Штучний інтелект у кібербезпеці: класифікація, приклади використання та напрями досліджень

Abstract

Резюме. Штучний інтелект (ШІ) все частіше визнається як революційний стимул у сфері кібербезпеки, оскільки він може автоматизувати рутинні завдання, пришвидшити виявлення загроз та підвищити точність захисних заходів. За словами Каур та ін. (2023), «ШІ — це потужна технологія, яка допомагає командам кібербезпеки автоматизувати повторювані завдання, пришвидшувати виявлення загроз та реагування на них, а також підвищувати точність своїх дій для посилення захисту від різних проблем безпеки та кібератак.» (с. 1). У цій статті коротко підсумовано систематичний огляд літератури, проведений Каур та ін., де було розглянуто 236 первинних досліджень, опублікованих у період з 2010 року по лютий 2022 року. Огляд літератури представлено з точки зору п'яти основних функцій Структури кібербезпеки NIST — Ідентифікація, Захист, Виявлення, Реагування та Відновлення - та пропонує багаторівневу структуру, що пов'язує тематичні дослідження застосування ШІ з деякими категоріями рішень у сфері кібербезпеки. Функція «Ідентифікація» є основою та включає управління активами, аналіз впливу на бізнес, управління, оцінку ризиків та управління ризиками ланцюга поставок. Методи кластеризації, класифікації та навчання з підкріпленням ШІ застосовуються для інвентаризації активів, виявлення вразливостей та оцінки ризиків. Наприклад, Промислов та ін. використовували кластеризацію к-середніх для класифікації активів на атомній електростанції на основі рівня їхніх вимог до кібербезпеки (с. 5). Також Лю та ін. використовували модель випадкового лісу для прогнозування інцидентів на основі неправильних конфігурацій DNS та BGP (c. 6). В області «Захист» ШІ посилює управління ідентифікацією, контроль доступу, захист даних та навчання. Сіам та ін. розробили платформу біометричної автентифікації на основі фотоплетизмографії та глибокого навчання (с. 10), а Алобайді та ін. досліджували автентифікацію на основі ходьби в неконтрольованих середовищах (с. 10). ШІ також сприяє адаптивним навчальним системам, таким як веб-середовище навчання Тана та ін., яке адаптує контент на основі попередніх знань учня (с. 11). Найдосконалішим аспектом впровадження ШІ є функція «Виявлення». Системи виявлення вторгнень (IDS) розгортаються на основі бінарних та багатокатегорійних моделей класифікації. Вчені використовували стандартні набори даних, такі як NSL-KDD, CICIDS2017 та UNSW-NB15, для навчання моделей з метою виявлення аномалій, вилучення ознак та корекції дисбалансу класів (с. 13). Розслідування темного вебу та вилучення автоматизованої інформації про загрози ШІ можуть здійснюватися із соціальних мереж, таких як Twitter, а також із баз даних CVE (c. 14-15).