ІНТЕГРАЦІЯ ГЕНЕРАТИВНОГО ШТУЧНОГО ІНТЕЛЕКТУ В АРХІТЕКТУРУ SIEM-СИСТЕМИ

Анотація

В умовах ескалації гібридних кіберзагроз та інтенсифікації кібернетичного протиборства, проблематика
забезпечення стійкості і захищеності об'єктів критичної інфраструктури набуває особливої актуальності та
стратегічного значення. Найвищого ступеня критичності це питання досягає у військово-оборонній сфері, де
будь-яка компрометація інформаційних активів або порушення штатного функціонування інформаційно
комунікаційних систем здатні спричинити незворотні деструктивні наслідки для обороноздатності держави.
У роботі досліджено обмеження традиційних SIEM-систем, що базуються на детермінованих правилах
і демонструють низьку ефективність у детектуванні невідомих загроз, високий рівень хибних спрацьовувань та
проблеми масштабування. Здійснено формалізацію класичної архітектури SIEM-системи для ідентифікації її
функціональних компонентів. На основі цього аналізу запропоновано удосконалену концептуальну модель SIEM
системи нового покоління, посилену можливостями генеративного штучного інтелекту. Ключовими
елементами запропонованої моделі є модуль проактивного моделювання загроз, який використовує
генеративний штучний інтелект для генерації гіпотез про невідомі вектори атак, та модуль генеративної
верифікації і пріоритетизації, що застосовує глибокий семантичний аналіз для автоматичного валідування та
контекстуального збагачення кіберінцидентів.
Запропонована архітектура забезпечує концептуальний перехід від реактивного моніторингу до
проактивного, семантично-орієнтованого аналізу, підвищуючи ефективність виявлення кіберінцидентів,
знижуючи навантаження на аналітиків та прискорюючи час реагування на критичні кіберінциденти, що є
надзвичайно важливим для захисту стратегічних об'єктів. Перспективи подальших досліджень включають
практичну реалізацію та валідацію запропонованих модулів, а також розробку методоки оцінки їхньої
обчислювальної ефективності та масштабованості.