500 000 новых киберугроз ежедневно: как «Лаборатория Касперского» выявляет уязвимости
Специалисты «Лаборатории Касперского» ежедневно фиксируют около 500 000 новых киберугроз с помощью технологий машинного обучения (ML) и искусственного интеллекта (ИИ). Такое заявление в рамках ПМЭФ-2025 сделал директор департамента потребительского бизнеса Михаил Гербер. Параллельно с выявлением угроз специалисты занимаются более сложными и тонкими угрозами.
Масштаб и значимость
Обнаружение полумиллиона угроз в день отражает масштаб текущих вызовов в кибербезопасности и эффективность автоматизированных систем в борьбе с ними. Это крайне важно, как для российских пользователей, так и глобального рынка IT‑безопасности.
Гражданам это даёт более надёжную защиту от сетевых угроз и своевременные сигналы о вредоносных атаках, стране в целом – укрепление лидерства на рынке антивирусного ПО и ускорение цифровизации с безопасностью. Успешный кейс применения ML/ИИ означает потенциальный экспорт передовых решений и инструментов в глобальный IT‑сектор. Партнёрства (например, Smart Africa) и конфигурации SIEM‑решений дают конкурентное преимущество за рубежом.
Перспективы развития
ИИ‑решения Касперского могут стать конкурентным локомотивом на мировом рынке киберзащиты. Активное внедрение таких систем снижает зависимость от западных технологий, особенно в условиях санкций. В будущем возможна интеграция ИИ‑модулей (например, KUMA‑SIEM, KIRA) в инфраструктуру госучреждений, банков и крупных предприятий. Это будет стимулировать цифровую трансформацию с акцентом на безопасность. Автоматизация процессов снижает нагрузку на экспертов компаний, а грамотное использование ИИ-инструментов повышает эффективность отделов ИБ.
Машинное обучение (ML) играет ключевую роль в сфере кибербезопасности. Оно позволяет оперативно выявлять угрозы и адаптироваться к их устранению, что важно в условиях роста числа и сложности атак. На сегодняшний день ML является наиболее актуальной дисциплиной в области кибербезопасности на основе ИИ.
Ретроспектива
В конце 2024 года «Лаборатория Касперского» добавила в SIEM-систему Kaspersky Unified Monitoring and Analysis Platform (KUMA) возможность анализировать события безопасности с помощью нейросетевой модели GigaChat от Сбера. Новая функциональность получила название KIRA — Kaspersky Investigation and Response Assistant. Она помогает организациям уменьшать объем рутинных операций для сотрудников и снижать вероятность ошибки при анализе событий.
Модуль машинного обучения помогает приоритизировать срабатывания. Он анализирует, насколько характерна та или иная активность, связанная с различными активами — рабочими станциями, виртуальными машинами и так далее. СБЕР и «Лаборатория Касперского» занимаются разработкой ИИ-решений, которые усиливают защиту от киберугроз, включая генеративный ИИ (GenAI). Системы могут предугадывать угрозы и предотвращать атаки еще на этапе их планирования.
С 2020 по 2023 годы наблюдалось активное расширение функций ИИ‑детекторов – от нулевых дней до целевых кибератак. В июне 2023 года компания OpenAI объявила о внедрении функции function calling в своих языковых моделях, включая GPT-3.5 Turbo и GPT-4. Функция позволяет разработчикам описывать функции для моделей и получать от них код для выполнения этих функций.
На страже безопасности
Усиление давления санкций, ограничение сотрудничества с иностранными партнёрами, особенно западными, требует ускоренной локализации разработок. Постоянно разрабатываются новые схемы, но на данный момент отсутствует автоматизированный инструмент, способный в реальном времени выявлять дипфейки. Поэтому пользователям мобильных устройств важно соблюдать правила безопасности: не вести диалоги с незнакомцами, если цель звонка неизвестна, закрывать профили в соцсетях, чтобы предотвратить использование фотографий мошенниками для создания дипфейков.
В целом столь масштабная фиксация киберугроз в огромном количестве подтверждает и развивает существующую стратегию – повышение автоматизации и экспансии ИИ‑решений в сфере кибербезопасности.
