Для мониторинга ИИ на КИИ предложено расширить контур SOC
На форуме «ГосСОПКА 2026» представлен подход к расширению контура SOC КИИ для мониторинга систем ИИ, включая логирование, корреляцию событий и криминалистику атак на модели. Как сообщили SecPost в компании «Газинформсервис», угрозы возникают не только при кибератаках, но и при рутинном использовании ИИ — вплоть до утечек данных.
Управление активами ИИ требует инвентаризации моделей, данных и архитектуры, а выявление уязвимостей — проверки происхождения данных. Как сообщили в компании, обязательны верификация и регулярное обновление моделей, мониторинг дрейфа данных и аномалий, а реагирование должно включать изоляцию угрозы и восстановление системы с учётом автономности ИИ. Также был представлен доклад о безопасности мультиагентных сред при взаимодействии ИИ с ИИ.
Читайте также
