Участник:Easik/ИИ в кибербезопасности

Материал из DISCOPAL
Перейти к: навигация, поиск

Сценарии использования ИИ в сфере кибербезопасности (Наталия Чичилева, ISPRASOPEN-2019)

Отзыв/рецензия на доклад

Научно-популярный обзор на тему "Машинное обучение в кибербезопасности"

В докладе приводятся аргументы в пользу использования машинного обучения (ML) в сфере кибербезопасности, такие как: большой объём данных, которые легко получить, но которые могут часто обновляться.

Сфера является востребованной, так как как минимум 34% организаций предполагают кибератаки в ближайший год.

Описывается список решённых задач в данной области, таких как фишинг, взлом капчи, взлом пароля и т.д. Хотя, как и в каждой задаче с гонкой вооружения, нельзя утверждать, что каждая из этих областей абсолютно решена, ведь появляются модификации тех же captcha.

Машинное обучение предлагается использовать для того, чтобы обнаруживать аномалии, нехарактерное поведение, а также внедрить обнаружение и исправление уязвимостей систем. Продукты кибербезопасности с ML используются в различных подобластях обеспечения безопасности: сети, приложений, IoT, выявление спама и вирусов.

В заключении приводятся текущие проблемы, которые включают в себя следующие: - данных много, найти нужные сложно - изменчивость среды, поведение которой необходимо прогнозировать - важность низких ошибок False Positive, потому что слепое следование системе может привести к неправильному результату (что важно для безопасности, т.к. если считать, что она работает, но это не так, то такая безопасность почти равна её отсутствию)

Доклад рассчитан на широкую аудиторию и служит введением в тематику кибербезопасности. В нём не прозвучало никакой новой информации, известной людям, хоть сколько-то связанными с ML и кибербезопасностью.