Контакты
Подписка 2026

Автоматизация информационной безопасности: ИИ и МО

Константин Саматов, 02/07/25

В этой статье рассмотрим, почему автоматизация – не просто модный тренд, а жизненная необходимость. Как искусственный интеллект и машинное обучение помогают ИБ-специалистам делать больше с меньшими затратами ресурсов. Какие новые возможности открывают большие языковые модели и как их применить для решения задач.

Автор: Константин Саматов, руководитель комитета по безопасности КИИ, член Правления Ассоциации руководителей служб информационной безопасности

ris1_w-Jul-02-2025-03-39-52-9631-PM

Искусственный интеллект и машинное обучение – еще вчера экзотика, а уже сегодня – практический инструмент. Но как сделать так, чтобы эти технологии работали на благо специалиста по информационной безопасности и автоматизировали его труд хотя бы в какой-то части?

Изменения последних нескольких лет в сфере информационной безопасности значительно увеличили число задач, стоящих перед специалистом по ИБ и, соответственно, его нагрузку. При этом дефицит квалифицированных кадров остался.

В такой ситуации руководители служб ИБ постоянно задаются вопросом: как обеспечить надежную защиту без наращивания штата и без потери качества? Видится только один выход – использовать ИИ и МО.

Давайте разберемся что такое ИИ и МО, а также как они связаны с задачами автоматизации в ИБ.

Термин "искусственный интеллект" был впервые упомянут Джоном Маккарти, Марвином Мински, Натаниэлем Рочестером и Клодом Шенноном в 1956 г. в заявке на знаменитую Дартмутскую конференцию, которая считается отправной точкой развития ИИ как научной дисциплины [1]. Маккарти определил ИИ как "науку и инженерное дело по созданию интеллектуальных машин". Словосочетание "искусственный интеллект" было выбрано для того, чтобы подчеркнуть стремление создать (в будущем) не просто автоматизацию, а именно системы, обладающие интеллектуальными способностями, аналогичными человеческим, но реализованные искусственно. Таким образом, термин ИИ не подразумевает под собой технологию, обладающую интеллектуальными способностями, сравнимыми с человеческими, а определяет направление деятельности, связанное с созданием систем (на практике их обычно называют "модели искусственного интеллекта"), выполняющих функции, похожие на интеллектуальную деятельность человека, имитирующие ее. ИИ как направление деятельности включает в себя набор технологий, из которых наиболее активно применяемыми (в том числе в ИБ), в настоящее время, являются: МО, нейронные сети и LLM.

Эти технологии используются как в средствах защиты информации, так и в автоматизированных системах организаций, защиту которых обеспечивают специалисты по ИБ.

Для более точного понимания предлагаю рассмотреть таблицу 1, где помимо названных выше указаны также промежуточные технологий и для лучшего понимания добавлены примеры из сферы ИБ.

t1-Jul-02-2025-03-35-55-1512-PM
Табл. 1. Примеры применения технологий ИИ и МО в ИБ

В настоящее время ИИ и МО становятся стандартом в таких направлениях, как:

  • поведенческий анализ (User and Entity Behavior Analytics, UEBA);
  • автоматизированное реагирование (Security Orchestration, Automation and Response, SOAR);
  • разработка безопасного программного обеспечения (РБПО);
  • комплаенс и аудит;
  • обучение и подготовка персонала.

В январе 2025 г. генеральный директор компании Salesforce Марк Бениофф заявил на Всемирном экономическом форуме в Давосе: "С этого момента мы будем управлять не только работниками-людьми, но и цифровыми работниками" [3].

Этими цифровыми работниками являются ИИ-помощники (иногда их называют ИИ-агенты или со-пилоты, Copilot). Для того чтобы оснастить себя такими помощниками, не требуется сложных внедрений и большого бюджета – достаточно лишь скачать LLM и установить программу [4], обеспечивающую интерфейс взаимодействия с ней. Таких локальных свободно распространяемых LLM много. У них различные наборы параметров, что позволяет использовать их на оборудовании различной мощности. Существуют много свободно распространяемых приложений, позволяющих организовать взаимодействие с моделью и научить ее использовать данные конкретной компании.

ИИ-помощники на базе LLM и моделей МО уже применяются для решения конкретных задач в области ИБ. В таблице 2 приведены практические сценарии использования таких помощников в рамках обозначенных выше задач.

t2-Jul-02-2025-03-36-15-9556-PM
Табл. 2. Практические сценарии использования ИИ-помощников для выполнения задач по ИБ

Это лишь некоторые примеры, призванные служить отправной точкой для понимания, где вы можете использовать ИИ-помощников в деловых процессах, связанных с обеспечением ИБ вашей организации. ИИ-инструменты уже сегодня способны:

  • автоматизировать анализ логов и отчетов;
  • формировать профили пользователей и сущностей, осуществлять реагирование на аномальное поведение;
  • ускорять внедрение (помогать при внедрении) новых технических решений;
  • повышать юридическую грамотность специалистов ИБ;
  • создавать контент (основу) для разработки материалов для повышения осведомленности персонала;
  • предлагать готовые алгоритмы реагирования на атаки и инциденты.

