Оценка эффективности систем с искусственным интеллектом в борьбе с киберпреступностью в Республике Узбекистан | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 28 декабря, печатный экземпляр отправим 1 января.

Опубликовать статью в журнале

Автор:

Рубрика: Информационные технологии

Опубликовано в Молодой учёный №16 (515) апрель 2024 г.

Дата публикации: 18.04.2024

Статья просмотрена: 45 раз

Библиографическое описание:

Рустамов, Р. М. Оценка эффективности систем с искусственным интеллектом в борьбе с киберпреступностью в Республике Узбекистан / Р. М. Рустамов. — Текст : непосредственный // Молодой ученый. — 2024. — № 16 (515). — С. 23-25. — URL: https://moluch.ru/archive/515/113086/ (дата обращения: 16.12.2024).



В исследовании рассмотрено влияние искусственного интеллекта на мониторинг киберугроз в Узбекистане. Сравнивались данные о киберинцидентах за 2019 и 2023 годы, а также проведен опрос экспертов. Использование искусственного интеллекта значительно повысило эффективность мониторинга, сократило время реагирования и улучшило прогнозирование киберугроз. Вопреки преимуществам, выявлены риски, такие как утечка данных и зависимость от зарубежных сервисов. Авторы предлагают создать национальную систему с искусственным интеллектом для кибербезопасности, с целью обеспечить информационно-аналитическую деятельность и фильтрацию инцидентов в киберпространстве.

Ключевые слова: искусственный интеллект, кибербезопасность, мониторинг, оценка, анализ данных, прогнозирование, национальная система поддержки ИИ.

Системы на основе искусственного интеллекта ( далее — ИИ ) позволяет автоматизировать анализ данных, оперативно выявлять новые угрозы, прогнозировать сценарии развития в сфере обесчения безопасности киберпространства государства и принимать превентивные меры.

В целях внедрения ИИ были изучены деятельности отдела Мониторинга и Информационно-аналитический отдел ГУП «Центр кибербезопасности».

Методология. В рамках изучения влияния ИИ на качество мониторинга и оценки киберугроз, был применен комплексный подход, включающий сравнительный анализ данных и экспертный опрос. Сравнивались данные об инцидентах кибербезопасности выявленные в национальном сегменте сети интернет из годовых отчетов ГУП «Центр кибербезопасности» 2019 [1, с. 4] ( до внедрения автоматизированных систем ) и 2023 годов [2, с. 8]. С целью оценки эффективности ИИ как инструмента для дата-аналитиков и аналитиков, готовящих информационно-аналитические документы для принятия решений, были проведены ознакомительные беседы с сотрудниками отделов мониторинга и информационно-аналитического отдела.

В ходе исследования, совместно с экспертами, были выявлены закономерности, подтверждающие положительное влияние ИИ на качество мониторинга и раннего предупреждения кибератак, и разработана концептуальная схема его применения в информационно-аналитической деятельности по анализу тенденции киберпространстве.

Интерпретация результатов.

Рисунок 1. Схема выявления и оценки киберугроз

В настоящее время ГУП «Центр кибербезопасности» осуществляет оценку и мониторинг обеспечения кибербезопасности информационных систем и ресурсов по трем направлениям, согласно следующей схеме (см. рис. 1).

  1. Экспертиза информационных систем (ИС) : Экспертиза технических заданий, экспертиза государственных ИС на соответствие требованиям технического задания на создание ИС и требованиям информационной безопасности, экспертиза ИС на соответствие требованиям информационной безопасности.
  2. Мониторинг ИС. Мониторинг веб-сайтов доменной зоны «UZ» на предмет нарушения функциональности и подозрительных явлений на веб ресурсах как государственной власти управления, так и на хозяйственных органов управления.
  3. Аудит . Аудит информационной безопасности объектов информатизации.

Согласно экспертным оценкам специалистов ГУП «Центр кибербезопасности» в области мониторинга киберугроз, уровень автоматизации систем выявления инцидентов и событий на текущий момент составляет 20–30 %. Автоматизация реализована с использованием технологий ИИ и специализированных алгоритмов. Внедрение данных технологий привело к значительному улучшению показателей по выявлению и своевременному предупреждению киберугроз.

