Новости и обновления

Как ИИ-тренинги по кибербезопасности и OVHcloud готовят новое поколение SecDevOps-инженеров

Поделиться:
Как ИИ-тренинги по кибербезопасности и OVHcloud готовят новое поколение SecDevOps-инженеров

Будучи одновременно причиной и лекарством от кибератак, постоянно расширяющийся ИИ трансформирует кибербезопасность с обеих сторон поля боя. Организации все чаще используют ИИ для обнаружения угроз и автоматизации операций безопасности, но с такой же скоростью злоумышленники также внедряют ИИ для генерации вредоносного ПО, ускорения фишинговых кампаний и масштабного сканирования систем.

По мере развития киберугроз образование в области кибербезопасности должно развиваться вместе с ними. Соответственно, будущие инженеры безопасности нуждаются не только в теоретических знаниях — им необходим практический опыт создания и защиты современных облачных сред от все более интеллектуальных атак.

Именно это и было целью недавнего хакатона OVHcloud x EPITA Rennes SecDevOps. Студенты провели три дня, разрабатывая облачные решения безопасности, предназначенные для ландшафта угроз на основе ИИ, помогая обучать следующее поколение технических специалистов.

Почему ИИ меняет образование в области кибербезопасности

Традиционное обучение кибербезопасности часто фокусируется на известных шаблонах атак или защитных инструментах по отдельности. Но сегодняшние команды безопасности работают в совершенно иной реальности.

Аналитики теперь работают с системами обнаружения с помощью ИИ, облачной инфраструктурой, платформами анализа угроз и автоматизированными рабочими процессами реагирования на инциденты. В то же время злоумышленники используют ИИ для автоматизации разведки, создания убедительного фишингового контента и более быстрой адаптации своих методов.

Подготовка студентов к такой среде означает выход за рамки теории в аудитории. Им нужны реалистичная инфраструктура, совместная разработка и практическая инженерия безопасности в реальных технических ограничениях.

Именно здесь хакатоны могут сыграть решающую роль: они подталкивают студентов к решению практических проблем кибербезопасности в условиях, гораздо более приближенных к тем, с которыми они столкнутся в полевых условиях.

Создание облачных решений безопасности

В рамках программы OVHcloud Education студенты специальности SecDevOps EPITA Rennes получили доступ к инфраструктуре OVHcloud Public Cloud, а также кредиты на ИИ и ресурсы для разработки. Работая в командах, они проектировали, тестировали и развертывали решения, способные решать возникающие проблемы кибербезопасности, работая в облачных средах, приближенных к производственным. Вместо того чтобы сосредотачиваться на теоретических концепциях, каждый проект решал практические проблемы, с которыми команды безопасности все чаще сталкиваются сегодня.

Переосмысление киберзащиты в эпоху ИИ

Несколько проектов отразили то, как защитная безопасность развивается вместе с ИИ:

MIR[AI]GE: обращение ИИ-атакующих против них самих

Удостоенный награды за лучший технический проект, MIR[AI]GE исследовал упреждающий подход к защите от автономных атак ИИ.

Вместо простого блокирования вредоносной активности платформа обнаруживает атакующие ИИ-агенты и перенаправляет их в изолированные контейнеры-ловушки, заполненные реалистичными, но полностью поддельными данными.

Цель состоит не только в том, чтобы остановить атаку, но и в том, чтобы потратить вычислительные ресурсы злоумышленника, собирая при этом ценную информацию о его поведении.

По мере того как атаки с использованием ИИ становятся все более изощренными, технологии обмана, такие как ловушки (honeypots), становятся все более ценными компонентами современных стратегий киберзащиты.

Узнайте больше: miraige.vercel.app

Honeymind: информация об угрозах на основе поведения злоумышленника

Победитель в номинации «Лучшая презентация», Honeymind был сосредоточен на получении практической информации об угрозах.

Команда разработала доступную через интернет ловушку, способную анализировать запросы злоумышленников, а затем обогащать собранные данные с помощью ИИ, улучшая методы обмана и выдавая аналитические данные, которые команды операций безопасности могут использовать при реагировании на инциденты.

Такие проекты демонстрируют, как ИИ может поддерживать защитников — не только автоматизируя анализ, но и делая сами системы безопасности более адаптивными.

Ознакомьтесь с репозиторием: github.com/al2al85/HoneyMind

Другие инновационные подходы

Другие команды исследовали дополнительные задачи безопасности:

Winnie разработала bounce-ловушку, которая проводит злоумышленников через созданные ИИ среды, вдохновленные фреймворком MITRE ATT&CK.

Тем временем SRE-squad создала помощника для аналитиков SOC, помогающего коррелировать журналы с операционными инструкциями и расставлять приоритеты оповещений в средах, все чаще наводненных генерируемым ИИ трафиком атак.

Вместе эти проекты иллюстрируют, как будущие специалисты по безопасности начинают объединять облачную инфраструктуру, автоматизацию и ИИ в практические защитные рабочие процессы.

Чему могут научиться организации

Хотя хакатон был ориентирован на студентов, технологии, которые они изучали, отражают проблемы, с которыми уже сталкиваются многие организации.

Современная кибербезопасность все больше полагается на:

  • Облачные архитектуры безопасности
  • Конвейеры анализа угроз
  • Анализ с помощью ИИ
  • Технологии обмана, такие как ловушки
  • Автоматизированные операции безопасности

По мере того как эти возможности становятся мейнстримом, организациям понадобятся инженеры, разбирающиеся как в разработке программного обеспечения, так и в инженерии безопасности — основных принципах SecDevOps.

Предоставление студентам возможности создавать такие системы сегодня помогает следующему поколению специалистов по кибербезопасности подготовиться к завтрашним угрозам.

Поддержка следующего поколения инженеров безопасности

Программа OVHcloud Education направлена на преодоление разрыва между академическим обучением и реальной облачной инженерией, предоставляя студентам доступ к инфраструктуре производственного уровня и практическим техническим задачам.

Хакатон также предложил участникам команд-победителей ускоренное собеседование с техническими рекрутинговыми командами OVHcloud для стажировок по окончании учебы.

Особая благодарность Габину, Лукасу и Магали, чье наставничество и опыт помогли сделать это мероприятие успешным.

Если вы готовы превратить обучение кибербезопасности с ИИ в карьеру, изучите возможности на сайте карьеры OVHcloud. А если ваше учебное заведение хочет организовать хакатон с программой OVHcloud Education, мы будем рады услышать вас.

Как ИИ-тренинги по кибербезопасности и OVHcloud готовят новое поколение SecDevOps-инженеров