Аналіз сучасних підходів та перспектив застосування штучного інтелекту в аудиті кібербезпеки підприємства

Abstract

У роботі досліджено сучасні підходи до застосування штучного інтелекту в аудиті кібербезпеки підприємства та обґрунтовано доцільність їх використання для підвищення ефективності аудиторських процедур у динамічному середовищі кіберзагроз. Актуальність теми зумовлена тим, що традиційний аудит спирається на ручний збір доказів, періодичні перевірки та постфактум-аналіз, що ускладнює своєчасне виявлення інцидентів і підвищує ризик пропуску критичних відхилень. Метою статті є аналіз можливостей застосування систем на основі правил, методів машинного та глибокого навчання, великих мовних моделей і автономних агентів для автоматизації збору доказів, виявлення аномалій, оцінювання ризиків, перевірки відповідності вимогам стандартів і підготовки звітності. У статті узагальнено базові етапи процесу аудиту кібербезпеки та показано, на яких етапах інтелектуальні технології здатні забезпечити найбільший ефект. Проведено порівняльний аналіз підходів штучного інтелекту за критеріями точності, адаптивності, пояснюваності, ризику хибних спрацювань і придатності до типових аудиторських завдань. Показано, що системи на основі правил доцільні для контролю відповідності, тоді як моделі машинного навчання ефективні для оцінювання ризиків і класифікації подій, а методи навчання без учителя та гібридні архітектури мають високий потенціал для виявлення аномалій. Окрему увагу приділено використанню генеративного штучного інтелекту для аналізу нормативної документації, формування чернеток звітів і створення синтетичних даних. Встановлено, що найперспективнішими є гібридні рішення, які поєднують прозорість експертних правил з адаптивністю моделей навчання. Водночас визначено ключові обмеження впровадження штучного інтелекту: галюцинації, залежність від якості даних, потребу в пояснюваності рішень та необхідність захисту інтелектуальних агентів.