Оно — за автономными мультиагентными AI-системами защиты
Разработка и внедрение автономных систем AI-агентов для обеспечения кибербезопасности позволит в разы увеличить эффективность защиты государства и бизнеса, а также снизит кадровый дефицит в сфере. Об этом рассказал вице-президент по кибербезопасности Сбера Сергей Лебедь в ходе технологической конференции GigaConf 2025.
По словам спикера, в сфере информационной безопасности происходит стремительное развитие мультиагентных атакующих систем. С их помощью в ближайшем будущем смогут осуществляться: поиск и эксплуатация уязвимостей, подготовка вредоносных программ, фишинговые рассылки и другие кибербаки на государственные структуры и бизнес. Сергей Лебедь отметил, что тенденция с учётом цифровизации и сложности бизнес-процессов в организациях делает жизненно необходимым развитие автономных мультиагентных AI-систем для кибербезопасности. Они смогут с минимальным участием человека быстро и эффективно реагировать на киберинциденты.
Функционал подобной мультиагентной системы Сергей Лебедь рассмотрел на примере концепции автономной киберзащиты. Она включает в себя системы поиска уязвимостей (threat intelligence), управления средствами защиты информации, детектирования и реагирования. Каждая из этих четырех систем состоит из набора AI-агентов со своей узкопрофильной функцией, которые постоянно взаимодействуют между собой на всех этапах киберзащиты: от мониторинга потенциальных угроз до отражения атак.
Одним из сценариев работы системы может быть следующий алгоритм: обработка сообщений о киберугрозах, последующая генерация правил детектирования, передача этих вводных агентам для применения на хостах. В случае атаки агент применения правил на хостах передает информацию агенту предобработки инцидента, а тот в свою очередь агенту генерации рекомендаций и автоматизации реагирования. Каждый из этих шагов состоит ещё из ряда локальных действий, которые осуществляет каждый AI-агент на своем этапе.
В результате срок анализа угроз и реагирования сокращается с нескольких дней до нескольких часов или даже минут, а вероятность ошибки ― пропущенного или некорректно обработанного инцидента ― на каком-либо из этапов значительно уменьшается. При этом AI-агенты не теряют накопленный опыт, автоматически пополняют и актуализируют базы знаний на основе новых данных и инцидентов.
Сергей Лебедь, вице-президент по кибербезопасности Сбербанка, говорит: «Внедряя AI-агентов в системы киберзащиты, мы также можем закрыть огромную кадровую брешь в сфере кибербезопасности – если нет необходимого количества профессионалов нужного уровня, условные вакансии можно закрыть виртуально, то есть с помощью искусственного интеллекта. Те же эксперты, которые работают сейчас, могут проходить дополнительное обучение и повышать свою квалификацию, чтобы работать в тандеме с автономными мультиагентными системами, например, разрабатывать механизмы реагирования на нетиповые угрозы, прогнозировать риски, придумывать, разрабатывать и внедрять инновации. Профессиями будущего в сфере кибербезопасности являются, например, тренер моделей нейросетей, конструктор AI-агентов, специалист по знаниям искусственного интеллекта».