Алексей Кузовкин: ИИ дополняет традиционные системы защиты в борьбе с кибератаками

08:00, Июнь 27, 2025 Каждые 39 секунд в мире происходит кибератака. Финансовые потери от преступлений в сети исчисляются триллионами долларов, а масштабы угроз растут: от точечных фишинговых атак до государственных кибервойн. Традиционные системы защиты, основанные на сигнатурном анализе и правилах, напоминают средневековые стены под атакой современной артиллерии — они не успевают адаптироваться к новым тактикам злоумышленников. Искусственный интеллект — это не просто модный тренд, а необходимость. В отличие от человека, он способен: обрабатывать петабайты данных из сетевого трафика, выявляя аномалии за миллисекунды; учиться на поведении злоумышленников, предсказывая их следующие шаги; автоматизировать до 70 % рутинных задач SOC-аналитиков, позволяя специалистам сосредоточиться на сложных угрозах. Но ИИ — не волшебная таблетка. Его эффективность зависит от качества данных, а злоумышленники уже учатся обманывать алгоритмы через adversarial-атаки. Кроме того, автономность решений ИИ ставит этические вопросы, например, кто отвечает за ложное срабатывание, заблокировавшее работу больницы? Как ИИ анализирует угрозы? Машинное зрение для цифрового мира От сигнатур к поведенческому анализу: смена парадигмы Традиционные антивирусы работают как криминальная база данных — ищут известные «отпечатки» вредоносного кода. Но что делать, если хакер изменил всего один байт в файле? ИИ решает эту проблему, переключая фокус со «что» (сигнатура) на «как» (поведение): алгоритмы unsupervised learning выявляют аномалии в действиях пользователей (например, бухгалтер внезапно скачивает гигабайты данных ночью); модели NLP анализируют фишинговые письма, определяя поддельные домены и скрытые эмоциональные манипуляции в тексте («Срочно! Ваш аккаунт будет удален!»). Пример: в 2024 году ИИ-система Vectra AI обнаружила атаку на энергокомпанию, заметив, что легальный инструмент администратора PowerShell использовался для несанкционированного перемещения в сети — классический признак «живучести» хакеров. Реальное время — реальная защита Скорость — ключевое преимущество ИИ: сетевой трафик: алгоритмы вроде LSTM-сетей отслеживают миллионы соединений, мгновенно вычисляя DDoS-атаки по аномальным шаблонам запросов; эндпоинты: системы CrowdStrike анализируют поведение процессов, блокируя даже неизвестное ransomware до начала шифрования файлов. Ложные срабатывания: тонкая настройка Главный камень преткновения — баланс между безопасностью и удобством. Переобученная модель может парализовать работу, принимая легитимные обновления за угрозы. Решения: федеративное обучение: ИИ учится на данных множества компаний, не получая доступа к ним (используется в Palo Alto Networks); объяснимый AI (XAI): системы не просто блокируют угрозу, но и показывают аналитикам почему, например, «этот SSL-трафик содержит скрытый DNS-туннель». Преимущества ИИ перед классическими методами: почему будущее за адаптивными системами Скорость и масштаб: там, где человек бессилен Классические системы кибербезопасности работают по принципу «известных угроз» — они сравнивают активность с базой сигнатур, как полицейский, сверяющий лицо с фотороботом. Но современные хакеры используют: полиморфные вирусы, меняющие код при каждом запуске; атаки нулевого дня, о которых еще нет записей в базах; Low-and-slow-атаки, маскирующиеся под легитимный трафик. ИИ решает эту проблему: обработка в реальном времени: алгоритмы анализируют до 1 ТБ данных в секунду (например, платформа Splunk); прогнозирование атак: поведенческие модели предсказывают угрозы до их реализации. В 2023 году ИИ Microsoft предотвратил атаку на Azure, заметив аномальную активность в API-запросах за 72 часа до эскалации. Автоматизация рутины: как ИИ освобождает киберзащитников По данным IBM, специалисты SOC тратят 40 % времени на тривиальные задачи: обработка в реальном времени: алгоритмы анализируют до 1 ТБ данных в секунду (например, платформа Splunk); прогнозирование атак: поведенческие модели предсказывают угрозы до их реализации. В 2023 году ИИ Microsoft предотвратил атаку на Azure, заметив аномальную активность в API-запросах за 72 часа до эскалации. Что меняет ИИ? Автоматический triage: системы ранжируют инциденты по критичности. Например, Google Chronicle присваивает угрозам «уровень опасности» и сразу блокирует наиболее рисковые. Автоответ на угрозы (SOAR): при атаке ИИ не только обнаруживает ее, но и: изолирует зараженные устройства; патчит уязвимости (как в случае с автоматическим обновлением Cisco Umbrella); генерирует отчет для аналитиков — уже с готовым анализом вектора атаки. Глубокая аналитика: обнаружение скрытых взаимосвязей Человек может не заметить, что: вход в систему с одного IP в 3:00 ночи и скачивание базы данных через 15 минут — часть одной атаки; фишинговое письмо и поддельный DNS-запрос пришли из одной хакерской группы. ИИ видит эти паттерны: графовые нейросети (GNN) выявляют сложные цепочки, как в деле 2024 года, когда алгоритм связал утечку в ретейлере с фиктивным аккаунтом в GitHub, где хранился бекдор; анализ метаданных: даже зашифрованный трафик выдает угрозы через timing-атаки или объем пакетов (например, инструменты Darktrace). Ограничения: когда ИИ проигрывает? Даже у революционных технологий есть слабые места: «слепые зоны» обучения: если ИИ не видел атаку в тренировочных данных, он может ее пропустить (как случилось с редким видом DNS-спуфинга в 2023 г.); ресурсоемкость: для работы сложных моделей нужны мощные серверы — не все компании могут себе это позволить. Проблема «мусор на входе — мусор на выходе»: зависимость от данных Ограничения и риски ИИ в кибербезопасности: когда умные системы ошибаются ИИ-модели — лишь зеркало информации, которой их кормят. Ключевые слабости: смещенные обучающие выборки. Если алгоритм тренировали только на атаках из США, он может пропустить аномалии, характерные для азиатских хакерских групп (как произошло с одним из банков Сингапура в 2023 году); устаревшие данные. Модель, обученная на угрозах 2022 года, бесполезна против современных тактик, например, AI-generated phishing (как сервис WormGPT). Adversarial attacks: как хакеры дурачат ИИ Злоумышленники научились «гипнотизировать» алгоритмы: Изменение пикселей. Добавление невидимых глазу шумов в изображение обманывает компьютерное зрение (так в Китае пропустили вредоносный код, замаскированный под QR-чек). Ядовитые данные. Хакеры подбрасывают в обучающие наборы ложные примеры. В 2023 году атака на ИИ-фильтр почты Microsoft привела к тому, что 12 % спама стало проходить как «легитимные письма». Парадокс: чем сложнее ИИ, тем уязвимее он к таким атакам. Например, генеративные модели (такие как GPT) могут создавать идеальные фишинговые тексты, обходя детекторы. Черный ящик: проблема доверия Почти 60 % SOC-аналитиков не понимают, как ИИ принимает решения (исследование MIT, 2024). Последствия: ложные блокировки. Алгоритм заблокировал транзакцию клиента, но не объяснил, почему, — в результате компания теряет деньги и репутацию; юридические риски. Кто виноват, если ИИ ошибочно обвинил сотрудника в утечке данных? В ЕС уже готовят закон об «ответственности ИИ в кибербезопасности». Этические дилеммы: безопасность vs приватность Тотальная слежка. ИИ для обнаружения угроз требует доступа ко всей корпоративной переписке и метаданным. Где граница между защитой и шпионажем? Дискриминация алгоритмов. В 2023 году система распознавания «подозрительного поведения» в банке чаще флажила сотрудников старше 50 лет — модель считала их «медленные» действия аномалией. Что с этим делать? Пути решения Гибридные системы. Комбинация ИИ и человеческого надзора (например, IBM Watson требует подтверждения критических решений от аналитика). Регулярный аудит моделей. Тестирование на adversarial examples и обновление данных (как в рамках инициативы DARPA GARD). Explainable AI (XAI). Внедрение алгоритмов, которые не только принимают решения, но и аргументируют их простым языком. ИИ в кибербезопасности — между автоматизацией и человеческим контролем Искусственный интеллект совершил революцию в обнаружении киберугроз, но не отменил базовых принципов безопасности. Его роль можно сравнить с автопилотом в самолете: он способен вести судно в штатном режиме, но при шторме или неисправности команда берет управление на себя. Главные выводы: ИИ — чемпион по скорости и масштабу. Он анализирует терабайты данных, предсказывает атаки и автоматизирует до 70 % рутинных задач SOC-аналитиков. Без человека система слепа. Алгоритмы уязвимы к adversarial-атакам, зависят от качества данных и не могут заменить экспертов в расследовании сложных инцидентов. Будущее — за гибридными моделями. Успешные кейсы (например, Symantec Integrated Cyber Defense) доказывают: объединение ИИ и человеческого опыта дает лучший результат. Кузовкин Алексей Викторович — IT-предприниматель с колоссальным опытом управления инновационными и IT-проектами, экс-председатель совета директоров группы компаний «Армада»...