Сегодня любой специалист по ИБ может оснастить себя ИИ-помощником: как для ежедневных задач, так и для участия в стратегических проектах. Он не требует сложной инфраструктуры или дорогостоящих решений – только желание и готовность к эксперименту. Автор глубоко убежден, что тот, кто первым научится работать в тандеме с цифровым помощником, получит конкурентное преимущество в ближайшее время. Поэтому стоит обратить внимание на эти технологии и начать встраивать их в свои деловые процессы, связанные с защитой информации.


  1. https://www.iberdrola.com/innovation/history-artificial-intelligence
  2. https://bit.mephi.ru/index.php/bit/article/view/1364 
  3. https://fortune.com/2025/01/24/marc-benioff-salesforce-human-workforces-ai-agents/  
  4. Разумеется, приняв необходимые меры информационной безопасности
Темы:Управлениеискусственный интеллектЖурнал "Информационная безопасность" №2, 2025
Практика защиты персональных данных в 2027 году: требования и инструменты. 14 октября на Форуме ITSEC 2026
Полное расписание мероприятий Форума ITSEC 2026 →

Программа мероприятий
для руководителей и специалистов
по защите информации

Посетить
Статьи по той же темеСтатьи по той же теме

  • Автоматизация комплаенса с помощью LLM и RAG
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    Представьте ситуацию, знакомую почти любому руководителю ИБ в организации среднего размера. В подразделении – три-четыре специалиста, на всю компанию – около 300–350 сотрудников. И вот приходит очередной запрос от регулятора или результаты внешнего аудита.
  • Архитектура нейросети, устойчивая к постепенному отравлению
    Александр Трофимов, доцент кафедры кибернетики НИЯУ МИФИ, к.т.н.
    Обычно корректность ML-модели оценивают по метрикам на тестовых данных: если точность высокая, значит все работает как надо. Проблема в том, что эту корректность можно незаметно разрушить через сами данные. В выборку добавляются специально искаженные, но правдоподобные примеры, и модель начинает усваивать неправильные закономерности. Такой сценарий называют Temporally Orchestrated Poisoning – постепенное отравление данных.
  • Зрелость ИБ – в необходимости адаптироваться быстрее угроз
    Пока вы готовите отчет для аудита, инфраструктура успевает измениться, подрядчики ухитряются обновиться, а атакующие – освоить новые техники проникновения. И выигрывает не тот, у кого больше средств защиты, а тот, кто способен быстрее адаптироваться к изменениям. Зрелость ИБ измеряется не процентом защищенности, а скоростью реакции системы на новые угрозы.
  • Детерминированные и объяснимые модели ИИ для задач ИБ
    За последние три года генеративный искусственный интеллект прошел путь от лабораторного эксперимента до одного из ключевых элементов корпоративной автоматизации. Для многих отраслей оказалось достаточным, чтобы результат был “достаточно хорошим". Если при повторном запуске модели, к примеру, маркетинговый текст получится немного иным, это не создаст серьезных проблем. Однако в ИБ такой подход уже не работает.
  • Искусственный интеллект скоро начнет скрывать инциденты
    Ольга Гордеева, магистрант направления «Инноватика» ФГАОУ ВО Казанский (Приволжский) федеральный университет
    Событий в SOC становится все больше, а аналитиков больше не становится. Поэтому системы на базе ИИ уже сегодня помогают сортировать инциденты, расставлять приоритеты и отсеивать часть шума. Следующий логичный шаг – разрешить искусственному интеллекту самостоятельно закрывать часть инцидентов без участия человека. Но это значит, что система начнет решать не только на что обратить внимание аналитика, но и выбирать, что он вообще никогда не увидит.
  • Анатомия защиты LLM: одного слоя недостаточно
    Станислав Ежов, директор по развитию ИИ “Группы Астра”
    Когда речь заходит о безопасности больших языковых моделей, первое, что приходит на ум – гардрейлы. Гардрейлы работают на входе и выходе, отсекая все запрещенное. Инструментов уже довольно много, но проблема гардрейлов в том, что они смотрят только на текущий диалог. У них нет памяти на предыдущие шаги, нет контроля над тем, что модель делает вне диалога, и уж точно нет понимания, что происходит с моделью между сессиями.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2026
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
13-14 октября приглашаем экспертов и практиков выступить на Форуме ITSEC 2026!
Отправить заявку на участие →

More...
ТБ Форум 2026
13 октября. Защищенный удаленный доступ на Форуме ITSEC 2026
Регистрация открыта →

More...