Ещё умнее: ИИ-ассистент «Лаборатории Касперского» для анализа событий безопасности теперь работает на базе GigaChat 2.0 от Сбера

Функциональность используется в SIEM-системе KUMA и решении Kaspersky Symphony XDR.

«Лаборатория Касперского» улучшила возможности ИИ-ассистента Kaspersky Investigation and Response Assistant (KIRA), который позволяет анализировать события безопасности внутри организаций с помощью технологий искусственного интеллекта. Теперь он работает на базе новейшей нейросетевой модели GigaChat 2.0 от Сбера. Об этом было объявлено в рамках международной выставки «Иннопром-2025», которая проходит с 7 по 10 июля в Екатеринбурге.

Функциональность KIRA была представлена в 2024 году. Она используется в SIEM-системе Kaspersky Unified Monitoring and Analysis Platform (KUMA) для централизованного сбора, анализа и корреляции инцидентов ИБ, а также в рамках решения Kaspersky Symphony XDR. ИИ-ассистент предоставляет ИБ-специалистам подробный автоматически сгенерированный анализ события с кратким содержанием, а также оценивает степень риска. Это помогает приоритизировать алерты и быстро принимать решения по реагированию, снижает нагрузку на сотрудников и сокращает вероятность ошибок. Кроме того, KIRA упрощает работу с защитной системой и снижает требования к уровню подготовки профильных специалистов, что важно в условиях дефицита высококвалифицированных кадров.

«GenAI становится незаменимым элементом эффективной стратегии кибербезопасности. Способность нейросетей мгновенно анализировать огромный поток данных обеспечивает не только оперативное распознавание потенциальных угроз, но и позволяет быстро реагировать на любые изменения ситуации, минимизируя риски и последствия возможных атак. Наш опыт сотрудничества с лидером отрасли — „Лабораторией Касперского“ — ярко иллюстрирует возможности инновационных подходов. Cимбиоз человеческого опыта и искусственного интеллекта становится мощным оружием против растущих киберугроз, демонстрируя значительный прогресс в защите крупных организаций и государственных структур», — комментирует Сергей Крылов, вице-президент по развитию технологического бизнеса Сбербанка.

«Крупный бизнес и госучреждения постоянно ведут сложную борьбу с киберугрозами, и их количество только растёт. В прошлом году защитные решения „Лаборатория Касперского” ежедневно обнаруживали более 460 тысяч новых вредоносных файлов. Обрабатывать настолько большие объёмы данных непросто, и ИИ-инструменты значительно облегчают эту задачу. В нашей компании такие технологии используются уже более 20 лет. Поскольку возможности нейросетей с каждым годом развиваются, мы внимательно следим за обновлениями и внедряем новые разработки. Переход на GigaChat 2.0 — логичное продолжение этой стратегии. Теперь ИБ-специалисты будут получать более качественную информацию по киберугрозам: наши метрики показывают, что в 30% случаев ответы KIRA уже стали лучше. И мы понимаем, насколько это важно: в случае серьёзных инцидентов счёт идёт на минуты», — комментирует Антон Иванов, технический директор «Лаборатории Касперского».

Весь модельный ряд GigaChat 2.0 получил значительный апгрейд весной этого года, что позволяет бизнес-клиентам быстрее и качественнее решать текущие задачи и реализовывать масштабные проекты. Все эти изменения позволят специалистам получать более качественный анализ ИБ-событий с помощью KIRA.

Материал подготовлен  АО "Лаборатория Касперского"