Читать полный текст на android-robot.com

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

Алексей Кузовкин рассказывает, как создать пароль, который не взломать даже суперкомпьютеру Раньше ключ от квартиры был главным сокровищем многих людей. Сегодня «цифровые ключи» — пароли — защищают гораздо большее: деньги, личные фото, переписку, рабочие файлы. И этими ключами интересуются тысячи «цифровых воришек» по всему миру. Ежедневно в новостях мелькают истории о взломанных …

Software 09:00, Апрель 30, 2025 | android-robot.com

Реклама в интернете VS традиционные методы рекламы Реклама в интернете охватывает различные направления. Это не только объявления и рекламные баннеры на самих сайтах. Это использование лендингов и контекстных объявлений. Нельзя забывать и о продвижении через соцсети, мессенджеры, видеохостинги, игровые и прочие приложения. Наконец, это скр …

Звёзды 20:00, Март 10, 2025 | vladtime.ru

Мехди Гусейнов: Традиционные методы управления уже не справляются с растущими требованиями рынка Эксперт в области планирования и составления графиков для успешной реализации проектов в срок рассказал о цифровых решениях и собственных методах повышения эффективности, которые помогли оптимизировать расходы крупных международных компаний, занимающихся инжинирингом и строительством для н …

Экономика 23:22, Апрель 8, 2025 | pravda.ru

В Самарской области прошел региональный Чемпионат по управленческой борьбе На площадке регионального центра «Мой бизнес» состоялся XII открытый Чемпионат Самарской области по классической управленческой борьбе по авторской технологии В.К. Тарасова. Участники Чемпионата состязались в умении вести переговоры, быстро реагировать на конфликтную ситуацию, «держать уда …

Новости 21:59, Апрель 4, 2025 | 443000.ru

Администрация Трампа и Конгресс усиливают давление в борьбе за рассекречивание данных о неопознанных воздушных явлениях Администрация Дональда Трампа и члены Конгресса усилили давление на Пентагон, требуя рассекретить материалы о неопознанных воздушных явлениях (UAP). Центральным элементом дискуссии стали три видеозаписи, сделанные в 2015–2017 годах с помощью инфракрасных систем целеуказания истребите …

Наука и Технологии 22:54, Апрель 6, 2025 | ixbt.com

"Я боялась еды, у меня выпадали волосы и гнулись пополам ногти". Звезда "Физрука" Полина Гренц рассказала о борьбе с РПП Полина Гренц, которая прославилась благодаря роли Саши Мамаевой в "Физруке", рассказала, что после съёмок в сериале столкнулась с расстройством пищевого поведения. По словам 30-летней актрисы, она долгое время страдала от анорексии и булимии."Началось всё как раз после "Физрука". Я устала …

Красота 18:00, Май 1, 2025 | spletnik.ru

Музыкант Алексей Фомин о неудачах на его пути Музыкальная история Алексея Фомина берет начало в 2014 году, когда он увлекся созданием мелодий и освоением клавишных инструментов. Написав свыше шестидесяти композиций, он не рассчитывал на широкое признание. Тем не менее, его музыкальные произведения, распространяемые через социальные се …

Общество 17:00, Апрель 10, 2025 | gazetadaily.ru

Где купить курсовую работу с гарантией защиты Те, кто постарше, прекрасно помнят, как 15-20 лет назад студенты искали желающих написать курсовик за деньги на столбах или объявлениях в интернете. Тогда можно было лишь надеяться, что готовый текст, который вы получили от знакомого или однокашника, окажется надежным и не придется жаловат …

Новости 22:36, Апрель 5, 2025 | metronews.ru

VK расскажет школьникам о правилах защиты старшего поколения от кибермошенников В рамках нового сезона всероссийского просветительского проекта «Цифровой ликбез» VK расскажет учащимся 1 -11 классов о том, какие технологии обеспечивают информационную безопасность в сервисах компании и как защитить себя и близких от интернет-мошенников. VK и АНО «Цифровая экономика» при …

