1. CSN
  2. Всі випуски
  3. Випуск 7, Номер 1, 2025
  4. Дослідження кібератак з використанням машинного навчання на системи управління інформаційною безпекою

Дослідження кібератак з використанням машинного навчання на системи управління інформаційною безпекою

CSN.
2025;
Випуск 7, Номер 1
: cc. 68 - 78
https://doi.org/10.23939/csn2025.01.068
Автори:
  1. А. В. Габрильчук
  2. В. А. Сусукайло
  3. Є. О. Курій
  4. С. І. Василишин
1
Національний університет «Львівська політехніка», кафедра захисту інформації
2
Національний університет «Львівська політехніка», кафедра захисту інформації
3
Національний університет «Львівська політехніка», кафедра захисту інформації
4
Національний університет «Львівська політехніка», кафедра захисту інформації

Проаналізовано, як сучасні алгоритми машинного навчання інтегруються в кіберзагрози, змінюючи традиційні підходи до проведення кібератак. Штучний інтелект дає змогу зловмисникам автоматизувати компрометацію систем і адаптувати свої дії до захисних механізмів у реальному часі. Виявлення таких атак є одним із найбільших викликів, оскільки традиційні засоби кіберзахисту не завжди можуть адекватно реагу- вати на швидкість і динамічність загроз, створених за допомогою штучного інтелекту. Розглянуто ризики, пов’язані із застосуванням ШІ-загроз, зокрема компрометація конфіденційності, порушення репутації організацій та фінансові втрати.
Для протидії цим викликам у статті пропонуються заходи захисту, які базуються на міжнародних стандартах, таких як ISO 27001. Зокрема, наголошується на важливості впровадження контролю доступу, моніторингу загроз, забезпечення цілісності даних, використання криптографії та проведення регулярних аудиторських перевірок безпеки. Також акцентується на необхідності розробки новітніх інструментів для виявлення загроз і запобігання маніпуляціям, які здійснюються за допомогою ШІ.

EvilProxy
PassGAN
DeepLocker
FaceSwap
Respeecher
ISO 27001:2022
  1. Horowitz M. C. et al. Artificial intelligence and international security. Center for a New American Security. 2022.
  2. Burova N., Oprysk R., Kurii Y., Lakh Y., Susukailo V. Machine learning as a key tool in defensive cyber operations: the effectiveness of phishing threat detection. Social Development and Security. 2024. 14(5).  113-123. Doi: https://doi.org/10.33445/sds.2024.14.5.11.
  3. Opirskyy I., Susukailo V., Vasylyshyn S. Дослідження можливостей використання чатботів зі штучним інтелектом для дослідження журналів подій. Ukrainian Information Security Research Journal. 2023. 24(4). 177-183. Doi: https://doi.org/10.18372/2410-7840.24.17380.
  4. The near-term impact of AI on the cyber threat. NCSC. URL: https://www.ncsc.gov.uk/report/impact-of- ai-on-cyber-threat (дата звернення: 19.01.2025)
  5. Business Email Compromise: The  $55  Billion  Scam.  URL: https://www.ic3.gov/PSA/2024/ PSA240911 (дата звернення: 19.01.2025).
  6. The AI Guardian: A New Era of Cyber Defense. Nationwide. URL: https://news.nationwide.com/the-ai- guardian-a-new-era-of-cyber-defense/ (дата звернення: 19.01.2025).
  7. Vakhula O., Kurii Y., Opirskyy I., Susukailo V. Security as Code Concept for Fulfilling ISO/IEC 27001: 2022 Requirements. In CPITS, 2024. Pp. 59-72.
  8. Kurii Y., Susukailo  V.,  Opirskyy I. Розробка методології оцінки відповідності стандарту ISO 27001. Ukrainian   Information   Security   Research   Journal. 25(3).   132-139.   Doi:   https://doi.org/10.18372/2410-    7840.25.17938.
  9. ISO/IEC 27001:2022. URL: https://www.iso.org/standard/27001 (дата звернення: 19.01.2025).
  10. ISO/IEC 27002:2022. URL: https://www.iso.org/standard/75652.html (дата звернення: 19.01.2025).