Кибербезопасность сегодня — это гонка вооружений, и самое мощное оружие — искусственный интеллект.

Для специалистов по защите ИИ — надежный щит, а для злоумышленников — сильный инструмент атаки. Чтобы уверенно владеть инструментом, важно понимать и саму технологию, и способы ее злоупотребления, которые используют в преступных целях.

Как обеспечивают безопасность в международной биофармацевтической компании?

Рейчел Джеймс — главный инженер по анализу угроз с использованием ИИ и машинного обучения в международной биофармацевтической компании AbbVie. Рейчел рассказала: «Помимо того, что наши текущие инструменты уже имеют встроенные функции ИИ, мы также используем анализ больших языковых моделей (LLM) для обнаружений, наблюдений, корреляций и связанных с ними правил».

Ее команда применяет большие языковые модели, чтобы «просеивать» огромные массивы оповещений о безопасности. Они ищут закономерности, выявляют дубликаты и находят уязвимости до того, как их смогут использовать злоумышленники. Команда Рейчел использует это для определения схожести, дублирования и проведения анализа пробелов».

Следующий шаг — подключение еще большего количества данных о внешних угрозах. Ключевую роль в этой работе играет специализированная платформа для анализа угроз OpenCTI. Она помогает собрать единую картину угроз из огромного потока цифрового шума.

Именно ИИ делает этот подход к кибербезопасности возможным. Он преобразует огромные объемы неструктурированного текста в стандартный формат STIX. Глобальная цель — связать эти данные со всеми направлениями работы по безопасности: от управления уязвимостями до рисков, связанных с третьими сторонами.

ОНЛАЙН-ПРАКТИКУМ
ЗАПУСК нейросети DEEPSEEK R1 ЛОКАЛЬНО НА СВОЕМ КОМПЬЮТЕРЕ
ЧТО БУДЕТ НА ОБУЧЕНИИ?
  • ПОКАЖЕМ, КАК РАЗВЕРНУТЬ МОДЕЛЬ нейросети DEEPSEEK R1 ПРЯМО НА СВОЁМ КОМПЬЮТЕРЕ
  • Где и как применять? Потестируем модель после установки на разных задачах
  • Как дообучить модель под себя?

Уязвимости генеративного ИИ

Но использование такой мощности требует осторожности. Рейчел активно участвует в отраслевой инициативе «OWASP Топ-10 для GenAI». Эта группа помогает понять уязвимости, которые может привнести генеративный ИИ.

Рейчел выделяет три ключевых вызова для руководителей компаний:

  • Принятие риска, связанного с творческим, но непредсказуемым характером генеративного ИИ.
  • Потеря прозрачности в том, как ИИ приходит к выводам, что становится всё более сложной проблемой по мере развития моделей.
  • Опасность неправильной оценки реальной отдачи от инвестиций в ИИ-проекты, где шум вокруг технологии может приводить к переоценке преимуществ и недооценке усилий.

Чтобы укрепить кибербезопасность в эпоху ИИ, нужно понимать противника. Рейчел отслеживает обсуждения и инструменты атак через открытые источники и автоматизированный сбор данных из даркнета. Она публикует свои находки в GitHub-аккаунте cybershujin. В её работе есть и более «практическая» часть.

«Как руководитель по пункту “Внедрение подсказок” для OWASP и соавтор “Руководства по Red Teaming GenAI”, я разрабатываю собственные методы вредоносного ввода и поддерживаю сеть экспертов в этой области», — добавляет Рейчел.

Что это значит для будущего отрасли?

По мнению Рейчел, с точки зрения наборов данных, у защитников есть уникальный шанс использовать всю мощь обмена разведывательными данными и ИИ. Скорее всего, наука о данных и ИИ станут частью работы каждого специалиста по кибербезопасности в будущем.

Большой практикум
ЗАМЕНИ ВСЕ НЕЙРОСЕТИ НА ОДНУ — PERPLEXITY
ПОКАЖЕМ НА КОНКРЕТНЫХ КЕЙСАХ
  • Освой нейросеть Perplexity и узнай, как пользоваться функционалом остальных ИИ в одном
  • УЧАСТВОВАТЬ ЗА 0 РУБ.
  • Расскажем, как получить подписку
Участвовать бесплатно
ОНЛАЙН-ПРАКТИКУМ
ЗАПУСК нейросети DEEPSEEK R1 ЛОКАЛЬНО НА СВОЕМ КОМПЬЮТЕРЕ
ЧТО БУДЕТ НА ОБУЧЕНИИ?
  • ПОКАЖЕМ, КАК РАЗВЕРНУТЬ МОДЕЛЬ нейросеть DEEPSEEK R1 ПРЯМО НА СВОЁМ КОМПЬЮТЕРЕ
Участвовать бесплатно