Новости 23:55, Апрель 2, 2025 | klitnsy-trud.ru

Эксперт «МегаФона» назвал главные способы защиты личных данных Россиянам рассказали, как защитить данные на компьютере, планшете или смартфоне от кибератак Борис Лопатин, старший эксперт «МегаФона» по расследованию фрод-инцидентов, рассказал о простых, но эффективных правилах цифровой гигиены, которые помогут защитить личные данные от киберугроз. Лопа …

Наука и Технологии 13:00, Апрель 14, 2025 | ferra.ru

Солист «Корни» Алексей Кабанов: как похудел на 15 кг, противостоянии продюсера и «Фабрике звёзд» Музыкант сильно изменился после проекта. С момента появления проекта «Фабрика Звёзд» на экранах прошло почти двадцать лет. Группа "Корни", Фабрика звёзд Некогда популярные поп-группы давно отошли в тень, уступив дорогу молодым и дерзким. Сегодня бывший солист группы «Корни» Алексей Кабанов …

Звёзды 22:41, Апрель 4, 2025 | versiya.info

Новый закон создаст условия для защиты всех зеленых зон Москвы – эксперт Принципы управления зелеными зонами Москвы будут пересмотрены, чтобы внедрить комплексный подход к озеленению города. Об этом сообщила Агентству городских новостей "Москва" заместитель директора Института экологии НИУ ВШЭ Наталья Поротникова.Поротникова подчеркнула, что Москва уже признана …

Новости 23:20, Апрель 5, 2025 | dni.ru

Почему полиэтиленовая пленка 100 мкм является идеальным выбором для упаковки и защиты продукции Полиэтиленовая пленка является популярным материалом для упаковки и защиты продукции, особенно в отраслях, требующих долговечности, гибкости и экономичности. Среди различных вариантов толщины пленка толщиной 100 микрон является идеальным выбором для многих областей применения. Оптимальный …

Аналитические Статьи 22:46, Январь 28, 2025 | c-n-n.ru

Эксперты заявили о приоритете защиты детей перед бизнес-интересами Apple и Google Паника западных ИТ-гигантов относительно нового законопроекта о верификации возраста пользователей устройств касается исключительно предстоящего роста расходов, а не безопасности пользователей, интересы бизнеса нельзя ставить выше общественных, заявили эксперты. Обсуждение законопроекта в …

Новости 17:00, Июнь 3, 2025 | vz.ru

Софья Синицына с дочерью, Юлия Хлынина, Алексей Учитель, Елена Подкаминская на открытии ММКФ 17 апреля прошла торжественная церемония открытия 47-го Московского международного кинофестиваля. По красной дорожке кинотеатра "Россия" прошлись главные звёзды российского кино и другие селебрити. В их числе: Алексей Учитель, Софья Синицына, Юлия Хлынина, министр культуры РФ Ольга Любимов …

Культура и Искусство 18:00, Апрель 18, 2025 | spletnik.ru

Транспортные полицейские ЛОП на железнодорожной станции Унеча провели праздничные мероприятия посвященные «Дню защиты детей» Правоохранители совместно с представителями органов профилактики провели игру-викторину «Вся радость жизни в улыбке ребенка», акцию «Дети наше будущее» и «Ребенок- зеркало семьи». 1 июня во многих городах мира устраивают разнообразные мероприятия в честь Дня защиты детей. Так вышло, что в …

Новости 17:00, Июнь 3, 2025 | desnyanskaya-pravda.ru

В Госдуме ответили на предложение создать резервный фонд пенсионной системы Сегодня нет необходимости создавать дополнительный пенсионный фонд, считает член комитета Госдумы по труду, социальной политике и делам ветеранов Светлана Бессараб. Своим мнением она поделилась в разговоре с «Лентой.ру».Ранее эксперты РАНХиГС и Института экономической политики имени Е.Т. Г …

Новости 15:51, Октябрь 26, 2022 | compromat.group

Три системы — одно здоровье: почему важно не откладывать визит к ЛОРу Система дыхания, слуха, обоняния — это три взаимосвязанные функции нашего организма, которые обеспечивают не только комфорт, но и здоровье в целом. Эти системы тесно взаимодействуют друг с другом, проблемы в одной из них могут повлиять на другую. Оториноларинголог (ЛОР) — это специалист, к …

Медицина 22:42, Апрель 4, 2025 | versiya.info

Обзор системы жидкостного охлаждения Thermalright Frozen Guardian 360 White Thermalright оценила систему жидкостного охлаждения для центрального процессора Frozen Guardian 360 White в космическую для подобного устройства сумму. В некоторых азиатских онлайн-магазинах ее можно найти за 220-300$, однако в отечественной рознице модификация стоит примерно 25000-32000 р …

