CC BY
0УДК 004.056.5 Научная статья
РОЛЬ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА В ОБНАРУЖЕНИИ И ПРЕДОТВРАЩЕНИИ КИБЕРАТАК
Кузнецов C.B., Пелехов Д.А., Новлянский В.В. Кокшетауский университет имени Абая Мырзахметова (г. Кокшетау, Республика Казахстан)
Аннотация. Важность использования искусственного интеллекта (ИИ) в сфере кибербезопасности. Искусственный интеллект может играть ключевую роль в обнаружении и предотвращении кибератак, благодаря своей способности к быстрому анализу больших объемов данных и выявлению аномалий, которые могут указывать на потенциальную угрозу. ИИ также может использоваться для автоматизации рутинных задач, связанных с безопасностью, освобождая специалистов по безопасности для более сложных задач.
Ключевые слова: искусственный интеллект, машинного обучения, фишинг, трафик, информационная безопасность.
Для цитирования: Кузнецов C.B., Пелехов Д.А., Новлянский В.В. Роль искусственного интеллекта в обнаружении и предотвращении кибератак // Наука и реальность. 2024. № 2 (18). C. 57-60.
THE ROLE OF ARTIFICIAL INTELLIGENCE IN DETECTING AND PREVENTING CYBER ATTACKS
Kuznetsov S.V., Pelekhov D.A., Novlyansky V.V. Abay Myrzakhmetov Kokshetau University (Kokshetau, Republic of Kazakhstan)
Abstract. The importance of using artificial intelligence (AI) in the field of cybersecurity. Artificial intelligence can play a key role in detecting and preventing cyber attacks, thanks to its ability to quickly analyze large amounts of data and identify anomalies that may indicate a potential threat. AI can also be used to automate routine security-related tasks, freeing up security professionals for more complex tasks.
Keywords: artificial intelligence, machine learning, phishing, traffic, information security.
For citation: Kuznetsov S.V., Pelekhov D.A., Novlyansky V.V. The role of artificial intelligence in detecting and preventing cyber attacks // Science and Reality. no. 2 (18). pp. 57-60. (in Russia).
Введение.
Искусственный интеллект (ИИ) играет одну из ключевых ролей в нахождении и предотвращении кибератак. ИИ позволяет автоматизировать процессы анализа и обнаружения угроз, также принимает мгновенные меры для отражения или предотвращения атак. С каждым годом все больше проводятся кибератаки как с использованием ИИ, так и как защитный механизм. И так ИИ как привносит революцию в индустрии, так и вредят обычным пользователям и так же огромным корпорациям. Каждая из крупных компаний на данный момент разрабатывает свой ИИ. Одно из крупнейших игроков на рынке AI являются компании: INTEL, NVIDIA, IBM и т.д.
Как и где применяются ИИ.
ИИ может использоваться для создания систем обнаружения вторжений, которые мониторят сетевой трафик и анализируют его на предмет подозрительной активности. ИИ обучаться на основе прошедших данных о кибератаках. Например, в общем доступе есть некоторые программы такие как: Snort, Security Onion, AIEngine и т.п. программы.
Программу Snort на данный момент используют такие компании как La Jolla Logic, ARSIEM Corporation, Cyberjin. Security Onion используется такими компаниями как: Sealing Tech, Scientific Research Corporation, Applied Insight и т.д. AIEngine это в свою очередь программный ускоритель AI который был создан компанией Qualcomm. Программа использует аппаратные и программные ресурсы. Ниже показан интерфейс программы (рис.1).
Рис. 1. Интерфейс программы AIEngine
ИИ также используется для создания систем предотвращения вторжений, которые могут автоматически блокировать подозрительный трафик для предотвращения атак. Эта система может анализировать поведение пользователей и сетевых устройств, чтобы выявить подозрительную активность и предотвратить возможные атаки.
ИИ используется для анализа Big Data и выявления скрытых данных, которые могут вызвать потенциальные угрозы. Это позволяет обнаруживать и противодействовать новым виды кибератак, которые раньше не были известны.
Для того чтобы использование ИИ в кибербезопасности было эффективным и безопасным, необходимо учитывать несколько важных моментов.
Во-первых, необходимо обеспечить защиту данных и алгоритмов ИИ от кибератак и взломов. Хакеры могут использовать вредоносные алгоритмы для внедрения в систему ИИ и изменения ее работы, чтобы обойти системы защиты. Поэтому необходимо усилить меры защиты систем, работающих на основе ИИ, и проводить регулярные проверки на наличие уязвимостей.
Во-вторых, необходимо обучать ИИ на различных типах кибератак и угроз, а также использовать актуальные данные. ИИ не сможет эффективно обнаруживать новые типы угроз, если он не обучен на них. Поэтому необходимо использовать актуальные данные о киберугрозах и проводить регулярное обучение ИИ, чтобы он мог обнаруживать новые типы угроз.
