ТАСС Медиа> 65 млн фото и видео
Военная операция на Украине
Убийство генерала ВС РФ Фанила Сарварова
ТАСС Медиа
ГлавнаяЭкономика и бизнес

Сбер для усиления киберзащиты внедрил мультиагентную атакующую ИИ-систему

Разработка позволяет, в частности, сократить время анализа киберугроз и ускорить разработку мер противодействия
Редакция сайта ТАСС
21 ноября, 10:55

МОСКВА, 21 ноября. /ТАСС/. Сбер разработал и интегрировал для усиления киберзащиты мультиагентную атакующую ИИ-систему, которая позволяет сократить время анализа киберугроз, ускорить разработку мер противодействия, выявлять новые типы кибератак и повысить скорость реагирования на инциденты. Об этом ТАСС сообщил вице-президент по кибербезопасности Сбербанка Сергей Лебедь на международной конференции AI Journey.

"Будущее киберзащиты за мультиагентными системами на основе искусственного интеллекта. ИИ-агенты уже интегрированы во многие процессы для киберзащиты банка. Теперь компания разработала и внедрила мультиагетную систему защиты, которая позволяет сократить время анализа киберугроз, ускорить разработку мер противодействия, выявлять новые типы кибератак и повысить скорость реагирования на инциденты. В будущем система сможет работать автономно без участия человека", - отметил он.

Объясняя принцип работы, Лебедь отметил, что агентная ИИ-система в режиме, близком к реальному времени, пытается эксплуатировать новые угрозы в контролируемой среде банка, а защитная компонента обучается на полученных знаниях и корректирует работу сервисов безопасности и процессов автономно, без влияния на бизнес

По его словам, системы киберзащиты будущего будут действовать как иммунитет в организме человека. "И у Сбера уже есть такая цифровая "прививка" от хакеров - мы разработали и внедрили мультиагентную атакующую систему для автоматического поиска и управления уязвимостями, и продолжаем развивать еЕ. Это не оговорка - именно атакующую систему для целей защиты. Только синергия решений защиты и нападения позволяет выявлять самые современные киберугрозы и эффективно противодействовать им", - добавил он.

Он также пояснил, что для оценки кибербезопасности и укрепления информационной безопасности в компаниях зачастую имитируют реальные атаки. "В таком "поединке" участвуют две "команды". Первая Red Team - это сотрудники или команда экспертов, которые атакуют системы так, как это сделал бы настоящий хакер. Вторая - Blue Team, которые выполняют роль сотрудников-защитников. В разработанной системе применяется подобный подход", - добавил Лебедь. 

Россия