CISA протестировала ИИ для защиты госсистем США

Министерство внутренней безопасности США (DHS) представило отчет о пилотном проекте, направленном на выявление и устранение уязвимостей в критически важных правительственных системах с использованием искусственного интеллекта.

С конца 2023 года до начала 2024 года команда CISA проводила эксперимент, чтобы выяснить, насколько ИИ может повысить точность и скорость обнаружения уязвимостей в сетях и системах, по сравнению с традиционными инструментами.

Для тестирования инструментов ИИ использовались два сценария: оценка безопасности сетей федеральных партнеров и тестирование в контролируемой среде. Агентство CISA пришло к следующим выводам:

• Лучшее использование ИИ для обнаружения уязвимостей заключается в дополнении и улучшении существующих инструментов, а не в их замене;
• В некоторых случаях обучение аналитиков работе с новыми возможностями ИИ занимает значительное время, а прирост эффективности может быть незначительным;
• В некоторых случаях ИИ-инструменты ведут себя непредсказуемо, что затрудняет устранение неполадок.

ИИ-инструменты постоянно совершенствуются, и CISA продолжит мониторинг рынка и тестирование новых инструментов. Пилотный проект подчеркивает важность интеграции ИИ в процессы кибербезопасности и доказывает, что даже на текущем этапе развития ИИ уже способен значительно улучшить безопасность критически важных систем.