CISA внедряет ИИ: как автоматизация усиливает кибербезопасность и поддержку миссий

Агентство кибербезопасности и инфраструктурной безопасности США (CISA) достигло значительных успехов в автоматизации процессов с применением искусственного интеллекта (ИИ). Наибольший эффект технология принесла в подразделении анализа угроз, где ИИ помогает специалистам быстро сортировать и оценивать потенциальные риски.

«ИИ позволяет аналитикам выполнять первичную обработку данных в режиме реального времени, фокусируясь на критически важных угрозах, а не на информационном шумe», — заявила Тамми Барбур, исполняющая обязанности начальника управления приложений CISA, на конференции UiPath FUSION Public Sector.

По её словам, автоматизация также повысила эффективность работы Технологического операционного центра CISA. «Ведущие специалисты могут оперативно отвечать на запросы клиентов, получая необходимую информацию в реальном времени», — отметила Барбур.

Кроме того, ИИ облегчил процесс миграции данных, ускорив переход на новые платформы.

Расширение применения ИИ в поддерживающих функциях

Лаура Уинд, исполняющая обязанности заместителя главного технического директора CISA, подчеркнула, что ИИ внедряется не только в сфере кибербезопасности, но и в других подразделениях: «Мы стремимся автоматизировать процессы в HR, финансах и закупках, чтобы высвободить ресурсы для выполнения основной миссии — борьбы с вредоносным ПО».

Основные вызовы на пути внедрения ИИ

Несмотря на прогресс, CISA сталкивается с рядом барьеров:

• Устаревшие рабочие процессы: многие сотрудники продолжают использовать привычные инструменты, такие как электронные таблицы, что замедляет переход на новые технологии.
• Необходимость модернизации систем: часть инфраструктуры требует обновления для полноценной поддержки ИИ.
• Проблемы с governance: важно заранее определить правила использования ИИ, особенно в части управления данными и генеративными моделями.

«Мы всё ещё находимся на начальном этапе внедрения, — признала Барбур. — Но даже сейчас видим, как ИИ трансформирует нашу работу».

Роль управления данными и governance

Уинд подчеркнула, что структура данных играет ключевую роль в успешной автоматизации: «Независимо от того, используете ли вы облачные решения или работаете на локальных серверах, важно заранее определить архитектуру платформы данных. Иначе автоматизация станет крайне сложной».

Она также отметила, что CISA активно работает над прозрачным governance в области ИИ, включая вопросы безопасности и этики: «Главное — чтобы Chief Technology Officer (CTO) курировал все аспекты, связанные с данными и ИИ».

Взгляд CISA на будущее ИИ

В последние месяцы CISA уделяет особое внимание не только внутреннему внедрению ИИ, но и рекомендациям для других организаций по безопасному развёртыванию агентных ИИ-систем. Агентство также анализирует, как ИИ может усиливать киберугрозы, чтобы разрабатывать более эффективные контрмеры.