МЕТОДОЛОГІЧНІ ЗАСАДИ ОЦІНЮВАННЯ ВПЛИВУ ШТУЧНОГО ІНТЕЛЕКТУ НА ІНФОРМАЦІЙНУ БЕЗПЕКУ СИСТЕМ УПРАВЛІННЯ ДІЯЛЬНІСТЮ ПІДПРИЄМСТВ
Анотація
Дослідження присвячене актуальній проблемі забезпечення кібербезпеки сучасних підприємств у контексті широкого впровадження технологій штучного інтелекту (ШІ). З огляду на зростання кількості та складності кіберзагроз, автори детально аналізують, як ШІ може бути ефективним інструментом для виявлення та протидії таким загрозам, а також виклики, пов'язані з його використанням. У статті розглядаються змагальні атаки, атаки з отруєнням даних та використання deepfake-технологій як інструменти маніпуляцій в кіберпросторі. Автори пропонують сучасний підхід до оцінки кіберризиків, заснований на модифікації методу GRS, що дозволяє класифікувати інформаційні активи підприємств за рівнем вразливості та розробляти ефективні стратегії захисту на основі визначення пріоритетів у сфері кібербезпеки. Практичне застосування запропонованого підходу продемонстровано у кейс-стаді на прикладі платформи Google Drive. У дослідженні використано генеративну модель штучного інтелекту Gemini, яка дозволяє виявляти слабкі місця у системах безпеки, аналізувати потенційні ризики та надавати рекомендації щодо усунення вразливостей. Разом із перевагами впровадження ШІ, такими як автоматизація процесів моніторингу, аналіз великих обсягів даних у реальному часі та прогнозування потенційних загроз, дослідження виявило ряд викликів. Зокрема, складність налаштування та обслуговування систем, необхідність спеціальних знань для їх підтримки, проблема прозорості алгоритмів та ризики маніпуляцій і атак з боку зловмисників. Автори підкреслюють важливість підвищення кваліфікації персоналу для роботи з ШІ-системами, що включає як технічні знання, так і розуміння ризиків кіберпростору. Окремо наголошено на необхідності розробки чітких політик використання цих технологій. Результати дослідження підтверджують, що штучний інтелект може суттєво підвищити рівень кібербезпеки багатопрофільних підприємств, однак вимагає комплексного підходу. Для ефективного використання технології автори рекомендують вдосконалити алгоритми виявлення атак, інтегрувати етичні принципи в роботу систем і розробку стратегій довготривалого розвитку кіберстійкості підприємств.
Посилання
GenAI in Cybersecurity: Friend or Foe? Report Voice of SecOps 2024. Deep Instinct. Available at: https://info.deepinstinct.com/voice-of-secops-v5-2024?_ga=2.90597402.180254519.1732114564-1531014459.1732114564
Shankarapani M., Ramamoorthy S., Movva R. et al. (2011) Malware detection using assembly and API call sequences. J Comput Virol, vol. 7. DOI: https://doi.org/10.1007/s11416-010-0141-5
Das R. & Sanndhane R. (2021) Artificial intelligence in cyber security. Journal of physics: conference series, vol. 1964. DOI: https://doi.org/10.1088/1742-6596/1964/4/042072
Dvorskyi V., Ponomarenko M. & Verkhusha O. (2024) Innovative strategies for increase competitiveness of companies in the digital era: from market analysis to implementation of technologies. Economic Synerge», vol. 3. DOI: https://doi.org/10.53920/ES-2024-3-7
Nakrekanti M. & Polisetti R. (2024) Exploring artificial intelligence in cybersecurity within the Industry 4.0 framework: a comprehensive survey. Journal of Engineering Sciences, vol. 15 (04). DOI: https://doi.org/10.15433.JES.2024.V1514.43P.232
Mubarakova S., Amanzholova S. & Uskenbayeva R. (2022) Using machine learning methods in cybersecurity. Eurasian Journal of Mathematical and Computer Applications, vol. 10 (1). DOI: https://doi.org/10.32523/2306-6172-2022-10-1-69-78
Radanliev P., De Roure D., Walton R. et al. (2020) Artificial intelligence and machine learning in dynamic cyber risk analytics at the edge. SN Applied Sciences, vol. 2 (11). DOI: https://doi.org/10.1007/s42452-020-03559-4
Heather C. & Magramo K. (2024) Finance worker pays out $ 25 million after video call with deepfake ‘chief financial officer’. CNN World. Available at: https://edition.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk/index.html
Zavrazhnyi K. & Kulyk A. (2024) Modern business cybersecurity challenges and the role of artificial intelligence in countering threats. Economic bulletin of National technical university of Ukraine «Kyiv polytechnical institute», vol. 30. DOI: https://doi.org/10.20535/2307-5651.30.2024.313042
