Об этом рассказал журналистам вице-президент по кибербезопасности Сбербанка Сергей Лебедь на Х международной конференции AI Journey («Путешествие в мир искусственного интеллекта»)
Будущее киберзащиты за мультиагентными системами на основе искусственного интеллекта. Сергей Лебедь отметил, что ИИ-агенты уже интегрированы во многие процессы для киберзащиты банка. Теперь компания разработала и внедрила мультиагетную систему защиты, которая позволяет сократить время анализа киберугроз, ускорить разработку мер противодействия, выявлять новые типы кибератак и повысить скорость реагирования на инциденты. В будущем система сможет работать автономно без участия человека.
Сергей Лебедь, вице-президент по кибербезопасности Сбербанка:
«Системы киберзащиты будущего будут действовать как иммунитет в организме человека. И у Сбера уже есть такая цифровая «прививка» от хакеров — мы разработали и внедрили мультиагентную атакующую систему для автоматического поиска и управления уязвимостями, и продолжаем развивать её. Это не оговорка — именно атакующую систему для целей защиты. Только синергия решений защиты и нападения позволяет выявлять самые современные киберугрозы и эффективно противодействовать им. Как это работает. Агентная ИИ-система в режиме, близком к реальному времени, пытается эксплуатировать новые угрозы в контролируемой среде банка, а защитная компонента обучается на полученных знаниях и корректирует работу сервисов безопасности и процессов автономно, без влияния на бизнес».
Сергей Лебедь пояснил, что для оценки киберзащиты и укрепления информационной безопасности в компаниях зачастую имитируют реальные атаки. В таком «поединке» участвуют две «команды». Первая «Red Team» — это сотрудники (или специально привлеченная команда экспертов), которые атакуют системы так, как это сделал бы настоящий хакер. Вторая — «Blue Team», которые выполняют роль сотрудников-защитников. В разработанной системе применяется подобный подход.
Сергей Лебедь, вице-президент по кибербезопасности Сбербанка:
«Рынку уже сегодня необходимо строить системы кибезащиты с подобными ИИ-системами, которые смогут автономно обнаруживать уязвимости, быстро адаптироваться исходя из угроз и успешно противостоять им. Бизнес и даже страны, которые отстанут в этой гонке, потеряют киберустойчивость, и это отразится на многих процессах. Ведь неизбежно, что такие усовершенствованные мультиагентные атакующие системы станут применять и хакеры, что приведёт к росту числа и эффективности кибератак».