Как противостоять атакам, спланированным человеком, но исполненным «роем» ИИ-агентов.

Это практический интенсив по выживанию в новой реальности. Вы узнаете, как заставить ИИ работать на вас в SOC: от автоматического триажа алертов до помощи в реверс-инжиниринге вредоносного ПО.

Отдельный блок посвящен защите от «теневого ИИ» (Shadow AI) — главной угрозе утечек данных в этом году, чтобы ваши сотрудники не «светили» корпоративные данные в публичных сервисах.

Курс сделан так, чтобы специалист не просто узнал о существовании ИИ, а научился сосуществовать с "цифровыми стажерами" (агентами) и не "светить" корпоративные данные в публичных сервисах.

Тренды 2026:

• Автономные ИИ-агенты в руках злоумышленников.
• Концепция "великого комбинатора" (стратег-человек + ИИ-исполнитель).
• Эволюция фишинга: Генерация идеальных писем и deepfake-видео/аудио в реальном времени.
• Обход MFA с помощью ИИ.
• Целостность модели: Отравление данных (data poisoning) и промпт-инъекции.
• ИИ как новая поверхность атаки.

Практика: Лабораторная работа "Охота на deepfake".

Задание: Используя открытые инструменты (или кейсы), проанализировать подозрительное видеообращение "руководителя" и выявить признаки синтеза (артефакты мимики, тон, нехарактерные речевые обороты).

Результат: Составление чек-листа признаков deepfake-атаки для рядовых сотрудников.

Что такое "Agentic SOC": ИИ-агенты как "цифровые стажеры", берущие на себя Tier-1 анализ.

Обзор топ-инструментов 2026: Возможности CrowdStrike Falcon (Agentic Security), Microsoft Security Copilot (агенты для триажа фишинга), SentinelOne Singularity, Dropzone AI.

Технологии: Поведенческий анализ (UEBA) на базе ИИ vs. сигнатурный анализ.

Практика: Лабораторная работа "Триаж инцидента с AI-ассистентом".

Задание: Получить "сырой" поток алертов (лог-файлы). С помощью интерфейса, имитирующего Security Copilot, выполнить запросы на естественном языке: "Сгруппируй алерты по типу атак", "Покажи временную шкалу подозрительной активности пользователя Ivanov".

Результат: Аналитик учится ставить задачи ИИ для сокращения времени MTTR (среднего времени реагирования).

Использование LLM для обратной разработки (reverse engineering) простых скриптов-вымогателей. Написание сигнатур (Sigma-правил) и YARA-правил с помощью ИИ-помощника. Автоматизация сбора форензик-данных: ИИ-агент собирает логи с скомпрометированной машины по инструкции аналитика.

Практика: Лабораторная работа "Расследование с нуля".

Задание: Дамп памяти и логи. Необходимо выяснить, что сделал злоумышленник. Студенты используют "песочницу" с локальной LLM (чтобы не утекать данные). Они просят ИИ объяснить подозрительные строки PowerShell, переписать вредоносный макрос на понятный Python и предложить правила детекта.

Результат: Ускорение анализа за счет делегирования рутинных задач по разбору кода ИИ.

Проблема Shadow AI: Сотрудники копируют код и коммерческую тайну в публичные ChatGPT. Риски утечек и компрометации модели.

Безопасная архитектура: Внедрение корпоративных прокси-серверов с DLP-модулями для анализа промптов. Создание "чистых" промптов: Обучение сотрудников безопасному взаимодействию с ИИ (не раскрывать чувствительные данные).

Практика: Лабораторная работа "Ловим утечки".

Задание: Настроить политику DLP-системы на перехват трафика к API OpenAI. Проанализировать перехваченные промпты и найти среди них те, где пользователь случайно вставил фрагмент кода с API-ключами или паспортными данными.

Финальный кейс (зачет): Студентам выдается смешанный кейс: часть логов от ИИ-атак, часть логов от обычных атак, и промпты из Shadow AI. Нужно разделить инциденты на три категории и предложить план реагирования.