«Необходимо по принципу CERT (computer emergency response team — команда реагирования на инциденты информационной безопасности), т. е. обмена данными между участниками разных рынков и разработчиками ПО, создать единый центр исследования безопасности в области ИИ. В части классической кибербезопасности проводится регулярная проверка алгоритмов безопасной разработки ПО. То же самое может касаться и алгоритмов использования ИИ для разработки, проверки и мониторинга», — поясняла Кулашова.
Как сообщают «Ведомости», Минцифры уже ведет работу по созданию CERT по ИИ с заинтересованными участниками, подтвердил замминистра Александр Шойтов. «С учетом того что вопросы безопасности ИИ в отдельных компаниях и госструктурах развиваются, создание единого центра исследований информационной безопасности (ИБ) искусственного интеллекта как единой точки исследований необходимо», — сказал он.
Сейчас в России есть несколько CERT, например, ICS-CERT «Лаборатории Касперского», ГосСОПКА и GOV-CERT ФСБ, специализирующийся на финансовой сфере центр ЦБ FinCERT. Тема создания CERT для ИИ обсуждается в рамках готовящегося национального проекта «Экономика данных», который должен прийти на смену нацпроекту «Цифровая экономика».
При активном взаимодействии с участниками такой центр может появиться уже в течение 2024 г., уточнила Кулашова «Ведомостям». По ее словам, было бы логичным, если бы центр был создан на базе регулятора, а к взаимодействию могли бы присоединиться операторы связи, организации из Альянса в сфере ИИ (создан в 2019 г. и включает крупные российские компании – лидеры развития нейросетей, такие как «Сбер», «Яндекс» и др.) или специализирующиеся на этой технологии компании, а также другие регуляторы, привела примеры она. Нужны совместные усилия по обеспечению защиты общего периметра организаций от возможных киберрисков, связанных с ИИ, быстрому обмену информацией и рекомендациями по реагированию на возможные инциденты, пояснила Кулашова.
Ранее «Телеспутник» писал, что хакеры ищут уязвимости в онлайн-ресурсах компаний из сферы ритейла, грузопассажирских перевозок и госсектора. Так к концу 2023 года количество веб-атак на российские компании выросло на треть. Тенденция роста сохраняется и в 2024 году. Активный интерес хакеров вызывают онлайн-ресурсы компаний из сферы ритейла, грузопассажирских перевозок и госсектора. При этом большую часть (95 %) веб-атак злоумышленники реализуют через российские IP-адреса, утверждают эксперты ГК «Солар».
