CC BY
844
УДК 004.056.5
ПРИМЕНЕНИЕ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА В ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ДАННЫХ
Д.В. Афанасьева
Проведен анализ возможных путей использования искусственного интеллекта в области обеспечения информационной безопасности. Сделаны выводы о потенциале использования данной высокой технологии для предотвращения несанкционированного доступа к информации, а также уменьшения последствий при нарушении информационной безопасности.
Ключевые слова: кибербезопасность, информационная безопасность, искусственный интеллект, данный, информация.
Информационная безопасность с учетом все шире внедряемых и используемых компьютерных систем занимает важное место в современном мире. Каждый, будь то человек или компания, хочет уменьшить угрозу кражи, удаления или изменения своей информации. В том числе и в автоматизированной системе большую роль играет кибербезопасность [1 - 3].
Согласно исследованию IDC «организации к 2020 году потратят 101,6 миллиарда долларов на программное обеспечение, услуги и оборудование для кибербезопасности».
Ведущие организации интегрируют десятки продуктов безопасности, но, тем не менее, боятся быть уязвимыми для атак. Это указывает на то, что даже после увеличения расходов на безопасность, нарушения безопасности не показывают никаких признаков прекращения или замедления.
Внедрение передовых технологий в области кибербезопасности требует времени, которое позволяет детально обнаруживать атаки и решать их быстрее, чем специалисты по кибербезопасности, в качестве такой технологии может выступать искусственный интеллект [4 - 6]. ИИ - это технология, которая помимо прочего (рис. 1), может обнаруживать угрозы и автоматически предпринимать необходимые действия для их устранения и предотвращения.
Инструменты на базе ИИ отвечают различным потребностям в ки-бербезопасности.
1. Биометрическая аутентификация.
Пароли могут быть взломаны, что ставит под угрозу важную информацию пользователя, предприятия или государственного органа. Вот где аутентификация на основе ИИ, будь то сканирование отпечатков пальцев и ладони, намного безопаснее, и система может сканировать их надежно. Когда биометрические логины связаны с паролями, вероятность взлома данных пользователя становится значительно ниже.
2. Ускорение обнаружения угроз.
Обычные системы кибербезопасности не способны обрабатывать различные типы вредоносных программ одновременно. Кроме того, не только планка кибербезопасности, но и хакеры также подняли стандарт.
151
Для быстрого выявления расширенных угроз необходимо использовать передовые средства безопасности, которые могут решать такие проблемы.
Компании внедряют управляемые ИИ системы, которые могут легко обнаружить угрозу с помощью распознавания образов с использованием передовых алгоритмов и кодов, которые постоянно обновляются.
ИИ в сочетании с машинным обучением эффективен при анализе пути обхода сайта, микро-поведения вредоносных программ и любых злонамеренных действий, которые дополнительно помогают принимать решения.
3. Быстрое реагирование на атаки.
Простое выявление угроз в режиме реального времени не имеет смысла, если система не способна бороться с угрозами и предотвращать их, прежде чем они нанесут незначительный ущерб системе.
Когда команда хакеров атакует систему из разных точек, ИИ немедленно соединяет точки и автоматически предлагает планы по предотвращению атаки. ИИ использует интеллектуальную аналитику, которая является более простым и быстрым подходом для выявления и устранения атак. Например, когда система ИИ находит вредоносный файл в системе, она преимущественно изолирует файл от системы.
4. Создание динамической среды аутентификации.
Данные могут также перехватываться в сетях. Это тревожная ситуация для сотрудников, которые получают удаленный доступ к системам, что означает, что традиционные модели аутентификации более не безопасны. Здесь ИИ приходит на помощь.
Системы ИИ создают глобальную среду аутентификации в режиме реального времени, которая изменяет привилегии доступа в соответствии с местоположением или сетью, используя многофакторную аутентификацию. Это включает сбор данных и анализ поведения пользователя в приложении, устройстве и сети при удаленном доступе к данным.
5. Уменьшение участия человека.
Никакая машина не может превзойти творческий потенциал, воображение и способность мыслить людей. Но решения, принимаемые инженерами, также подкрепляются правильным набором данных, мнений и текущих тенденций.
Изучение и использование значимых данных отнимает много времени, и решение задачи с высоким риском мгновенно становится невозможным.
Когда компании создают безопасное приложение, использующее технологию ИИ, сотрудники службы безопасности получат передышку благодаря автоматизации обнаружения и предотвращения угроз безопасности без вмешательства человека.
Непрерывный анализ поведения пользователя в дополнение к прогнозирующей аналитике уменьшает вмешательство инженера для защиты систем от серии атак. Сэкономленное время можно инвестировать в творческие и плодотворные начинания.
Регрессионный анализ
Метод статистического ансамбля (стохастическая модель совокупности деревьев)
Деревья решений Понижение размерностей Кластеризация Нейронные сети Глубокое машинное обучение
Класс ифи кация Машинный перевод Диалог (ответы на вопросы)
Генерация текстов Распознавание изобра>квний
Компьютерное зрение Преобразование речи в текст Преобразование текста в речь
Рис. 1. Сферы применения искусственного интеллекта
Тем не менее, системы искусственного интеллекта обучаются и управляются людьми, и в некоторых местах потребность в людских инженерах является обязательной, поскольку они способны выходить за рамки аномалий, которые машины не могут обнаружить, и подтвердить, что предполагаемая атака является подлинной.
Список литературы
1. Чипига А.Ф. Информационная безопасность автоматизированных систем. М.: Гелиос АРВ, 2010. 336 c.
2. Ефимова Л.Л., Кочерга С.А. Информационная безопасность. Российский и зарубежный опыт: монография. М.: Юнити, 2015. 239 c.
3. Петров А.А. Компьютерная безопасность. Криптографические методы защиты. М.: ДМК, 2000. 448 с.
4. Russell S. Artificial Intelligence: A Modern Approach // Pearson Education India. 2015. 1164 p.
5. Taulli T. Artificial Intelligence Basics: A Non-Technical Introduction. 2-е изд. Apress, 2019. 200 p.
6. Андрейчиков А.В., Андрейчикова О. Н. Системный анализ и синтез стратегических решений в инноватике. Математические, эвристические и интеллектуальные методы системного анализа и синтеза инноваций: учебное пособие. М.: Ленанд, 2015. 306 c.
153
Афанасьева Дарья Владимировна, студентка, sc-afadr@yandex.ru, Россия, Тула, Тульский государственный университет
ARTIFICIAL INTELLIGENCE TO ENSURE DATA SECURITY
D. V. Afanasyeva
The analysis of the possible ways of using artificial intelligence in the field of security. Conclusions are drawn about the possible use of this technology to prevent unauthorized access to information.
Key words: cybersecurity, information security, artificial intelligence, data, information.
Afanasyeva Daria Vladimirovna, student, sc-afadr@yandex. ru, Russia, Tula, Tula State University
УДК 620:09; 331.45
ПРАВИЛА ПО ОХРАНЕ ТРУДА ПРИ ИСПОЛЬЗОВАНИИ ТЕПЛОВЫХ ЭНЕРГОУСТАНОВОК
А.А. Шишкина
Описаны основные правила эксплуатации тепловых энергоустановок, приведены некоторые положения законов РФ. Рассмотрена принципиальная схема энергоустановки.
Ключевые слова: тепловые энергетические установки, охрана труда, энергоустановка, рабочие.
Тепловая энергоустановка является комплексом систем, направленных на выработку электрической энергии (рисунок) и при этом данная система представляет высокую опасность для работающих с ней сотрудников
[1 - 4].
Принципиальная схема тепловой энергоустановки
