В 2024 году в «Сбере» ежедневно обрабатывается порядка 500 млрд ИБ-событий, что в десять раз больше, чем в 2020-м. Об этом говорится в докладе вице-президента по кибербезопасности банка Сергея Лебедя под названием «Служба кибербезопасности будущего», который он представил на конференции GigaConf 2024.
За это же время в 2,5 раза выросло ежемесячное количество транзакций, в 7,4 раза — ежегодное число изменений в ИТ-инфраструктуре, в цифровых продуктах — в 11,5 раз, с 13 тыс. до 150 тыс.
Лебедь сообщил, что в современных геополитических условиях с учётом развития цифровых технологий изменяется ландшафт киберугроз, появляются новые угрозы, в том числе подразумевающие использование искусственного интеллекта. Поэтому для обеспечения кибербезопасности банка и его клиентов «Сберу» в своей работе необходимо использовать ИИ-решения.
Спикер напомнил участникам конференции об этапах эволюции систем киберзащиты и принципах построения системы управления в кибербезопасности, которая базируется на таких элементах, как люди, технологии, процессы и данные. Он подчеркнул, что технологии хакеров развиваются быстрее, чем средства защиты. Так, за год в три раза увеличилось число успешных атак шифровальщиков. Реагировать на кибератаки надо быстрее, и сегодня ускорение возможно с использованием ИИ-технологий, уверен Сергей Лебедь.
Традиционная триада «люди, технологии, процессы» со временем будет дополнена ИИ-аватарами, ИИ-процессами и ИИ-контурами. Ландшафт данных, типов которых только в службе ИБ «Сбербанка» несколько сотен, превратится в базу знаний.
«Мы прогнозируем активную интеграцию ИИ-технологий во все эти элементы в ближайшие годы. Соответственно, люди никуда не денутся — они будут работать в условиях новой реальности. Например, создавать и обучать цифровых аватаров, управлять ими. Эти аватары при помощи узкоспециализированных ИИ-агентов будут решать конкретные задачи по обеспечению кибербезопасности в условиях постоянно нарастающей технологической сложности работы организаций», — отметил представитель банка.
Лебедь считает, что существуют три варианта построения процессов кибербезопасности с использованием технологий ИИ:
- традиционные процессы, сконструированные людьми, которые будут исполняться ИИ-агентами. Они же будут сообщать об отклонениях в выполнении процессов;
- новые процессы, которые самостоятельно конструирует ИИ. При этом человек берёт на себя роль разработчика ядра ИИ;
- футуристический вариант — когда человек ставит задачу и оценивает результативность, а ИИ-система от начала до конца самостоятельно определяет, как будет решать задачу.
В ходе активной интеграции ИИ-технологий во все технологические процессы люди будут работать в условиях новой реальности, полагает спикер. Узкоспециализированные ИИ-агенты будут решать задачи по обеспечению кибербезопасности своей роли. Сотрудники будут создавать и обучать цифровых аватаров, управлять ими. При этом появятся новые специальности, например, тренер моделей, конструктор ИИ-агентов, оператор аватара, специалист по знаниям и так далее.
«В кибербезопасности будущего важна роль мультиагентных систем: автономные агенты, решающие разные задачи, будут объединяться в группы для решения одной общей задачи. В контексте кибербезопасности — и для нападения, и для защиты», — констатировал Лебедь. Он привёл пример работы мультиагентной системы — рой военных беспилотников.
Топ-менеджер «Сбера» подчеркнул, что дать точный ответ, что такое агенты сегодня непросто: «Мы только подходим к пониманию и формализации в том числе ИТ-ландшафта, архитектуры этих ИИ-агентов. То, что они будут — сегодня тоже уже совершенно ни у кого не вызывает сомнения».
«Если посмотреть традиционные функции, которые сегодня есть у сотрудников службы безопасности, то реализация той модели, которую я сегодня вам представляю, вызывает большие сомнения. И как это будет работать на самом деле — вопрос очень непростой, покажет будущее», — добавил Сергей Лебедь.
Подводя итоги своего футуристического доклада о перспективах развития кибербезопасности с использованием ИИ на ближайшие 5-6 лет, он выделил следующие направления:
- изменение парадигмы системы управления кибербезопасностью;
- критичные функции защиты будет выполнять искусственный интеллект для обеспечения устойчивой и непрерывной работы структуры компании;
- появятся новые роли и специальности. К ним уже сегодня необходимо предъявлять требования и формировать учебные программы;
- появятся новые бизнес- и ИТ-архитектуры. «Виртуальность людей, по сути, — программа. Эти программы реализуют ряд новых функций, которые в архитектурном плане даже не нарисованы <...> поэтому мы ждём здесь очень больших изменений», — заключил спикер.
- ИИ-аватары — новая операционная система со всеми средствами, требованиями и так далее.
- способность людей к контролю ситуации уменьшится — формировать правила и контролировать их соблюдение будет ИИ;
- противник идёт тем же путём.