Компания Sophos применяет искусственный интеллект для анализа кибератак с целью идентификации не отдельных угроз, а стоящих за ними людей и преступных групп. Компания по кибербезопасности Sophos рассказала о новом подходе к борьбе с киберпреступностью, в котором искусственный интеллект используется для более глубокого анализа. Вместо того чтобы просто обнаруживать вредоносные программы или блокировать атаки, ИИ-системы компании теперь нацелены на выявление «почерка» злоумышленников и определение организаторов атак. Технология анализирует множество факторов: используемые инструменты, тактики, время атак, специфические ошибки в коде и даже языковые особенности в фишинговых письмах. Сопоставляя эти данные из различных инцидентов по всему миру, ИИ может с высокой точностью определять, что за разными атаками стоит одна и та же группа или даже один и тот же человек. Такой подход позволяет перейти от реактивной защиты к проактивной. Идентификация ключевых фигур в мире киберпреступности помогает правоохранительным органам сосредоточить усилия на самых опасных злоумышленниках, разрушая целые преступные сети, а не просто борясь с их отдельными проявлениями. Это знаменует новый этап в использовании ИИ для обеспечения кибербезопасности.