Министерство внутренней безопасности США (DHS) представилоотчет о пилотном проекте, направленном на выявление и устранение уязвимостей в критически важных правительственных системах с использованием искусственного интеллекта.
С конца 2023 года до начала 2024 года команда CISA проводила эксперимент, чтобы выяснить, насколько ИИ может повысить точность и скорость обнаружения уязвимостей в сетях и системах, по сравнению с традиционными инструментами.
Для тестирования инструментов ИИ использовались два сценария: оценка безопасности сетей федеральных партнеров и тестирование в контролируемой среде. Агентство CISA пришло к следующим выводам:
- Лучшее использование ИИ для обнаружения уязвимостей заключается в дополнении и улучшении существующих инструментов, а не в их замене;
- В некоторых случаях обучение аналитиков работе с новыми возможностями ИИ занимает значительное время, а прирост эффективности может быть незначительным;
- В некоторых случаях ИИ-инструменты ведут себя непредсказуемо, что затрудняет устранение неполадок.
ИИ-инструменты постоянно совершенствуются, и CISA продолжит мониторинг рынка и тестирование новых инструментов. Пилотный проект подчеркивает важность интеграции ИИ в процессы кибербезопасности и доказывает, что даже на текущем этапе развития ИИ уже способен значительно улучшить безопасность критически важных систем.