Skolkovo CyberDay 2019: 35% участников ИБ-отрасли уже применяют ИИ

Skolkovo CyberDay 2019: 35% участников ИБ-отрасли уже применяют ИИ

Skolkovo CyberDay 2019: 35% участников ИБ-отрасли уже применяют ИИ

В Технопарке «Сколково» прошла одна из крупнейших российских конференций по кибербезопасности – Skolkovo CyberDay 2019. Эксперты обсудили новые технологические подходы и решения для обеспечения информационной безопасности ключевых бизнес-процессов компаний.

За два дня мероприятие посетили около 1200 участников. О значимости форума для разных профессиональных сфер рассказали: Председатель Фонда «Сколково» Аркадий Дворкович и старший Вице-президент по инновациям Фонда «Сколково» Кирилл Каем.

Аркадий Дворкович, Председатель Фонда «Сколково»: «Конференция Skolkovo CyberDay позволяет компаниям и разработчикам обменяться опытом. Соревновательные форматы выявляют эффективные инструменты. Фонд "Сколково" за последние несколько лет поддержал десятки проектов в сфере безопасности. Некоторые из них сейчас успешно работают на рынке в таких сегментах, как предотвращение мошенничества, защита данных и сетевой инфраструктуры. Они оказывают услуги не только в России, но и за рубежом, в том числе правительствам многих стран. А по отдельным направлениям наши компании уже стали лидерами».

Кирилл Каем, старший Вице-президент по инновациям Фонда «Сколково»: «"Сколково" организует одну из лучших конференций в области кибербезопасности, в которой участвуют не только отраслевые компании, но и лидеры других сегментов рынка, например Сбербанк. Цель форума – обсуждение стратегических перспектив и новых эффективных разработок для обеспечения информационной безопасности. Такие компании, как Group-IB, Cybertonica и SafeTech, начинали на Skolkovo CyberDay. Теперь они успешно коммерциализируют свои разработки и в России, и за рубежом. Надеюсь, через несколько лет мы назовем имена новых участников конференции и расскажем об их решениях в отрасли, в которой Россия традиционно занимает лидирующие позиции, – в кибербезопасности».

В рамках мероприятия состоялась пленарная дискуссия, более 30 мастер-классов, а также сессии по разным тематическим направлениям. Эксперты обсудили, как инновации меняют ландшафт угроз, риски построения систем информационной безопасности (ИБ), государственные программы поддержки разработчиков, безопасность критической информационной инфраструктуры (КИИ) и многое другое. Лучшими практиками в ИБ поделились такие крупные компании, как ВТБ и Норникель. В ходе сессии, посвященной применению искусственного интеллекта (ИИ) в ИБ, операционный директор Кластера информационных технологий Фонда «Сколково» Сергей Ходаков сообщил, что 35% участников отрасли уже применяют ИИ; 65% признают, что технологии ИИ помогают противостоять кибератакам; 74% планируют увеличить использование ИИ в ближайшие три года.

В рамках конференции стартовал международный конкурс проектов Skolkovo Cybersecurity Challenge, который определит лучшие инновационные решения для защиты бизнеса и частных лиц от киберугроз.

Михаил Стюгин, руководитель направления «Информационная безопасность» Фонда «Сколково»: «За три года в Cybersecurity Challenge приняли участие более 300 компаний и стартапов. Благодаря конкурсу успешные разработки могут занять сильные позиции на отраслевом рынке. Например, победитель 2018 года, компания ТБТ, сейчас ведет переговоры с зарубежными автопроизводителями. В этом году технический директор ТБТ Сергей Багров выступил на конференции с докладом о взломах транспортных средств. Cybersecurity Challenge – отличная площадка для проектов, которые хотят получить экспертизу крупных компаний, найти новых клиентов, укрепить свои позиции».

Победителями Skolkovo Cybersecurity Challenge уже становились сегодняшние лидеры рынка: Group-IB, Wallarm, SecureBank, SafeTech, Vulners, PayControl, Oz Forensics, UserGate, платформа OmniReact.

Технологические направления конкурса: новые решения противодействия мошенничеству; анализ человеческого и машинного поведения; безопасность интернета вещей и безопасность автомобилей; системы-приманки для злоумышленников (honeypots); квантовая криптография и телекоммуникации; BI-системы для обеспечения безопасности и другие темы.

Заявки на участие в Skolkovo Cybersecurity Challenge принимаются до 8 апреля 2020 года. 30 апреля определятся финалисты. 22 мая пройдет очный финал конкурса и определение победителей. Участники конкурса смогут претендовать на получение статуса резидента Фонда «Сколково», подать заявку на грантовое финансирование в размере до 5 млн рублей, а также получить призы от партнеров мероприятия – крупнейших интеграторов, вендоров и заказчиков отрасли. Оценивать проекты будут эксперты в области кибербезопасности.

