Первое определение термина «машинное обучение», а это одно из ключевых направлений в применении искусственного интеллекта (ИИ), дал Артур Сэмюэл в 1959 году. Его по праву называют пионером в области машинного обучения, которое он описал как способность компьютера учиться без участия человека. На самом деле все, конечно, сложнее. Особенно теперь, по прошествии десятилетий, за которые ИИ сделал гигантский скачок в развитии.
Индустрия высоких технологий предлагает сегодня широкий набор систем, построенных с использованием технологий ИИ. Хотя единого четкого определения ИИ нет, сейчас эти системы глобально подразделяются на два типа:
- первый — системы, принимающие решения;
- второй — системы поддержки принятия решений.
Разумеется, к классу ИИ следует отнести и системы, обрабатывающие большие данные, анализ которых позволяет выявлять определенные закономерности или аномалии. Однако ИИ — это прежде всего технологии. Именно технологии, применяемые для разработки систем и продуктов. К таким технологиям относится и машинное обучение, и компьютерное зрение, а также когнитивистика, NLP (Natural Language Processing), глубокое обучение и другие. Кроме того, в класс ИИ входит очень много подтехнологий.
ИИ в информационной безопасности (ИБ)
В сфере информационной безопасности применение ИИ начиналось с достаточно простых вещей (в начале 2000-х) — с построения систем, облегчающих работу специалистов определенного профиля, в частности вирусных аналитиков.
К этому моменту число образцов вредоносных файлов стало настолько велико, что ручным или простым автоматизированным анализом уже было не обойтись. Это были системы, выявляющие паттерны (похожести) во вредоносном коде и позволяющие проводить хотя бы минимальную атрибуцию. То есть они предоставляли определенную информацию реверс-специалистам и вирусным аналитикам, которая позволяла то или иное вредоносное ПО отнести к определенной группе или классу. По сути, это была работа с кластеризацией и большими данными.
Сейчас сфера применения ИИ в ИБ значительно шире.