Эффективность мониторинга инцидентов и событий кибербезопасности значительно повысилась с внедрением автоматизированных систем. Это подтверждается результатами сравнительного анализа данных об инцидентах кибербезопасности выявленные в национальном сегменте сети интернет за 2019 и 2023 годы, представленными ниже ( см. рис. 2 ).

Сравнительный анализ числа кибератак за 2019 и 2023 годы

Рис. 2. Сравнительный анализ числа кибератак за 2019 и 2023 годы

Анализ графика показывает, что внедрение автоматизированных систем мониторинга кибератак значительно повысило эффективность выявления и фильтрации актуальных угроз. Это позволило сузить фокус анализа на наиболее важные инциденты, оптимизировать распределение сил и средств

В том числе экспертами были указаны некоторые риски утечки данных и конфиденциальности информации при использовании сетевых систем.

Системы генерации и обработки текстов, такие как ChatGPT, Bard AI и Copilot от Microsoft, хранят запросы и загруженные в них данные на серверах расположенные за пределами Республики Узбекистан. Обучение таких систем на основе запросов заказчика может привести к утечке конфиденциальной информации, так как при необходимости доступ к ней могут получить зарубежные правоохранительные органы.

В настоящее время есть возможность создание ИИ-ботов, подстроенных под индивидуальные параметры пользователей. Такие услуги предоставляют компании OpenAI, Google и другие, предлагая собственные API-ключи — ядра для создания чат-ботов. Однако существует вероятность, что приостановка поддержки обновления ключей может привести к прекращению работоспособности разработанных ИИ-инструментов, основанных на них.

Анализ мнений экспертов показал, что внедрение технологий ИИ в процессы оценки и выявления киберугроз позволит существенно повысить их качество. Использование ИИ в фильтрации и информационно-аналитической деятельности сократит время реагирования и оптимизирует распределение сил и средств в борьбе с киберпреступностью.

Однако необходимо учитывать риски утечки персональных данных и конфиденциальности пользователей при работе с зарубежными сервисами ИИ. В связи с этим, возникает целесообразность разработки национальной системы поддержки ИИ, предназначенной для информационно-аналитической деятельности и фильтрации инцидентов и событий в киберпространстве Республики Узбекистан.

Литература:

  1. “Киберхавсизлик маркази” ДУК 2019 йил якуний ҳисоботи. — 1. — Ташкент: ГУП «Центр Кибербезопасности», 2020. — 9 c.
  2. “Киберхавсизлик маркази” ДУК 2023 йил якуний ҳисоботи. — 1. — Ташкент: ГУП «Центр Кибербезопасности», 2024. — 19 c.
Основные термины (генерируются автоматически): искусственный интеллект, информационно-аналитическая деятельность, информационная безопасность, Узбекистан, анализ данных, время реагирования, информационно-аналитический отдел, качество мониторинга, национальная система поддержки, национальный сегмент сети.


Похожие статьи

Как искусственный интеллект влияет на кибербезопасность

Актуальность данной темы обусловлена растущей степенью цифровизации и ростом риска киберугроз. В статье исследуется влияние искусственного интеллекта на сферу кибербезопасности. Внимание уделяется как негативному, так и положительному влиянию искусст...

Использование искусственных нейронных сетей для решения задач информационной безопасности

В статье автор исследует возможности применения искусственных нейронных сетей в решении некоторых задач информационной безопасности. В статье рассматривается модель ИНС для обнаружения вредоносного ПО на Android и потенциал методов машинного обучения...

Анализ систем обнаружения вторжений на основе интеллектуальных технологий

В статье рассматривается проблема актуальности применения интеллектуальных технологий в системах обнаружения вторжений, их потенциальные возможности, преимущества перед аналогами, использующими традиционные методы выявления угроз и недостатки данных ...

Защита облачной инфраструктуры с точки зрения информационной безопасности

Данное исследование посвящено актуальной проблеме защиты облачной инфраструктуры с точки зрения информационной безопасности. Цель работы — разработать комплексный подход к обеспечению безопасности облачных систем, учитывающий современные угрозы и тех...

Исследование нейросетевых технологий для выявления инцидентов информационной безопасности

На сегодня системы обнаружения вторжений (СОВ) обычно представляют собой программные или аппаратно-программные решения, которые автоматизируют процесс контроля событий, протекающих в компьютерной системе или сети. Поскольку количество различных источ...

