filmov
tv
Точки над iT | Применение искусственного интеллекта в ИБ
Показать описание
🔴Обсудили ключевые вопросы:
Что дает искусственный интеллект в ИБ? Какие задачи он решает в сравнении с текущими решениями и подходами?
Распространенные сценарии применения ИИ в ИБ?
Что не может ИИ в ИБ?
Как применяют ИИ киберпреступники
Как защитить сам ИИ от атак на датасеты и модели обучения?
Можно ли создать систему ИБ, которая целиком способна справляться без человека?
Нужно ли регулировать применение ИИ в ИБ?
С чего начать, если мы хотим начать использовать ИИ в ИБ?
✅Навигация
00:00 Заставка
5:50 Приветствие ведущего, знакомство с гостями
8:50 Насколько сегодня ML является самостоятельной темой?
12:48 Что можно сегодня детектировать с помощью ИИ?
19:16 Какие кейсы очень хорошо подходят для ML? Какие кейсы неподвластны ML?
20:49 Можно ли уязвимости искать с помощью ML?
22:09 Известны ли вам случаи когда ML действительно используется в вредоносных целях?
27:02 Если ли еще кейсы о применении ИИ-технологий злоумышленниками?
30:48 Где вендоры берут dataset для своих технологий и решений и где брать dataset заказчикам, если они хотят создавать что-то своё? Где, и можно ли, брать dataset с помощью которых можно проверить приобретаемое решение в котором заявлено машинное обучение?
37:05 Где брать dataset для того что бы изучать действия пентестеров, аналитиков защищённости.
40:42 Многие ли используют например CTF, то же самый standoff для того что бы накапливать статистику, для дальнейшего обучения своих моделей?
43:13 Кто должен размечать данные и есть ли подходы когда мы данные не размечаем?
47:12 Кто размечает данные и насколько эта задача действительно важна?
49:49 Можно ли назвать кейсы, где хорошо работают supervise- методы обучения, а есть методы где справлялись без учителя?
51:41 Вопрос от зрителя. Как реально решается задача несбалансированных выборок и низкочастотных событий при обучении?
54:36 Будут ли датасеты выкладываться или же это останется ноу-хау, коммерческой тайной и никто делится ими не будет?
1:00:01 Тысячи признаков, это что-то обычное для машинного обучения или бывают более простые ситуации, виды данных которые мы анализируем?
1:06:33 Насколько система на базе ML не требует обновления?
1:10:54 С точки зрения анализа образов контента, для тематики, которой занимается Позитив. Насколько здесь большая зависимость от обновляемого датасета, моделей.
1:13:45 В чем смысл ML именно в выявлениях новых малваре?
1:15:45 Как ИИ позволяет выявить такого рода вещи, которые маскируются под поведение обычного человека, который задаёт название домена при регистрации?
1:18:44 Для цели анализа контента, для выявления утечек в электронной почте, какое количество данных нужно собрать для того что бы обучить систему?
1:22:34 Время в течении которого надо собирать данные, сколько данных надо собирать для того что бы обучить движок ИИ?
1:24:46 Где должен работать движок ИИ?
1:30:24 Как выбрать модель? Кто может сказать, что эта модель правильная, а здесь мне надо применять две модели, которые будут дополнять друг-друга?
1:37:19 Может ли классический ИБшник, которого этому никогда не обучали, может где-то этому обучится?
1:46:56 Как в Позитиве берутся data scientists и как они работают в паре с безопасниками
1:44:30 Если компании, которые сейчас нас смотрят, захотят data scientists себе в штат, где их брать?
1:47:51 Вопрос из чата.Поможет ли ИИ организациям,которым необходимо защищать объекты КИИ?
1:48:09 Вопрос из чата.Какой программно-аппаратный комплекс отечественного производства ИИ мы можем закупать и использовать в работе?
1:49:45 Если понятен патерн на котором генерируются сэмплы, зачем ML?
1:52:00 Как определить, что к задаче можно применить методы data scientists и ML?
1:53:00 Что если пойти от обратного и создать идеальный data set для хакера и используя эти данные уже выстраивать системы противодействия?
1:54:41 Какого порядка прирост качества детекции атак при добавлении ML-решения по сравнению с решением на основе правил, например в задаче WAF?
1:57:16 Результаты опросов. Как вы реализуете технологии AI/ML в своей системе ИБ?
1:58:11 В настоящий момент какой объем данных вы собираете в ваших средствах защиты?
1:58:59 Согласно распоряжениям Правительства РФ российские госорганы должны предоставить в открытый доступ обезличенные датасеты для использования их бизнесом в своих ML-решениях. Какие бы датасеты вы бы хотели увидеть от ФСТЭК, ФСБ, ЦБ и Минцифры в первую очередь?
1:59:59 Вы верите в полную автоматизацию задачи обнаружения и реагирования на кибератаки?
2:02:22 С точки зрения заказчика, какие вопросы надо задать вендору, что бы понять что ему не "втюхивают дичь” под хайпом ML, а вендор действительно разбирается в машинном обучении?
2:05:17 Какие вопросы заказчик должен задать сам себе, если он хочет погрузится в тему ML и строить его самостоятельно, не используя готовые продукты?
2:09:22 Заключение
#интересно #искусственныйинтеллект #информационнаябезопасность #защитаинформации
Спасибо за просмотр!
Сделано в @Live_Studio
Что дает искусственный интеллект в ИБ? Какие задачи он решает в сравнении с текущими решениями и подходами?
