Практика применения машинного обучения и ИИ в кибербезопасности
ИИ в кибербезопасности — это уже рабочий инструмент, а не эксперимент. Во второй части эфира AM Live эксперты разобрали реальные сценарии применения машинного обучения и генеративного ИИ в продуктах и сервисах ИБ. В программе: — Практика применения ИИ в анализе инцидентов и расследованиях — Использование ML и LLM в антифишинге и детекте атак — Copilot-подход в кибербезопасности — Метрики эффективности и контроль качества моделей — Ограничения и риски внедрения Эфир для специалистов по ИБ, архитекторов, руководителей направлений и всех, кто планирует внедрять ИИ в защитные процессы. В эфире приняли участие: Модератор: Виктор Бобыльков, MWS Cloud Спикеры: 1) Станислав Грибанов, Гарда 2) Денис Гамаюнов, SolidSoft 3) Дмитрий Руссак, Yandex Cloud 4) Константин Грищенко, Positive Technologies 5) Вадим Куликов, SkyDNS 6) Алексей Парфентьев, «СёрчИнформ» Смотрите запись и внедряйте ИИ в ИБ осознанно. ИИ в кибербезопасности: практический опыт, метрики эффективности и риски внедрения: https://www.anti-malware.ru/analytics/Technology_Analysis/AI-in-cybersecurity?utm_source=rutube&utm_campaign=description Тайм-коды: 00:00:39 — Введение и тема эфира 00:07:21 — Обсуждение эффективности ИИ 00:10:36 — Граница между автоматизацией и ролью человека 00:14:20 — Границы доверия к ИИ 00:15:52 — Метрики эффективности ИИ 00:18:44 — Анализ контекста 00:21:13 — Покрытие матрицы атак 00:29:51 — Анализ защищённости приложений 00:35:42 — Риски использования ИИ 00:37:38 — Проблемы использования ИИ в информационной безопасности 00:41:21 — Пример ошибки при внедрении модели 00:42:49 — Проблемы с размеченной инфраструктурой 00:45:15 — Рекомендации по внедрению ИИ в ИБ 00:47:04 — Автоматизация рутинных операций 00:48:30 — Осторожность в оценке метрик 00:49:25 — Ограничения применения ИИ в кибербезопасности 00:50:07 — Источники данных для моделей 00:52:14 — Баланс между ИИ и ручным трудом 00:54:17 — Давление времени и рынка 00:55:20 — Роль заказчика в использовании ИИ 00:58:41 — Ограничения использования ИИ 01:02:28 — Разработка с помощью ИИ 01:03:05 — Результаты опроса о применении ИИ в кибербезопасности 01:04:06 — Компетенции и будущее ИИ 01:05:04 — Использование продуктов с ИИ 01:06:26 — Проблемы локального обучения 01:07:26 — Облачные модели и инвестиции 01:11:02 — Безопасность данных в ИИ 01:17:56 — Использование классического EM в продукте 01:19:41 — Отличие ботов от нормального трафика 01:20:28 — Ложные срабатывания и процесс тестирования 01:22:40 — Гибридные подходы в продукте 01:24:18 — Реагирование на инциденты с помощью ИИ 01:35:23 — Ожидания от ИИ в кибербезопасности 01:37:07 — Ложные срабатывания и объясняющие модели 01:40:10 — Валидация данных и языковые модели 01:41:35 — Будущее генеративных нейросетей 01:42:47 — ИИ в маленьких компаниях 01:43:54 — Влияние ИИ на кибербезопасность 01:45:55 — Примеры использования ИИ в продуктах 01:49:11 — Взаимодействие людей и ИИ в расследовании инцидентов 01:50:28 — Меры безопасности при использовании ИИ 01:53:55 — Тестирование ИИ-функций 01:56:15 — Пример работы ИИ-агента 01:57:54 — Рекомендации от ассистента 01:59:49 — Взаимодействие аналитика и агента 02:00:40 — Ошибки внедрения в кибербезопасности 02:02:06 — Тестирование на старых датасетах 02:04:55 — Применение ИИ в кибербезопасности 02:12:31 — Автоматизация и ИИ 02:25:48 — Преимущества облачных сервисов 02:26:51 — Риски агентских систем 02:28:09 — Итоги Календарь трансляций AM Live https://amlive.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru
ИИ в кибербезопасности — это уже рабочий инструмент, а не эксперимент. Во второй части эфира AM Live эксперты разобрали реальные сценарии применения машинного обучения и генеративного ИИ в продуктах и сервисах ИБ. В программе: — Практика применения ИИ в анализе инцидентов и расследованиях — Использование ML и LLM в антифишинге и детекте атак — Copilot-подход в кибербезопасности — Метрики эффективности и контроль качества моделей — Ограничения и риски внедрения Эфир для специалистов по ИБ, архитекторов, руководителей направлений и всех, кто планирует внедрять ИИ в защитные процессы. В эфире приняли участие: Модератор: Виктор Бобыльков, MWS Cloud Спикеры: 1) Станислав Грибанов, Гарда 2) Денис Гамаюнов, SolidSoft 3) Дмитрий Руссак, Yandex Cloud 4) Константин Грищенко, Positive Technologies 5) Вадим Куликов, SkyDNS 6) Алексей Парфентьев, «СёрчИнформ» Смотрите запись и внедряйте ИИ в ИБ осознанно. ИИ в кибербезопасности: практический опыт, метрики эффективности и риски внедрения: https://www.anti-malware.ru/analytics/Technology_Analysis/AI-in-cybersecurity?utm_source=rutube&utm_campaign=description Тайм-коды: 00:00:39 — Введение и тема эфира 00:07:21 — Обсуждение эффективности ИИ 00:10:36 — Граница между автоматизацией и ролью человека 00:14:20 — Границы доверия к ИИ 00:15:52 — Метрики эффективности ИИ 00:18:44 — Анализ контекста 00:21:13 — Покрытие матрицы атак 00:29:51 — Анализ защищённости приложений 00:35:42 — Риски использования ИИ 00:37:38 — Проблемы использования ИИ в информационной безопасности 00:41:21 — Пример ошибки при внедрении модели 00:42:49 — Проблемы с размеченной инфраструктурой 00:45:15 — Рекомендации по внедрению ИИ в ИБ 00:47:04 — Автоматизация рутинных операций 00:48:30 — Осторожность в оценке метрик 00:49:25 — Ограничения применения ИИ в кибербезопасности 00:50:07 — Источники данных для моделей 00:52:14 — Баланс между ИИ и ручным трудом 00:54:17 — Давление времени и рынка 00:55:20 — Роль заказчика в использовании ИИ 00:58:41 — Ограничения использования ИИ 01:02:28 — Разработка с помощью ИИ 01:03:05 — Результаты опроса о применении ИИ в кибербезопасности 01:04:06 — Компетенции и будущее ИИ 01:05:04 — Использование продуктов с ИИ 01:06:26 — Проблемы локального обучения 01:07:26 — Облачные модели и инвестиции 01:11:02 — Безопасность данных в ИИ 01:17:56 — Использование классического EM в продукте 01:19:41 — Отличие ботов от нормального трафика 01:20:28 — Ложные срабатывания и процесс тестирования 01:22:40 — Гибридные подходы в продукте 01:24:18 — Реагирование на инциденты с помощью ИИ 01:35:23 — Ожидания от ИИ в кибербезопасности 01:37:07 — Ложные срабатывания и объясняющие модели 01:40:10 — Валидация данных и языковые модели 01:41:35 — Будущее генеративных нейросетей 01:42:47 — ИИ в маленьких компаниях 01:43:54 — Влияние ИИ на кибербезопасность 01:45:55 — Примеры использования ИИ в продуктах 01:49:11 — Взаимодействие людей и ИИ в расследовании инцидентов 01:50:28 — Меры безопасности при использовании ИИ 01:53:55 — Тестирование ИИ-функций 01:56:15 — Пример работы ИИ-агента 01:57:54 — Рекомендации от ассистента 01:59:49 — Взаимодействие аналитика и агента 02:00:40 — Ошибки внедрения в кибербезопасности 02:02:06 — Тестирование на старых датасетах 02:04:55 — Применение ИИ в кибербезопасности 02:12:31 — Автоматизация и ИИ 02:25:48 — Преимущества облачных сервисов 02:26:51 — Риски агентских систем 02:28:09 — Итоги Календарь трансляций AM Live https://amlive.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru