В России появился ИИ-ассистент, который выявляет киберугрозы
Ведущий российский разработчик продуктов, решений и сервисов для кибербезопасности Positive Technologies представил своего первого ИИ-помощника – PT Naira. Новое цифровое решение создано на основе больших языковых моделей.
PT Naira внедрили в пилотные проекты компании и результаты не заставили себя ждать: программа помогает с анализом угроз и ускоряет расследование инцидентов на 50-60%.
Оценили эффективность на пилотных проектах
Востребованность таких программ сегодня очень высока: по данным Positive Technologies, за последний год число киберпреступных техник с использованием ИИ выросло в два раза. Злоумышленники используют в своей деятельности большие языковые модели, которые умеют писать вредоносные коды и находить уязвимости.Разработчики тоже защищаются с помощью эффективных ИИ-инструментов, таких как PT Naira. Программу включили в систему управления событиями и инцидентами информационной безопасности MaxPatrol SIEM и динамический анализатор приложений PT BlackBox. ИИ-ассистент хорошо зарекомендовал себя: в пилотных проектах он ускорил расследование инцидентов на 50-60%, а также помог начинающим специалистам,сократив времяна подготовку правилподдержки новых источников событий в MaxPatrol SIEM почти на 90%.
Как именно эта программа меняет ИТ-ландшафт? PT Naira «забирает» рутинные обязанности аналитика себе–описывает суть сработавших оповещений, оценивает их значимость, исследует подозрительные команды и процессы, помогает готовить новые правила для добавления событий в MaxPatrol SIEM. В еще одном пилотном проекте –PT BlackBox виртуальный ассистент помогает исправлять уязвимости.
Разработан под определенные задачи
PT Naira функционирует на основе открытых моделей с собственным программным стеком от Positive Technologies. Важно, что большие речевые модели развёрнуты не на стороннем сервере, а в защищенном облаке разработчика. Для работы ИИ-ассистенту не нужны новые точки доступа к сети и подключить его можно без дополнительных согласований со службой безопасности. Большое преимущество PT Nairaперед универсальными языковыми моделями, такими как ChatGPT в том, что ИИ-ассистент был создан под конкретные задачи кибер безопасностии использует экспертизу Positive Technologies. Благодаря этой «специализации», ответы виртуального помощника конкретны и связаны с определенной ситуацией, а не носят общий характер.
Как пояснили разработчики, в среднем через центр кибербезопасности технологической компании проходит 4000‑10000 оповещений в день, из которых анализируется около 37%. Во время расследования инцидентов новая программа выполняет рутинную работу: теперь специалисту не нужно вручную собирать информацию, переключаться между разными системами и составлять запросы. Все монотонные, стандартные операции берет на себя ИИ-ассистент, за счет этого само расследование идет быстрее на 50-60%.
Защищает от «человеческого фактора»
Еще один несомненный плюс PT Naira –программа помогает свести к минимуму риск человеческих ошибок. Например, неопытные аналитики могут без каких-либо сомнений и проявления осторожности открыть карточку события, однако за ней может скрываться инсайдерская атака. ИИ-ассистент действует иначе: после запроса аналитика он обращает внимание на ситуацию, начинает анализ и может обнаружить угрозу. PT Naira упрощает для новичков вход по созданию правил для добавления новых событий в SIEM (комплексное решение для обеспечения информационной безопасности). Виртуальный ассистент может оценить, насколько полезен сбор данных из нового источника и помогает создавать правила по запросу специалистов буквально с нуля. Теперь на написание комплексных правил уйдет на несколько десятков минут меньше.
Гарантия безопасности и бесперебойной работы
Создание PT Naira дает старт системному внедрению генеративного искусственного интеллекта в линейку одного из крупнейших российских разработчиков средств кибербезопасности. В перспективе выявление и расследование атак на российские компании и объекты критической информационной инфраструктуры будет намного быстрее. Для рядовых пользователей это тоже важно – более оперативное обнаружение атак снизит риск утечки персональных данных, перебоев в работе банков и государственных сервисов, операторов связи. В масштабах страны использование таких программ будет способствовать развитию российских ИИ-инструментов, снижению зависимости от зарубежных платформ и цифровых решений.
Виртуальный помощник PT Naira может стать востребованным продуктом на экспорт для стран, которые заинтересованы в создании независимой инфраструктуры кибербезопасности и защите государственных систем. Однако для внедрения ИТ-решения в странах Азии, Африки или Латинской Америки может потребоваться адаптация ИИ-помощника к языкам и местному законодательству, национальным базам угроз и инфраструктуре заказчиков.