Распространенные сценарии применения ИИ в ИБ?
Что не может ИИ в ИБ?
Как применяют ИИ киберпреступники
Как защитить сам ИИ от атак на датасеты и модели обучения?
Можно ли создать систему ИБ, которая целиком способна справляться без человека?
Нужно ли регулировать применение ИИ в ИБ?
С чего начать, если мы хотим начать использовать ИИ в ИБ?
✅Навигация
00:00 Заставка
5:50 Приветствие ведущего, знакомство с гостями
8:50 Насколько сегодня ML является самостоятельной темой?
12:48 Что можно сегодня детектировать с помощью ИИ?
19:16 Какие кейсы очень хорошо подходят для ML? Какие кейсы неподвластны ML?
20:49 Можно ли уязвимости искать с помощью ML?
22:09 Известны ли вам случаи когда ML действительно используется в вредоносных целях?
27:02 Если ли еще кейсы о применении ИИ-технологий злоумышленниками?
30:48 Где вендоры берут dataset для своих технологий и решений и где брать dataset заказчикам, если они хотят создавать что-то своё? Где, и можно ли, брать dataset с помощью которых можно проверить приобретаемое решение в котором заявлено машинное обучение?
37:05 Где брать dataset для того что бы изучать действия пентестеров, аналитиков защищённости.
40:42 Многие ли используют например CTF, то же самый standoff для того что бы накапливать статистику, для дальнейшего обучения своих моделей?
43:13 Кто должен размечать данные и есть ли подходы когда мы данные не размечаем?
47:12 Кто размечает данные и насколько эта задача действительно важна?
49:49 Можно ли назвать кейсы, где хорошо работают supervise- методы обучения, а есть методы где справлялись без учителя?
51:41 Вопрос от зрителя. Как реально решается задача несбалансированных выборок и низкочастотных событий при обучении?
54:36 Будут ли датасеты выкладываться или же это останется ноу-хау, коммерческой тайной и никто делится ими не будет?
1:00:01 Тысячи признаков, это что-то обычное для машинного обучения или бывают более простые ситуации, виды данных которые мы анализируем?
1:06:33 Насколько система на базе ML не требует обновления?
1:10:54 С точки зрения анализа образов контента, для тематики, которой занимается Позитив. Насколько здесь большая зависимость от обновляемого датасета, моделей.
1:13:45 В чем смысл ML именно в выявлениях новых малваре?
1:15:45 Как ИИ позволяет выявить такого рода вещи, которые маскируются под поведение обычного человека, который задаёт название домена при регистрации?
1:18:44 Для цели анализа контента, для выявления утечек в электронной почте, какое количество данных нужно собрать для того что бы обучить систему?
1:22:34 Время в течении которого надо собирать данные, сколько данных надо собирать для того что бы обучить движок ИИ?
1:24:46 Где должен работать движок ИИ?
1:30:24 Как выбрать модель? Кто может сказать, что эта модель правильная, а здесь мне надо применять две модели, которые будут дополнять друг-друга?
1:37:19 Может ли классический ИБшник, которого этому никогда не обучали, может где-то этому обучится?
1:46:56 Как в Позитиве берутся data scientists и как они работают в паре с безопасниками
1:44:30 Если компании, которые сейчас нас смотрят, захотят data scientists себе в штат, где их брать?
1:47:51 Вопрос из чата.Поможет ли ИИ организациям,которым необходимо защищать объекты КИИ?
1:48:09 Вопрос из чата.Какой программно-аппаратный комплекс отечественного производства ИИ мы можем закупать и использовать в работе?
1:49:45 Если понятен патерн на котором генерируются сэмплы, зачем ML?
1:52:00 Как определить, что к задаче можно применить методы data scientists и ML?
1:53:00 Что если пойти от обратного и создать идеальный data set для хакера и используя эти данные уже выстраивать системы противодействия?
1:54:41 Какого порядка прирост качества детекции атак при добавлении ML-решения по сравнению с решением на основе правил, например в задаче WAF?
1:57:16 Результаты опросов. Как вы реализуете технологии AI/ML в своей системе ИБ?
1:58:11 В настоящий момент какой объем данных вы собираете в ваших средствах защиты?
1:58:59 Согласно распоряжениям Правительства РФ российские госорганы должны предоставить в открытый доступ обезличенные датасеты для использования их бизнесом в своих ML-решениях. Какие бы датасеты вы бы хотели увидеть от ФСТЭК, ФСБ, ЦБ и Минцифры в первую очередь?
1:59:59 Вы верите в полную автоматизацию задачи обнаружения и реагирования на кибератаки?
2:02:22 С точки зрения заказчика, какие вопросы надо задать вендору, что бы понять что ему не "втюхивают дичь” под хайпом ML, а вендор действительно разбирается в машинном обучении?
2:05:17 Какие вопросы заказчик должен задать сам себе, если он хочет погрузится в тему ML и строить его самостоятельно, не используя готовые продукты?
2:09:22 Заключение
#интересно #искусственныйинтеллект #информационнаябезопасность #защитаинформации
Спасибо за просмотр!
Сделано в @Live_Studio
2:12:01
0:23:19
0:08:47
2:24:08
0:09:19
0:12:11
0:18:34
1:43:14
0:05:20
2:16:14
0:08:16
0:14:44
1:58:39
0:19:36
0:09:54
2:03:45
0:14:03
0:00:56
0:04:08
0:16:32
0:52:07
0:03:23
0:00:36
0:16:54