Наталья Касперская, президент ГК InfoWatch: «CyberDay – полезное мероприятие. Мне лично нравится конкурс инновационных проектов, направленный на защиту от киберугроз, – Skolkovo Cybersecurity Challenge. С одной стороны, он позволяет стартапам научиться презентовать себя большой аудитории и найти потенциальных инвесторов, партнеров и заказчиков. С другой – инвесторы и заказчики, заинтересованные в качественных разработках, могут открыть для себя перспективные проекты. Площадка хороша тем, что помогает свести воедино интересы всех участников и получить результат. Прошлогодний конкурс выявил разработки действительно мирового уровня. Надеюсь, что в этом году проекты будут не хуже».

В выставочной зоне Skolkovo CyberDay разработки представили 23 компании, 15 из них - резиденты Фонда «Сколково». Впервые в 2019 году они также выступили в формате small talks. Например, сооснователь компании Сybertonica Сергей Вельц сообщил о проблемах применения AI/ML в задачах антифрода. Исполнительный директор компании «ОНСЕК» (проект Wallarm) Анастасия Новикова рассказала о тестировании веб-приложений на этапе разработки на примере платформы FAST. Генеральный директор Irisdevices Сергей Лахин поднял тему проблем безопасности при оплате по биометрии.

В рамках Skolkovo CyberDay также прошли межотраслевая конференция по ИБ БИТ Москва и III Кубок CTF России, где за звание чемпиона страны в области ИБ боролись 20 команд из Москвы, Новосибирска, Ханты-Мансийска, Сургута, Санкт-Петербурга, Воронежа, Орла, Омска, Барнаула, Тюмени, Екатеринбурга и Томска. В первый день победители региональных соревнований выполняли задания на криптографию, реверс-инжиниринг, эксплуатацию бинарных уязвимостей и в других категориях. Во второй день лидеры первого этапа искали уязвимости в системах и атаковали другие команды. Остальные игроки продолжали набирать очки, выполняя задания первого этапа. Победителем III Кубка CTF России стала команда [SPbCTF] Kappa из Санкт-Петербурга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Спрос на услуги по безопасности генеративного ИИ активно растет

По данным Swordfish Security, за услугами по безопасности больших языковых моделей (LLM Security) в 2024 году обращались 35% заказчиков. Спрос на такие услуги растет прямо пропорционально внедрению подобных инструментов в бизнес-практику.

В 2025 году такая практика будет только расширяться, поскольку генеративный интеллект, прежде всего, большие языковые модели, будут внедряться все более активно. В будущем году уровень проникновения генеративного ИИ составит не менее 40%, а к 2030 году может достигнуть и 90%.

Как отметил директор по развитию бизнеса ГК Swordfish Security Андрей Иванов, рост интереса к безопасности больших языковых моделей стал одной из главных тенденций 2024 года. Недооценка таких рисков чревата серьезными проблемами. Среди таких рисков Андрей Иванов инъекции вредоносного кода в промпт, уязвимости в цепочках поставок, выдача ошибочной информации за истину на этапе обучения модели и даже кража модели злоумышленниками.

«В бизнесе используют большие модели для распознавания текста, анализа данных, предиктивной аналитики, поиска, оценки ресурса механических узлов промышленных агрегатов и многого другого. Многие отрасли, та же ИТ, активно используют ИИ-помощников. Например, в DevSecOps мы обучили и применяем модель, которая может анализировать и приоритизировать большой объем уязвимостей кода, таким образом освобождая время для квалифицированных инженеров для других, более сложных и творческих задач, — комментирует Андрей Иванов. — Критичным может оказаться, например, некорректная работа виртуальных ассистентов, которые могут влиять на клиентские решения, аналитику, дающую ошибочную информацию в цепочке поставок. Существуют атаки, отравляющие данные или позволяющие получить конфиденциальную информацию, и так далее. К этому стоит относиться как к любой информационной системе, влияющей на бизнес-процесс и проводящей, в случае компрометации, к потерям репутации и убыткам».

Внедрение ИИ требует корректировки корпоративных политик ИБ. Важно делать акцент на безопасности, а разрабатывать модели необходимо в соответствие с практиками разработки безопасного ПО, анализируя исходный код и зависимости, ответственно относиться к контролю доступа к источникам данных и стараться использовать доверенные алгоритмы обучения, уверен Андрей Иванов. Также важно учитывать то, что многие большие языковые модели используют облачную архитектуру, а это создает угрозу утечки конфиденциальных данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru