В НовГУ рассказали, как ИИ помогает выявлять подозрительное поведение в сети

06 августа 2025, 16:39   1086

Цифровые технологии стремительно развиваются, в связи с чем возрастает уязвимость информационных систем перед киберугрозами, такими как фишинг, вирусы и троянские программы. Это требует перехода к более современным стратегиям кибербезопасности, которые основаны на искусственном интеллекте и машинном обучении. О них рассказала в своём исследовании студентка Юридического института Алёна Фитьо.

— На данный момент эксперты отмечают три главных тенденции: увеличение числа угроз, развитие технологий защиты и повышение осведомленности среди пользователей, — отметила Алёна Фитьо. — Каждое технологическое новшество приносит с собой новые риски и вероятные утечки данных. В числе важнейших технологических инноваций в сфере кибербезопасности сейчас — искусственный интеллект и машинное обучение. Например, анализируя большие объемы данных, ИИ помогает выявлять подозрительное поведение в сетях и обнаруживать новые виды вредоносных программ. Также эти технологии полезны при различных инцидентах. ИИ позволяет сделать реагирование на них автоматическим. Искусственный интеллект находит угрозу, а после — предотвращает распространение вредоносного ПО или кибератаку. С помощью моделей машинного обучения можно спрогнозировать будущие атаки, располагая текущими данными. Также ИИ способен автоматически обновлять системы безопасности, выявлять необычное поведение пользователей и сетевой трафик.

Ещё один инструмент, способный повысить кибербезопасность — блокчейн. Это децентрализованная распределенная база данных, которая хранит информацию в виде блоков, связанных между собой в цепочку. Эта технология обеспечивает неизменность и прозрачность данных, так как информация, записанная в блоках, не может быть изменена или удалена без согласия большинства участников сети. Транзакции в блокчейн прозрачны и отслеживаемы, что упрощает выявление подозрительной активности и предотвращает мошенничество.

Также бороться с киберугрозами помогают автоматизированные системы реагирования на инциденты, многофакторная аутентификация, в том числе с использованием биометрических данных, использование цифровых сертификатов и ключей для аутентификации и другие методы.

— Новейшие технологии в сфере ИИ делают возможной автономную защиту, — добавила Алёна Фитьо. — Тем не менее эти угрозы все равно требуют участия человека. Важно постоянно обучать пользователей и повышать их осведомлённость о новых видах угроз. Также нужны законы, которые предусматривают наказание за киберпреступления.

Статья была опубликована в сборнике материалов Всероссийской научно-практической конференции «Перспективы развития информационных систем и технологий в современном обществе».

Эту и другие новости читайте в официальном телеграм-канале Новгородского университета.