Александр Клевцов: ИИ сэкономит десятки часов работы безопасников
Руководитель по развитию продукта InfoWatch Traffic Monitor Александр Клевцов выступил с докладом про использование ИИ в DLP-системах на форуме Технологии доверенного искусственного интеллекта. По мнению Александра Клевцова, применение искусственного интеллекта в данной области позволяет не только автоматизировать обработку больших объемов данных, но и решить целый ряд невыполнимых для человека задач. В их числе: быстрая адаптация системы под особенности документооборота компании, автоматическая обработка и интерпретация изображений и речи сотрудников, а также выявление аномального поведения персонала, которое может привести к инцидентам. Это расширит функционал и повысит эффективность DLP-систем при экономии трудовых ресурсов клиентов.
«Важное последствие развития защитного ПО — его способность работать с растущими объемами информации о бизнес-процессах компании, которые требуют дальнейшей интерпретации и анализа с точки зрения возможных рисков для ИБ. Например, у некоторых наших заказчиков DLP-система уже сейчас собирает более миллиона событий в сутки. Для того, чтобы в таких условиях она не превратилась в кладбище данных и сохранила эффективность работы, требуется внедрение технологий искусственного интеллекта, способных взять на себя рутинные задачи по обработке поступающей информации», — рассказал Александр Клевцов.
По словам эксперта, параллельно данному процессу у системы появляются и новые задачи, которые необходимо реализовывать под актуальные запросы рынка. В результате к реагированию на инциденты в функционал системы добавляется такие аспекты как их профилактика и прогнозирование. И все это должно работать при условии максимальной автоматизации, расширяющей возможности ПО без увеличения нагрузки на специалистов по кибербезопасности.
За счет внедрения ИИ в InfoWatch Traffic Monitor удалось автоматизировать изучение целого ряда событий DLP, которое ранее проводилось вручную специалистами по кибербезопасности. Например, при увольнении сотрудника офицеры ИБ, как правило, берут на контроль его действия по выводу информации за периметр компании во избежание утечки конфиденциальных данных. Зачастую такая работа может занимать десятки часов. Например, нередки случаи, когда у клиента обнаруживаются сотни и даже тысячи документов, не подходящих под политики безопасности. На их тщательное рассмотрение ИБ-специалисту может потребоваться несколько рабочих дней. А после внедрения технологий машинного обучения DLP-система способна справиться с этим же заданием самостоятельно всего за час. Еще одна важная задача для оптимизации СЗИ к бизнес-процессам клиента — составление объемных словарей и лингвистических моделей объемом в десятки сотен терминов. По словам эксперта, на их формирование профессионал-лингвист обычно затрачивает от 5 до 10 рабочих дней, поскольку такая работа требует глубокого погружения в бизнес-процессы компании и учета особенностей использующихся в ней документов. ИИ составляет необходимый словарь на основе любого перечня документов всего за одну минуту.
«Нашлись для ИИ и такие задачи, решить которые человеку в принципе не под силу. Например, к ним относится защита графической информации (графиков, чертежей, карт и т.д.), для распознавания которой необходимо машинное зрение. Также тут нужно сказать о функции распознавания голоса, которая переводит разговоры сотрудников по телефону и ВКС в текстовый формат для их последующей проверки на предмет наличия угроз ИБ. Причем речь тут идет именно о полноценном распознавании с анализом контекста происходящего, а не о простом отыскивании стоп-слов, что является гораздо менее эффективным методом проверки. Третий аспект — это профилактика утечек, подготовку к которым можно отследить по косвенным признакам. Для этого система изучает такие паттерны как аномальное потребление и накопление информации, а также взаимодействие с ней через личные устройства и почту. Как показывает практика, внимание к этим деталям позволяет предотвращать утечки на ранних стадиях их подготовки.
Пригодится ИИ также для мониторинга новых документов, операции с которыми нужно учитывать в политиках безопасности. Это делает DLP-систему еще более адаптивной к особенностям конкретной организации и повышает ее эффективность», — отметил Александр Клевцов.
По мнению эксперта InfoWatch, все эти возможности в итоге приведут к рациональному разделению труда между искусственным интеллектом и персоналом. Таким образом, технологии ИИ будут все шире использоваться для решения рутинных задач, а специалисты сконцентрируются на принятии ключевых управленческих решений, которые нельзя доверить машинам. Это будет означать заметное снижение трудозатрат для любого бизнеса, внедрившего DLP-систему нового поколения.
Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией