Аннотации:
В последние десятилетия машинное обучение (МО) становится важным инструментом
в автоматизированном аудите информационной безопасности (ИБ), улучшая эффективность
обнаружения угроз, оптимизацию процедур аудита и ускорение реакции на инциденты.
Однако внедрение МО сталкивается с рядом проблем, таких как качество данных для
обучающих выборок, интерпретируемость моделей и сложности интеграции с
существующими системами безопасности. В статье анализируются также организационные
барьеры, такие как подготовка специалистов и управление изменениями. Исследование
направлено на выявление ключевых факторов успешного внедрения МЛ в аудит ИБ и
предложения по их преодолению. Результаты будут полезны специалистам и разработчикам
в области информационной безопасности.