Интернет и Игры 22:00, Март 29, 2025 | itndaily.ru

Почему биометрия небезопасна: недостатки системы, которыми пользуются киберпреступники Закон о действии идентификации с помощью биометрии появился в 2018 году. Главной целью ее введения было облегчение доступа граждан ко многим услугам и процедурам, включая банковским, удаленно. Однако большинство мнений сегодня выступает против биометрии, поскольку удобство такой идентифика …

Новости 00:12, Апрель 3, 2025 | gorodbryansk.info

Умер считавший своей родиной Академическую дачу художников в Тверской области художник Алексей Ткачев 3 апреля на сотом году жизни скончался народный художник СССР, академик Российской академии художеств Алексей Ткачёв. Живописец родился в селе Чучуновка Брянской области. После окончания Великой Отечественной войны поступил в Московский государственный художественный институт имени В.И. Су …

Новости 20:59, Апрель 3, 2025 | tvtver.ru

Разработан алгоритм, который оптимизирует проектирование сосудистой системы для 3D-печатных сердец В США в списках на пересадку органов находится более 100 000 человек, некоторые из которых будут ждать годами, чтобы получить орган, а некоторые могут не выдержать ожидания. Даже при хорошем соответствии есть вероятность, что организм человека отторгнет орган. Чтобы сократить периоды ожида …

Hardware 22:00, Июнь 27, 2025 | android-robot.com

Врач Уланкина: частое поедание суши может привести к нарушениям нервной системы Суши и роллы многие считают здоровой пищей, но это заблуждение. Как пояснила врач-эксперт лаборатории «Гемотест» Ольга Уланкина, эти блюда часто содержат опасные количества соли, сахара и калорийных добавок. И это ещё не самое опасное. Рассказываем, в чём таится главная угроза чрезмерной л …

Промышленность и Энергетика 07:00, Июнь 20, 2025 | secretmag.ru

BAIC отзывает почти 19 тысяч автомобилей российской сборки для установки системы ЭРА-ГЛОНАСС Китайский бренд BAIC объявил о старте крупной сервисной кампании, в рамках которой на установку системы экстренного оповещения направляются все автомобили марки, выпущенные на калининградском предприятии «Автотор» в 2023 и 2024 годах. В общей сложности в сервис приглашаются 18 559 машин. П …

Наука и Технологии 20:00, Апрель 3, 2025 | itzine.ru

В Курске проходит смотр художественного творчества работников системы образования в рамках празднования Великой Победы В Курске на базе Дворца пионеров и школьников прошел первый день смотра, посвященного году Защитника Отечества и празднованию 80-летия со дня Победы. Педагогические коллективы из различных учебных заведений региона продемонстрировали публике и жюри творческие работы, общей тематики памяти …

Новости 23:00, Апрель 3, 2025 | takt-tv.ru

Алексей Кудашов: «СКА здорово играл, шли ноздря в ноздрю. Эта команда бьется за Кубок Гагарина. Ротенберг поблагодарил за серию, она была очень интересная» – В первую очередь хочу поблагодарить игроков за самоотдачу и мужество. Во‑вторых, хочу поблагодарить СКА, команда играла очень здорово. Всю серию шли ноздря в ноздрю. В‑третьих, хочу поблагодарить болельщиков из Санкт‑Петербурга и Москвы. Мы столкнулись с парой проблем в игре, на лавке бы …

Хоккей 04:00, Апрель 7, 2025 | sports.ru

"У меня были критерии: вдул бы или не вдул". Алексей Чумаков и Юлия Ковальчук рассказали о начале отношений, семейной жизни и конфликте с Первым каналом 43-летний Алексей Чумаков и 42-летняя Юлия Ковальчук стали гостями нового выпуска YouTube-передачи Светланы Бондарчук "Света вокруг света". В беседе со Светланой они рассказали о том, почему не появляются на Первом канале, а также о семейной жизни и воспитании детей. Spletnik собрал самые …

Звёзды 01:00, Март 10, 2025 | spletnik.ru

«Это переломный момент в поиске жизни за пределами Солнечной системы». Ученые нашли доказательства существования жизни на другой планете Ученые, использующие космический телескоп «Джеймс Уэбб», совершили потенциально знаменательное открытие, получив, по их словам, самые убедительные на сегодняшний день признаки возможного существования жизни за пределами нашей Солнечной системы, обнаружив в атмосфере чужой плане …

Наука и Технологии 11:00, Апрель 17, 2025 | ixbt.com