Сергей Кузьмин, руководитель направления Центр расследований ГК InfoWatch, – о перспективах использования больших языковых моделей в системах ИБ

ИБ-специалисту приходится каждый день анализировать огромный поток событий безопасности, работая с большим количеством источников и с самыми разными запросами. Помимо стандартных задач, это могут быть запросы от руководителя бизнеса или представителя смежного структурного подразделения. Даже если специалист идеально знает DLP-систему, ему необходимо проанализировать полученную информацию и, фактически, перевести ее с бизнес-языка на язык системы. А затем, сформировав отчет, проделать ту же операцию в обратном порядке.

Помочь ему в этой работе призван естественный язык, который благодаря прорыву в технологической сфере, произошедшему несколько лет назад, теперь стал универсальным средством коммуникации не только между людьми, но и между человеком и машиной. Происходит это общение через текстовый интерфейс, основанный на большой языковой модели (LLM). Теперь система может проанализировать любой запрос и за считаные секунды выдать точный, достоверный и развернутый ответ. В рамках развития нашей DLP-системы Traffic Monitor мы разработали такой инструмент и назвали его «Младший аналитик», потому что по сути это промежуточное звено между квалифицированным специалистом и системой, с которым можно взаимодействовать на понятном языке.

Таким образом, благодаря применению LLM мы получаем значительное сокращение времени между запросом и ответом DLP-системы, возможность общаться с ней в естественном интерфейсе и в свободной форме. Это не только делает работу DLP-системы эффективнее, но и дает возможность пользоваться ей большему количеству заинтересованных лиц: например, сотрудникам службы физической и кадровой безопасности, руководителям и топ-менеджерам. Каждый из них теперь может легко и без помощи специалиста ИБ реализовать в системе актуальный бизнес-запрос.

Если говорить про технологии искусственного интеллекта в целом, мне кажется, в перспективе очень интересно будет посмотреть, как рынок отреагирует на возможность размещения собственных LLM-моделей не в корпоративном периметре, а в безопасных облачных хранилищах. Готовы ли компании к такому шагу. Если готовы, это станет началом глобальной перестройки парадигмы нашего взаимодействия с моделми искусственного интеллекта. 

Фото: InfoWatch