В-третьих, необходимо учитывать этические и правовые вопросы в отношении использования ИИ в кибербезопасности. Например, принятие решений на основе ИИ может привести к нарушению прав человека на приватность. Отсюда вывод что необходимо разработать этические и правовые стандарты, которые будут регулировать использование ИИ в кибербезопасности.
Наконец, необходимо учитывать, что использование ИИ в кибербезопасности не может полностью заменить человеческий фактор. ИИ может помочь автоматизировать процессы обнаружения и реагирования на угрозы, но для принятия окончательного решения о безопасности все же требуется участие человека. Поэтому необходимо использовать ИИ как инструмент, который помогает человеку, а не заменяет его. Преодоление проблем в области кибербезопасности с использованием искусственного интеллекта.
В последнее время участились инциденты со взломом с использованием ИИ и также мошеннические схемы. Одна из них подразумевает использование имитацией голоса человека. Также для идентификации личности, когда банковское приложения запрашивает фото с камеры, злоумышленники могут использовать метод подмены лиц на видео получили название "DeepFake". Есть несколько таких нейросетей DeepFaceLab, АГ£ига, Facewap и т.п. Для обычного пользователя это лишь развлечение, но когда хакеры изучают ядро таких ИИ, это уже становится опасно. Противодействия конечно разрабатываются компаниями, но отследить таких хакеров довольно-таки сложно. Для борьбы с "DeepFake" применяют такие технологии как Блокчейн, т.к эта система является децентрализованной. Используя блокчейн, пользователи могут создавать цифровые отпечатки пальцев для своих видеороликов, чтобы подтверждать их подлинность. Но опять же технология не является 100% защиты данных так есть некоторые атаки на блокчейн для взлома. Например, такие как: Атака Сивиллы, атака 51%, Маршрутизация Атаки.
Заключение.
В заключении хочется заметить, что нейронные сети имеют большой потенциал для обеспечения компьютерной безопасности. С каждым годом они усовершенствуются и все лучше обнаруживают аномалии, распознают и классифицируют уровень опасности, также проводят анализ поведения пользователей и применения защитных мер. Однако, также нужно учитывать, что и уровень хакерства повышается и с каждым развитием технология все сложнее провести защиту данных. Также чем доступнее ИИ большому количеству пользователей, т.к с помощью ИИ часто происходят и атаки на другие ИИ, и выявляются их слабые стороны. Такие как необходимость мощных компьютерных станций и огромное количество вычислительных мощностей.
Список источников
1. https://vc.ru/dev/621020-rol-iskusstvennogo-intellekta-v-kiberbezopasnosti
2. https://www.freecodecamp.org/news/how-to-use-artificial-intelligence-in-cybersecurity/#how-ai-is-used-in-cybersecurity
3. Москвитин Г.И. Комплексная защита информации в организации. - М.: Русайнс, 2017. - 400 c.
4. Data Science. Наука о данных с нуля: Пер. с англ. - 2-е изд., перераб. и доп. -СПб.: БХВ-Петербург, 2021. - 416 с.
5. Афанасьева, Д.В. Применение искусственного интеллекта в обеспечении безопасности данных. Известия Тульского государственного университета. Технические науки. - 2020. - № 2.- С. 151-154. - URL: https://cyberleninka.ru/article/n/primenenie-iskusstvennogo-intellekta-v-obespechemi-bezopasnosti-dannyh?ysclid=lvkppirvyk154322695
Кузнецов Сергей Валерьевич, магистрант образовательной программы «Информационные системы», кафедра «Информационные системы и информатика», Кокшетауский университет им. Абая Мырзахметова (г. Кокшетау, Республика Казахзстан).
Kuznetsov Sergey Valeryevich, master's student of the educational program "Information Systems", Department of "Information Systems and Informatics", Abay Myrzakhmetov Kokshetau University (Kokshetau, Republic of Kazakhstan).
Пелехов Денис Анатольевич, магистрант образовательной программы «Информационные системы», кафедра «Информационные системы и информатика», Кокшетауский университет имени Абая Мырзахметова (г. Кокшетау, Республика Казахзстан).
Pelekhov Denis Anatolyevich, master's student of the educational program "Information Systems", Department of "Information Systems and Informatics", Abay Myrzakhmetov Kokshetau University (Kokshetau, Republic of Kazakhstan).
Новлянский Владимир Владимирович, магистрант образовательной программы «Информационные системы», кафедра «Информационные системы и информатика», Кокшетауский университет имени Абая Мырзахметова (г. Кокшетау, Республика Казахзстан).
Novlyansky Vladimir Vladimirovich, master's student of the educational program "Information Systems", Department of "Information Systems and Informatics", Abay Myrzakhmetov Kokshetau University (Kokshetau, Republic of Kazakhstan).
: metallica.hat@gmail.com Дата поступления: 18.04.2024
© Кузнецов С.В., Пелехов Д.А., Новлянский В.В., 2024
