Как гласит китайская пословица: «Бей противника его же оружием». В то время как искусственный интеллект /ИИ/ все чаще фигурирует в кибератаках, китайские предприятия начали использовать технологии генеративного ИИ для защиты от таких угроз.
Ведущая китайская компания в области кибербезопасности Qi-Anxin Group выпустила свою крупномасштабную модель QAX-GPT, рассчитывая на ее помощь в разработке продуктов безопасности, обнаружении угроз и уязвимостей, а также в анализе преступлений, связанных с интернетом.
Председатель правления компании Qi-Anxin Group Ци Сяндун заявил, что по способности проводить расследования и выносить решения новая модель может легко составить конкуренцию эксперту по безопасности среднего уровня, а ее эффективность в сфере оповещения об опасностях и вынесения решений более чем в 60 раз превышает эффективность ручных манипуляций.
После того как в конце 2022 года ChatGPT, разработанный OpenAI, захватил мир, технологические гиганты и стартапы по всему миру поспешили присоединиться к гонке в сфере ИИ, выпуская аналогичные чат-боты, а также промышленные приложения, основанные на больших языковых моделях.
Эксперты считают, что инструменты генеративного ИИ снижают барьер входа для злоумышленников с ограниченными возможностями программирования или техническими навыками, и предупреждают, что хакеры начали использовать инструменты генеративного ИИ для создания вредоносного программного обеспечения, сайтов даркнета и других инструментов для осуществления кибератак.
Однако такие ИИ-инструменты являются обоюдоострым мечом для сетевой безопасности. Известны случаи, когда инструменты генеративного ИИ превращались в оружие для противодействия кибератакам.
По данным исследования, проведенного компанией Qi-Anxin, нехватка персонала и ресурсов для обеспечения сетевой безопасности, что приводит к игнорированию или неправильному обращению с сигналами тревоги, является самой большой уязвимостью в сфере сетевой безопасности.
«Чтобы не повлиять на операционную деятельность, 99 проц. сигналов тревоги, указывающих на угрозы кибербезопасности, требуют ручного анализа. Однако, какой бы огромной ни была компания всех ее экспертов не хватит, чтобы среагировать на огромное количество тревожных сигналов. Поэтому система комплексного анализа, созданная на основе искусственного интеллекта, значительно повысит эффективность защиты», — сказал Ци Сяндун.
Заместитель гендиректора компании Qi-Anxin Чжан Чжо заявил, что по сравнению с человеком-экспертом QAX-GPT учится гораздо быстрее, получая свои знания из массива аналитических материалов, отчетов и статей, связанных с кибербезопасностью.
«Проблемы, с которыми сталкивается кибербезопасность, — это нехватка экспертов, усталость людей от тревог и недостаточная эффективность. Крупномасштабная модель позволяет нам перейти от воспроизводства товаров к воспроизводству опыта экспертов», — подчеркнул Чжан Чжо.
Китай стал одной из стран, тяжело пострадавших от хакерских и кибератак. В 2020 году в КНР было обнаружено более 42 млн атак вредоносного программного обеспечения, говорится в отчете, опубликованном Государственным центром быстрого реагирования на чрезвычайные ситуации в интернете Китая.
Источник: https://russian.news.cn/20240817/3aeaeb89cff7482bb9793fdbd14f2633/c.html