KNESS використовує технології ШІ не лише у своїх продуктах, а й в операційній роботі. Зокрема, наші айтівці застосовують інноваційні технології для автоматизації своїх поточних завдань, пов’язаних з кібербезпекою.
“Зважаючи на темп розвитку галузі IT, недостатньо йти в ногу з часом, щоб гарантувати захищеність та безпеку даних у будь-якій компанії. У питаннях кібербезпеки надважливо працювати на випередження. Використання технологій ШІ у роботі нам у цьому допомагає” — пояснює Януш Подвисоцький, начальник відділу адміністрування інформаційно-телекомунікаціних систем та інформаційної безпеки KNESS.
За словами нашого експерта з кібербезпеки, ШІ має три основні потенціали в цій галузі:
- Інтерактивність. ШІ може аналізувати величезний обсяг даних у реальному часі і надавати інформацію адміністраторам та аналітикам для швидкого реагування на загрози. Наприклад, Microsoft застосовує проаналізовані штучним інтелектом дані для розробки навчальних програм, які допомагають людям розпізнавати кібератаки, здійснені з використанням ШІ.
- Автоматизація. ШІ може автоматизувати процеси виявлення та відповіді на загрози без втручання людини.
- Запобігання. ШІ може використовуватися для виявлення аномалій та неочікуваних патернів в реальному часі, що дозволяє запобігати загрозам. До прикладу, корпорація IBM (International Business Machines Corporation) ще й розробляє методи захисту від кібератак на основі данних, отриманих від ШІ.
То з чого розпочати впровадження інструментів ШІ для виконання щоденних задач в ІТ?
Перший крок — ретельна оцінка потреб бізнесу.
“Важливо розуміти, чого ви хочете досягти за допомогою ШІ, та визначити завдання, які можна автоматизувати. Чи це буде виявлення вразливостей та прогнозування атак, чи виявлення шкідливого програмного забезпечення, чи аналіз даних і вебтрафіку. На цьому ж етапі потрібно дослідити інструменти та технології ШІ на ринку. Це може бути машинне навчання (machine learning), глибоке навчання (deep learning), розпізнавання образів (pattern recognition) тощо. Обирайте ті, що найкраще відповідають вашим конкретним потребам. Також доречно буде оцінити свої ресурси: скільки часу може знадобитися для впровадження інструментів ШІ і запланувати бюджет.” — ділиться порадами з власного досвіду Януш.
Другий крок — детальне планування. Докладний план впровадження в компанію інструментів ШІ з конкретними кроками та термінами допоможе не загубитися у потоці повсякденних задач. Також наперед варто продумати методи контролю та оцінки результатів.
Водночас варто заохочувати внутрішніх експертів до розвитку й опанування нового, а команду поступово готувати до змін.
“Наші співробітники, та зокрема й працівники мого відділу, цікавляться новинками ШІ і залюбки тестують нові підходи у роботі. Особливо, якщо нововведення полегшуватимуть їхні рутинні завдання. Їм ще й вистачає натхнення та мотивації впроваджувати технології ШІ в роботу інших відділів, у KNESS — це дуже вітається” — розповідає Януш.
Де черпати натхнення та дізнаватися про новинки зі світу технологій ШІ в кібербезпеці?
Наш експерт рекомендує регулярно слідкувати за новинами з теми технологій ШІ у спеціалізованих виданнях або ж на інформаційних порталах, накшталт: The Hacker News, Threatpost, CSO Online, MIT Technology Review. Також не варто нехтувати онлайн-навчанням на профільних платформах Cybrary чи ISC2, або ж шукати курси на популярних навчальних ресурсах, типу Coursera, Udemy, edX тощо. А ще — відвідувати конференції, форуми, присвячені ШІ. Наразі досить багато подій фокусуються саме на цій темі.
Інновації у кібербезпеці не обмежуються штучним інтелектом
“Окрім ШІ, серед інноваційних напрямів, які досліджує наш відділ, є також технології блокчейну, які можна використовувати для захисту конфіденційної інформації, та SecaaS, або Security as a Service, — це модель надання кібербезпеки як послуги. Тож тримаємося на гребені інновацій — розвиваємося разом з усім швидкозмінним світом, щоб винаходити нові, надійні рішення для захисту систем та даних у KNESS” — додає Януш.
