Будучи одновременно причиной и лекарством от кибератак, постоянно расширяющийся ИИ трансформирует кибербезопасность с обеих сторон поля боя. Организации все чаще используют ИИ для обнаружения угроз и автоматизации операций безопасности, но с такой же скоростью злоумышленники также внедряют ИИ для генерации вредоносного ПО, ускорения фишинговых кампаний и масштабного сканирования систем.
По мере развития киберугроз образование в области кибербезопасности должно развиваться вместе с ними. Соответственно, будущие инженеры безопасности нуждаются не только в теоретических знаниях — им необходим практический опыт создания и защиты современных облачных сред от все более интеллектуальных атак.
Именно это и было целью недавнего хакатона OVHcloud x EPITA Rennes SecDevOps. Студенты провели три дня, разрабатывая облачные решения безопасности, предназначенные для ландшафта угроз на основе ИИ, помогая обучать следующее поколение технических специалистов.
Почему ИИ меняет образование в области кибербезопасности
Традиционное обучение кибербезопасности часто фокусируется на известных шаблонах атак или защитных инструментах по отдельности. Но сегодняшние команды безопасности работают в совершенно иной реальности.
Аналитики теперь работают с системами обнаружения с помощью ИИ, облачной инфраструктурой, платформами анализа угроз и автоматизированными рабочими процессами реагирования на инциденты. В то же время злоумышленники используют ИИ для автоматизации разведки, создания убедительного фишингового контента и более быстрой адаптации своих методов.
Подготовка студентов к такой среде означает выход за рамки теории в аудитории. Им нужны реалистичная инфраструктура, совместная разработка и практическая инженерия безопасности в реальных технических ограничениях.
Именно здесь хакатоны могут сыграть решающую роль: они подталкивают студентов к решению практических проблем кибербезопасности в условиях, гораздо более приближенных к тем, с которыми они столкнутся в полевых условиях.
Создание облачных решений безопасности
В рамках программы OVHcloud Education студенты специальности SecDevOps EPITA Rennes получили доступ к инфраструктуре OVHcloud Public Cloud, а также кредиты на ИИ и ресурсы для разработки. Работая в командах, они проектировали, тестировали и развертывали решения, способные решать возникающие проблемы кибербезопасности, работая в облачных средах, приближенных к производственным. Вместо того чтобы сосредотачиваться на теоретических концепциях, каждый проект решал практические проблемы, с которыми команды безопасности все чаще сталкиваются сегодня.
Переосмысление киберзащиты в эпоху ИИ
Несколько проектов отразили то, как защитная безопасность развивается вместе с ИИ:
MIR[AI]GE: обращение ИИ-атакующих против них самих
Удостоенный награды за лучший технический проект, MIR[AI]GE исследовал упреждающий подход к защите от автономных атак ИИ.
Вместо простого блокирования вредоносной активности платформа обнаруживает атакующие ИИ-агенты и перенаправляет их в изолированные контейнеры-ловушки, заполненные реалистичными, но полностью поддельными данными.
Цель состоит не только в том, чтобы остановить атаку, но и в том, чтобы потратить вычислительные ресурсы злоумышленника, собирая при этом ценную информацию о его поведении.
По мере того как атаки с использованием ИИ становятся все более изощренными, технологии обмана, такие как ловушки (honeypots), становятся все более ценными компонентами современных стратегий киберзащиты.
Узнайте больше: miraige.vercel.app
Honeymind: информация об угрозах на основе поведения злоумышленника
Победитель в номинации «Лучшая презентация», Honeymind был сосредоточен на получении практической информации об угрозах.
Команда разработала доступную через интернет ловушку, способную анализировать запросы злоумышленников, а затем обогащать собранные данные с помощью ИИ, улучшая методы обмана и выдавая аналитические данные, которые команды операций безопасности могут использовать при реагировании на инциденты.
Такие проекты демонстрируют, как ИИ может поддерживать защитников — не только автоматизируя анализ, но и делая сами системы безопасности более адаптивными.
Ознакомьтесь с репозиторием: github.com/al2al85/HoneyMind
Другие инновационные подходы
Другие команды исследовали дополнительные задачи безопасности:
Winnie разработала bounce-ловушку, которая проводит злоумышленников через созданные ИИ среды, вдохновленные фреймворком MITRE ATT&CK.
Тем временем SRE-squad создала помощника для аналитиков SOC, помогающего коррелировать журналы с операционными инструкциями и расставлять приоритеты оповещений в средах, все чаще наводненных генерируемым ИИ трафиком атак.
Вместе эти проекты иллюстрируют, как будущие специалисты по безопасности начинают объединять облачную инфраструктуру, автоматизацию и ИИ в практические защитные рабочие процессы.
Чему могут научиться организации
Хотя хакатон был ориентирован на студентов, технологии, которые они изучали, отражают проблемы, с которыми уже сталкиваются многие организации.
Современная кибербезопасность все больше полагается на:
- Облачные архитектуры безопасности
- Конвейеры анализа угроз
- Анализ с помощью ИИ
- Технологии обмана, такие как ловушки
- Автоматизированные операции безопасности
По мере того как эти возможности становятся мейнстримом, организациям понадобятся инженеры, разбирающиеся как в разработке программного обеспечения, так и в инженерии безопасности — основных принципах SecDevOps.
Предоставление студентам возможности создавать такие системы сегодня помогает следующему поколению специалистов по кибербезопасности подготовиться к завтрашним угрозам.
Поддержка следующего поколения инженеров безопасности
Программа OVHcloud Education направлена на преодоление разрыва между академическим обучением и реальной облачной инженерией, предоставляя студентам доступ к инфраструктуре производственного уровня и практическим техническим задачам.
Хакатон также предложил участникам команд-победителей ускоренное собеседование с техническими рекрутинговыми командами OVHcloud для стажировок по окончании учебы.
Особая благодарность Габину, Лукасу и Магали, чье наставничество и опыт помогли сделать это мероприятие успешным.
Если вы готовы превратить обучение кибербезопасности с ИИ в карьеру, изучите возможности на сайте карьеры OVHcloud. А если ваше учебное заведение хочет организовать хакатон с программой OVHcloud Education, мы будем рады услышать вас.

Комментарии
Категории
Случайное

Создание темы WordPress: от идеи до

Чем заменить Bluehost? Обзор и

WordCamp Europe 2026: как это было —

Оптимизация выделенного сервера: как
