AI vs AI: використання штучного інтелекту для захисту даних та атак на них

Анотація

Метою дослідження було проведення комплексного аналізу ролі штучного інтелекту як інструменту атак та захисту в інформаційних системах, з акцентом на оцінку ефективності існуючих підходів та обґрунтування перспектив інтеграції штучного інтелекту для посилення кібербезпеки в умовах зростання інтелектуальних загроз. В рамках дослідження було змодельовано протистояння між наступальними та оборонними системами штучного інтелекту в динамічному середовищі з адаптивною поведінкою, що дозволило не лише виявити типові вектори загроз, але й оцінити ефективність відповідних контрзаходів. Було виявлено, що генеративні моделі, зокрема ті, що базуються на навчанні з підкріпленням, ефективно адаптувалися до оборонних реакцій, минаючи традиційні фільтри та евристики. Водночас найвищу стійкість до таких атак продемонстрували комбіновані підходи, що інтегрували федеративне навчання, блокчейн та диференціальну конфіденційність: рівень стійкості до атак збільшився до 40 % при помірному зниженні точності (3-6 %). Змагальне навчання забезпечило підвищення безпеки до 25 %, хоча точність знизилася до 4 %, а його ефективність суттєво залежала від повноти та мінливості навчальних даних. Гомоморфне шифрування виявилося найбільш конфіденційним підходом, але залишалося обмеженим у практичному використанні через надмірне споживання ресурсів та час обробки. Хоча інструменти блокчейну сприяли прозорості та незмінності даних, ці інструменти мали високу затримку, що ускладнювало застосування в умовах реального часу. Загалом, результати дослідження підтвердили доцільність використання мультимодальних, адаптивних та багаторівневих стратегій захисту для систем штучного інтелекту, особливо на тлі зростання кількості генеративних атак, що підтверджується реальними випадками (наприклад, Disney). Практичне значення полягає у формуванні основ для розробки адаптивних систем кіберзахисту, здатних протидіяти інтелектуальним атакам у режимі реального часу. Отримані результати можуть бути використані для підвищення безпеки критичної інфраструктури, фінансових платформ та автономних систем.