Глобально использование ИИ-агентов видится наиболее эффективным в двух направлениях - автоматизация потока стандартных операций и оперативная обработка больших объемов данных. В первом случае в качестве примера можно привести роботов в контакт-центрах, которые, разумеется, всех раздражают, но некоторые вопросы с их помощью действительно можно решить быстрее, чем тратить время на ожидание оператора. Во втором случае - это как необходимость прочесть "Войну и мир" за два часа и понять, о чем роман: человек физически этого сделать не способен, а вот алгоритмы - легко. Похожая логика применима и для сферы информационной безопасности - элементы ИИ в разных видах активно используются для автоматизации стандартных задач и обработки данных.
Мы в своих решениях тоже используем алгоритмы машинного обучения и искусственного интеллекта. Например, мы реализовали внутри DLP-системы InfoWatch Traffic Monitor диалоговый ассистент "Младший аналитик" - это ИИ-агент, который позволяет взаимодействовать с решением голосом или текстом. В отдельном окне сотрудник службы информационной безопасности может задать вопрос на естественном языке - попросить выгрузить данные за период, показать активность нужного пользователя или другую информацию. "Младший аналитик" обрабатывает данные из DLP-системы и дает текстовый ответ или выводит данные по запросу. Главная задача ИИ-агента в данном случае - сократить время на ручной сбор информации, чтобы офицер безопасности мог переключиться на другие задачи.
При обработке больших объемов информации мы используем кластеризацию данных с помощью машинного обучения. DLP-система распределяет документы, которые обращаются внутри компании-заказчика, по типам и классам в зависимости от содержания, эта информация используется при настройке политик безопасности для защиты данных.
Если говорить о том, что можно доверить алгоритмам, то доверить им можно многие задачи в этих двух глобальных направлениях. Но важно понимать, что ИИ-агент - это инструмент, а ответственность за внедрение и результаты работы этого инструмента должна быть на человеке. Если человек принял решение, что алгоритмы будут анализировать рентгеновские снимки, отвечать на вопросы людей или отслеживать аномалии в трафике, то и контролировать результаты работы ИИ-агента должен человек.
Искусственный интеллект в сфере информационной безопасности позволяет оптимизировать процесс работы офицеров безопасности, освободить их от стандартных задач и дать возможность сконцентрироваться на интересных расследованиях и других задачах более высокого уровня. И это, пожалуй, останется основной функциональностью ИИ-агентов в ИБ на ближайшие годы.