Искусственный интеллект и анализ больших данных в работе с банковскими картами

В статье рассмотрены методы и технологии применения искусственного интеллекта в банковской сфере. Проанализирована классификация банков в России, по степени применения искусственного интеллекта. Рассмотрены современные банковские платформы, которые о...

Конфиденциальность данных в современных сетях

Статья рассматривает важные аспекты обеспечения безопасности и конфиденциальности данных в современных сетевых средах. В статье обсуждаются основные угрозы для конфиденциальности данных, такие как кибератаки и утечки информации, а также представлены ...

Систематизация практики российских банков по использованию методов интеллектуального анализа данных для инструмента снижения риска и информационной безопасности кредитных организаций

В статье рассматриваются технологии использования обработки больших данных в банковской сфере, которые помогают совершенствовать возможности в оценке финансовых рисков и помогают сократить расходы клиентов кредитных организаций. Статья посвящена анал...

Рекомендации по повышению информационной безопасности как элемента государственного управления в цифровом государстве

В статье автор рассматривает информационную безопасность, как элемент государственного управления в цифровом государстве и предлагает рекомендации по ее повышению.

Причины и источники сетевых аномалий

Рассмотрена проблема обеспечения безопасности корпоративных сетей организаций. В качестве основных причин нарушения безопасности и утечек информации разного уровня доступа, в организации, выделены действия злоумышленника. Показано, что для своевремен...

Похожие статьи

Как искусственный интеллект влияет на кибербезопасность

Актуальность данной темы обусловлена растущей степенью цифровизации и ростом риска киберугроз. В статье исследуется влияние искусственного интеллекта на сферу кибербезопасности. Внимание уделяется как негативному, так и положительному влиянию искусст...

Использование искусственных нейронных сетей для решения задач информационной безопасности

В статье автор исследует возможности применения искусственных нейронных сетей в решении некоторых задач информационной безопасности. В статье рассматривается модель ИНС для обнаружения вредоносного ПО на Android и потенциал методов машинного обучения...

Анализ систем обнаружения вторжений на основе интеллектуальных технологий

В статье рассматривается проблема актуальности применения интеллектуальных технологий в системах обнаружения вторжений, их потенциальные возможности, преимущества перед аналогами, использующими традиционные методы выявления угроз и недостатки данных ...

Защита облачной инфраструктуры с точки зрения информационной безопасности

Данное исследование посвящено актуальной проблеме защиты облачной инфраструктуры с точки зрения информационной безопасности. Цель работы — разработать комплексный подход к обеспечению безопасности облачных систем, учитывающий современные угрозы и тех...

Исследование нейросетевых технологий для выявления инцидентов информационной безопасности

На сегодня системы обнаружения вторжений (СОВ) обычно представляют собой программные или аппаратно-программные решения, которые автоматизируют процесс контроля событий, протекающих в компьютерной системе или сети. Поскольку количество различных источ...

Искусственный интеллект и анализ больших данных в работе с банковскими картами

В статье рассмотрены методы и технологии применения искусственного интеллекта в банковской сфере. Проанализирована классификация банков в России, по степени применения искусственного интеллекта. Рассмотрены современные банковские платформы, которые о...

Конфиденциальность данных в современных сетях

Статья рассматривает важные аспекты обеспечения безопасности и конфиденциальности данных в современных сетевых средах. В статье обсуждаются основные угрозы для конфиденциальности данных, такие как кибератаки и утечки информации, а также представлены ...

Систематизация практики российских банков по использованию методов интеллектуального анализа данных для инструмента снижения риска и информационной безопасности кредитных организаций

В статье рассматриваются технологии использования обработки больших данных в банковской сфере, которые помогают совершенствовать возможности в оценке финансовых рисков и помогают сократить расходы клиентов кредитных организаций. Статья посвящена анал...

Рекомендации по повышению информационной безопасности как элемента государственного управления в цифровом государстве

В статье автор рассматривает информационную безопасность, как элемент государственного управления в цифровом государстве и предлагает рекомендации по ее повышению.

Причины и источники сетевых аномалий

Рассмотрена проблема обеспечения безопасности корпоративных сетей организаций. В качестве основных причин нарушения безопасности и утечек информации разного уровня доступа, в организации, выделены действия злоумышленника. Показано, что для своевремен...

Задать вопрос