АНАЛИЗ И ПЕРСПЕКТИВЫ ПРИМЕНЕНИЯ МАШИННОГО ОБУЧЕНИЯ И НЕЙРОСЕТЕВЫХ ТЕХНОЛОГИЙ ДЛЯ ЗАЩИТЫ ИНФОРМАЦИОННЫХ СИСТЕМ

Статья посвящена системному анализу применения методов машинного обучения (ML) и нейросетевых технологий в задачах выявления уязвимостей информационных систем. Рассматриваются современные вызовы кибербезопасности, включая атаки на цепочки поставок и 0-day уязвимости, требующие перехода от традиционных методов тестирования к интеллектуальным системам анализа. Особое внимание уделено:

• классификации методов ML (обучение с учителем/без учителя, гибридные подходы);


• практическому применению моделей CodeBERT и графовых нейросетей (GCN) для обнаружения уязвимостей;


• перспективам создания самообучающихся систем тестирования на основе нейросетей.

Приведены результаты тестирования на датасетах OWASP Benchmark и реальных проектах GitHub, демонстрирующие повышение точности обнаружения уязвимостей на 17-30% по сравнению с традиционными методами. Отмечены ключевые ограничения технологий, включая проблему «чёрного ящика» и ложных срабатываний. Материалы статьи основаны на данных ENISA, CISA и ФСТЭК России за 2021-2023 гг.