Результаты свежего исследования Positive Technologies гласят: использование нейросетей возможно в 55% защитных мер от киберугроз, представленных в матрице MITRE D3FEND — графе знаний, разработанном для систематизации ИБ-методов. 28% этих мер уже могут осуществляться с помощью ИИ, а другие 27% случаев находятся в разработке.
По словам авторов отчёта, с помощью нейросетей безопасники могут заранее определять, прогнозировать и предупреждать актуальные угрозы: инструменты для статического анализа с ИИ‑технологиями Snyk позволяют выявить возможность внедрения SQL‑кода, XSS‑уязвимости или забытые в коде ключи и пароли. Также, как установили в PT, нейросети можно применить для автоматического тестирования защищённости — например, подобрать вероятные пароли для конкретной цели, проанализировать текстовые файлы и сформировать итоговый отчёт.
Одна из целей внедрения ИИ в кибербез — создание автопилота, повышающего скорость реакции на ИБ-инциденты и снижающего нагрузку на SOC-специалистов. Последние, по данным Microsoft, фиксируют в среднем почти 4500 срабатываний тревоги в день и тратят около трёх часов на «ручное» отделение реальных угроз от несерьёзных.
