларды анықтау үшін қажет болады, мысалы, ақпараттық қауіпсіздік журналдарын, SIEM жүйелерінің деректерін немесе SOAR шешімдерін талдау. Бұл ақпарат өңделген және жабық ақпараттық қауіпсіздік инциденттерінің деректерімен бірге жүйені оңай үйретуге болатын жоғары сапалы таңбаланған деректер жинағы болады.

Классикалық ауытқуларды талдау жүйелері, әдетте, операторлар алдын ала белгілеген кейбір ережелерге негізделген, мысалы, нақты трафик көлемінен асып кету, аутентификацияның сәтсіз әрекеттерінің белгілі бір саны, ақпаратты қорғау құралдары триггерлерінің дәйекті саны. Жасанды интеллектке негізделген жүйелер ақпараттық қауіпсіздік қызметкерлері бұрын жасаған, өзектілігін жоғалтқан және өзгерген АТ инфрақұрылымын есепке алмайтын ережелерге «артына қарамай» өз бетінше шешім қабылдай алады.

Аномалияны анықтау пайдаланушы деректерін қорғауға көмектеседі - мысалы, онлайн-банкинг қызметі бұзылған тіркелгілерді жылдам анықтау үшін тұтынушы үлгілері (сипаттамалар, үлгілер) туралы деректерді жинап, талдай алады. Мысалы, егер соңғы бір жыл ішінде пайдаланушы жұмыс күндері жұмыс күндері ресейлік IP-адресін қызметке қосылып, Internet Explorer шолғышын пайдаланса, Қытайдан түнде Mozilla Firefox браузері арқылы қосылса, осы пайдаланушының есептік жазбасын уақытша бұғаттаңыз және оған ескерту жіберіңіз. Қаржы институттары сонымен қатар қарыз алушыларды бағалау (баллдау), қаржылық тәуекелдерді талдау және алаяқтыққа қарсы жүйелерді пайдалану үшін машиналық оқыту мен жасанды интеллект жүйелерін пайдалана алады.

Қорытынды. Киберқауіпсіздікте жасанды интеллект жүйелерін қолданудың тағы бір моделі инсайдерлермен жұмыс істеу болып табылады, пайдаланушының әдеттегі мінез-құлқын біле отырып, жүйе қызметкердің жұмыс моделі айтарлықтай өзгерген жағдайда (күдікті сайттарға кіру, ұзақ уақыт жұмыс істеу, жұмыс компьютерінде болмауы, корпоративтік мессенджерде хат алмасу кезінде байланыс шеңберін өзгерту және т.б.) ақпараттық қауіпсіздік талдаушыларына ескерту жібере алады. Компьютерлік көру және сөйлеуді өңдеумен жабдықталған қауіпсіздік жүйелері бейтаныс адамдардың немесе басқа біреудің рұқсат қағаздарын пайдаланатын қызметкерлердің бақылау-өткізу пункті арқылы өту әрекеті туралы қауіпсіздікті жедел хабардар алады, веб-камераларды пайдалана отырып, қызметкерлердің жұмыс белсенділігін талдай алады, менеджерлер мен менеджерлер арасындағы байланыстың дұрыстығын бағалай алады.

Сонымен қатар, жасанды интеллектке негізделген жүйелерді киберқылмыскерлер де қолданатынын ұмытпауымыз керек, алаяқтыққа қарсы жүйелерді, жалған дауыстарды алдау үшін Deep fake (адамның шынайы виртуалды бейнесін жасау) қолданудың белгілі алаяқтық әдістері бар. шабуылға ұшыраған адамдардың туыстарына ақша аудару туралы өтінішпен жалған қоңырау шалу, фишинг және ақшаны ұрлау үшін телефондық IVR-технологияларын пайдалану. Зиянды бағдарлама сонымен қатар шабуылдаушыларға өздерінің артықшылықтарын әлдеқайда жылдам көтеруге, корпоративтік желіде қозғалуға, содан кейін өздерін қызықтыратын деректерді табуға және ұрлауға мүмкіндік беретін жасанды интеллект элементтерін пайдаланалады. Осылайша, жалпы жұртшылыққа қолжетімді болған технологиялар жақсылық үшін де, зиян үшін де қолданылады, яғни мұндай дайындалған киберқылмыскерлермен қорғаудың ең озық құралдары мен әдістерін қолдана отырып, күресу мүмкін және қажет.

ӘДЕБИЕТТЕР

[1]. Ван Хайтао Исследование системы осведомленности об информационной безопасности на основе технологий больших данных и искусственного интеллекта, Технологии и приложения сетевой безопасности, 2018 (3): С. 60- 63

[2]. Чжэн Яньфан Исследования и практика применения искусственного интеллекта и технологий анализа в системе ситуационной осведомленности информационной безопасности Мир цифровых коммуникаций, 2018, № 160 (4): С. 229

[3]. Чжэн Фан Информационная безопасность в эпоху искусственного интеллекта, Исследования в области информационной безопасности, 2017, 3 (11): С. 966-967

[4]. Дэн Вэньбинь Проблемы и меры противодействия надзору за информационной безопасностью в эпоху искусственного интеллекта Информационная безопасность Китая, 2018 г., 106 (10): С. 106-108

REFERENCES

[1]. Van Hajtao Issledovanie sistemy osvedomlennosti ob informacionnoj bezopasnosti na osnove tehnologij bol'shih dannyh i iskusstvennogo intellekta, Tehnologii i prilozhenija setevoj bezopasnosti, 2018 (3): 60- 63. [in Russian]

[2]. Chzhjen Jan'fan Issledovanija i praktika primenenija iskusstvennogo intellekta i tehnologij analiza v sisteme situacionnoj osvedomlennosti informacionnoj bezopasnosti Mir cifrovyh kommunikacij, 2018, № 160 (4): 229. [in Russian]

[3]. Chzhjen Fan Informacionnaja bezopasnost' v jepohu iskusstvennogo intellekta, Issledovanija v oblasti informacionnoj bezopasnosti, 2017, 3 (11): 966-967. [in Russian]

[4]. Djen Vjen'bin' Problemy i mery protivodejstvija nadzoru za informacionnoj bezopasnost'ju v jepohu iskusstvennogo intellekta Informacionnaja bezopasnost' Kitaja, 2018 g., 106 (10): 106-108. [in Russian]

Жилкишбаева Гульназ Сейтбековна

Преподаватель кафедры «Компьютерные науки»,

Каспийский университет технологий и инжиниринга имени Ш.Есенова, г. Актау, Казахстан

Утебай Оралбай Қосниязұлы

Студент специальности «Вычислительная техника и программное обеспечение»,

Каспийский университет технологий и инжиниринга имени Ш.Есенова, г. Актау, Казахстан

Варченко Евгений Игоревич

Студент специальности «Вычислительная техника и программное обеспечение»,

Каспийский университет технологий и инжиниринга имени Ш.Есенова, г. Актау, Казахстан

ПРИМЕНЕНИЕ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Аннотация. Использование искусственного интеллекта неизбежно приведет к скачку производства, передачи и хранения информации и изменению ее характеристик. Информационная безопасность также будет иметь новые характеристики. Искусственный интеллект играет важную роль в сфере информационной безопасности, особенно в защите и нападении. Скорость развития и изменения киберпространства за последние 3-5 лет удивляет не только неопытных пользователей, но и авторитетных специалистов в области ИТ и информационной безопасности. Экспоненциальному развитию способствовала не только объем обрабатываемых данных, количество устройств или приложений и сервисов, подключенных к Интернету, но и сами концепции и технологии, комплексная цифровизация и переход большинства предприятий в онлайн-режим. Пандемия только ускорила этот процесс. Эта скорость обусловлена, в том числе, созданием новых технологий и новых, более совершенных инструментов, которые ведут к дальнейшему ускорению создания новых технологий и инструментов. Широкое использование языков программирования высокого и сверхвысокого уровня, мощных фреймворков и сред разработки, развитие облачной инфраструктуры и технологий виртуализации и контейнеризации позволяют «построить» новое приложение в беспрецедентно короткие сроки. Киберугрозы множатся с той же скоростью, что и злоумышленники, использующие одни и те же высокоэффективные средства разработки, но в своих целях. Это поднимает уровень киберпротиводействия на новый уровень: если раньше конфликт с злоумышленниками можно было охарактеризовать как битву умов и адаптированных средств защиты информации, то теперь его можно назвать полноценной «войной машин». с чем борется искусственный кибер-интеллект.

Ключевые слова: информационная безопасность, искусственный интеллект, вирусы, вторжение, кибербезопасность, кибератака, вредоносные программы, компьютерные системы.

Zhilkishbaeva Gulnaz Seitbekovna

Lecturer of the Computer Science Department,

Caspian University of Technology and Engineering named after Sh .Yesenova, Aktau, Kazakhstan

Utebay Oralbay Kosniyazuly

Student of the specialty "Computer Engineering and Software",

Caspian University of Technology and Engineering named after Sh.Yesenova, Aktau, Kazakhstan

Varchenko Evgeny Igorevich

Student of the specialty "Computer Engineering and Software",

Caspian University of Technology and Engineering named after Sh.Yesenova, Aktau, Kazakhstan

APPLICATION OF ARTIFICIAL INTELLIGENCE IN INFORMATION SECURITY

Аbstract. The use of artificial intelligence will inevitably lead to a leap in the production, transmission and storage of information and changes in its characteristics. Information security will also have new characteristics. Artificial intelligence plays an important role in the field of information security, especially in defense and attack. The speed of development and change of cyberspace in the last 3-5 years is surprising not only for inexperienced users, but also for reputable specialists in the field of IT and information security. Not only in the volume of data processed, the number of devices or applications and services connected to the Internet, but also in the concepts and technologies themselves, comprehensive digitalization and the transition of most businesses to online mode have contributed to the exponential development. The pandemic only accelerated this process. This speed is due, among other things, to the creation of new technologies and new, more advanced tools, which lead to further acceleration of the creation of new technologies and tools. The widespread use of high-level and ultra-high-level programming languages, powerful frameworks and development environments, the development of cloud infrastructure and virtualization and containerization technologies make it possible to "build" a new application in an unprecedentedly short time. Cyber threats are multiplying at the same rate as attackers use the same highly effective development tools, but for their own purposes. This raises the level of cyber countermeasures to a new level: if earlier the conflict with intruders could be described as a battle of minds and adapted means of information protection, now it can be called a full-fledged "war of machines". what artificial cyber intelligence is fighting.

Key words: information security, artificial intelligence, viruses, unauthorized access, cyber security, cyber attack, intruders, computer systems.

i Надоели баннеры? Вы всегда можете отключить рекламу.