Новости и обновления

Как ИИ и OVHcloud формируют новое поколение инженеров SecDevOps

Поделиться:
Как ИИ и OVHcloud формируют новое поколение инженеров SecDevOps

Одновременно причина и решение кибератак, постоянное расширение ИИ трансформирует кибербезопасность с обеих сторон.  Организации всё чаще прибегают к ИИ для обнаружения угроз и автоматизации операций безопасности. Хакеры, в свою очередь, столь же быстро внедряют ИИ для генерации вредоносного ПО, ускорения фишинговых кампаний и зондирования систем в крупных масштабах.

По мере эволюции киберугроз образование в сфере кибербезопасности должно развиваться соответствующим образом.Таким образом, будущим инженерам по безопасности требуется нечто большее, чем теоретические знания. Практический опыт построения и защиты современных облачных сред от всё более умных атак является обязательным.

Именно это было целью недавнего хакатона SecDevOps OVHcloud x EPITA Rennes. Студенты и студентки провели три дня, разрабатывая облачные решения для безопасности, предназначенные для ландшафта угроз, подпитываемого ИИ, чтобы помочь подготовить следующее поколение специалистов в сфере технологий.

Почему ИИ меняет образование в области кибербезопасности

Традиционное образование в области кибербезопасности часто фокусируется на известных моделях атак или изолированных инструментах защиты. Но команды безопасности сегодня работают в совершенно иной реальности.

Аналитики теперь работают с системами обнаружения на базе ИИ, облачной инфраструктурой, платформами разведки угроз и автоматизированными рабочими процессами реагирования. Со своей стороны, хакеры используют ИИ для автоматизации разведки, генерации убедительного фишингового контента и более быстрой адаптации своих методов.

Подготовка студентов и студенток к такой среде означает выход за рамки аудиторной теории. Это требует реалистичной инфраструктуры, совместной разработки и практической инженерии безопасности в реальных технических условиях.

Именно здесь хакатоны могут сыграть решающую роль. Они заставляют студентов и студенток решать практические задачи кибербезопасности в условиях, гораздо более приближенных к тем, с которыми они столкнутся на практике.

Создание облачных решений для безопасности

В рамках программы OVHcloud Éducation студенты и студентки специализации SecDevOps EPITA Rennes получили доступ к инфраструктуре Public Cloud от OVHcloud, а также к ИИ-кредитам и ресурсам для разработки. Работая в командах, они проектировали, тестировали и разворачивали решения, способные реагировать на возникающие вызовы кибербезопасности, действуя при этом в облачных средах, близких к производственным. Вместо концентрации на теоретических концепциях каждый проект решал практические проблемы, с которыми команды безопасности всё чаще сталкиваются сегодня.

Переосмысление киберзащиты в эпоху ИИ

Несколько проектов отразили то, как оборонительная безопасность развивается вместе с ИИ.

MIR[AI]GE: обращение атакующих ИИ против них самих

Признанный лучшим техническим проектом, MIR[AI]GE исследовал проактивный подход к защите от автономных атак ИИ.

Вместо простой блокировки вредоносной активности платформа обнаруживает атакующие ИИ-агенты и перенаправляет их в изолированные контейнеры-приманки (honeypots), заполненные реалистичными, но полностью ложными данными.

Цель — не просто остановить атаку, но и потратить вычислительные ресурсы атакующего, одновременно собирая ценную поведенческую информацию.

По мере того как атаки, генерируемые ИИ, становятся всё более сложными, технологии обмана, такие как honeypots, становятся всё более ценными компонентами современных стратегий киберзащиты.

Узнайте больше: miraige.vercel.app

Honeymind: разведка угроз на основе поведения атакующих

Лауреат премии за лучшую презентацию, Honeymind сосредоточился на генерации полезной разведывательной информации об угрозах.

Команда разработала honeypot, доступный через Интернет и способный анализировать запросы атакующих, а затем обогащать собранные данные с помощью ИИ. Это делается для улучшения методов обмана и получения информации, которую команды операций безопасности могли бы использовать при реагировании на инциденты.

Такие проекты демонстрируют, как ИИ может помогать защитникам не только автоматизируя анализ, но и делая сами системы безопасности более адаптивными.

Ознакомьтесь: github.com/al2al85/HoneyMind

Другие инновационные подходы

Другие команды исследовали дополнительные задачи безопасности.

Winnie разработал honeypot отскока, который направляет атакующих через среды, сгенерированные ИИ, вдохновлённые фреймворком MITRE ATT&CK.

Тем временем команда SRE создала ассистента для аналитиков SOC, помогающего коррелировать логи с операционными runbook'ами и расставлять приоритеты оповещений в средах, всё больше наводнённых трафиком атак, генерируемых ИИ.

Вместе эти проекты иллюстрируют, как будущие профессионалы в области безопасности начинают комбинировать облачную инфраструктуру, автоматизацию и ИИ в практические защитные рабочие процессы.

Что организации могут извлечь

Хотя хакатон был сосредоточен на студентах и студентках, изученные технологии отражают вызовы, с которыми многие организации уже сталкиваются.

Современная кибербезопасность всё больше опирается на:

  • облачные архитектуры безопасности;
  • конвейеры разведки угроз;
  • анализ с помощью ИИ;
  • технологии обмана, такие как honeypot'ы;
  • автоматизированные операции безопасности.

По мере того как эти возможности становятся стандартными, организациям понадобятся инженеры, понимающие как разработку программного обеспечения, так и инженерию безопасности, то есть фундаментальные принципы, лежащие в основе SecDevOps.

Предоставление студентам и студенткам возможностей создавать такие системы уже сегодня помогает подготовить следующее поколение профессионалов кибербезопасности к угрозам завтрашнего дня.

Поддержка следующего поколения инженеров безопасности

Программа OVHcloud Éducation направлена на создание связей между академическим обучением и реальной облачной инженерией, предоставляя студентам и студенткам доступ к производственной инфраструктуре и практическим техническим задачам.

Хакатон также предоставил участникам команд-победителей ускоренное собеседование с командой технического рекрутинга OVHcloud для их дипломных стажировок.

Особая благодарность Габену, Люка и Магали, чьё наставничество и экспертиза способствовали успеху мероприятия этого года.

Если вы хотите начать свою карьеру в облаке и кибербезопасности, изучите возможности на сайте OVHcloud Careers . А если ваше учебное заведение желает организовать хакатон с программой OVHcloud Éducation, свяжитесь с нами!

Как ИИ и OVHcloud формируют новое поколение инженеров SecDevOps