АНАЛІЗ РОБОЧОГО ІНСТРУМЕНТАРІЮ УПРАВЛІННЯ РИЗИКАМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ З ВИКОРИСТАННЯМ ТЕХНОЛОГІЙ ШТУЧНОГО ІНТЕЛЕКТУ

  • A. I. Ivanusa Львівський державний університет безпеки життєдіяльності https://orcid.org/0000-0001-9141-8039
  • A. V. Ilkiv Львівський державний університет безпеки життєдіяльності https://orcid.org/0009-0009-6330-1664
  • N. O. Maslova Львівський державний університет безпеки життєдіяльності https://orcid.org/0000-0002-9078-0973
  • V. S. Balatska Львівський державний університет безпеки життєдіяльності https://orcid.org/0000-0002-6262-6792
  • M. I. Nykolaichuk Львівський державний університет безпеки життєдіяльності https://orcid.org/0009-0004-6313-5196
Ключові слова: кібербезпека; штучний інтелект; інформаційна безпека; машинне навчання; управління ризиками.

Анотація

Стрімкий розвиток і впровадження технологій штучного інтелекту зумовлює суттєві трансформації у сфері кібербезпеки, підвищуючи ефективність виявлення та протидії кіберзагрозам. Водночас використання інтелектуальних алгоритмів у процесах аналізу даних, автоматизованого реагування на кіберінциденти та прийняття управлінських рішень породжує нові види кіберризиків, пов’язаних із уразливістю моделей машинного навчання, непрозорістю алгоритмів, можливістю маніпулювання даними та порушенням інформаційної безпеки.

Додатково слід враховувати сучасні оцінки загроз у сфері штучного інтелекту, представлені у звіті ENISA Threat Landscape for Artificial Intelligence, де систематизовано ключові вектори атак на AI-системи, зокрема маніпуляції навчальними даними (data poisoning), використання adversarial-прикладів, компрометацію моделей та зловживання автоматизованими рішеннями. Це підтверджує необхідність адаптації традиційних підходів до управління ризиками з урахуванням специфіки інтелектуальних систем.

Сучасні дослідження також підкреслюють взаємозв’язок кібербезпеки з питаннями захисту інтелектуальної власності, прав людини та сталого розвитку цифрового середовища. Зокрема, у дослідженні Bani-Meqdad et al. доведено, що розвиток цифрового середовища супроводжується зростанням ризиків порушення прав інтелектуальної власності та несанкціонованого використання даних. 
Крім того, розвиток технологій комп’ютерного зору створює нові можливості для підвищення ефективності систем безпеки. Наприклад, методи автоматичного виявлення полум’я на основі LBP-дескрипторів демонструють можливість високоточного виявлення небезпечних подій у реальному часі. Водночас застосування таких підходів потребує врахування ризиків маніпуляції відеоданими. 
Додаткові виклики виникають у сфері біометричної ідентифікації. Використання методів Ateb-Gabor дозволяє підвищити точність оброблення біометричних зображень, проте створює ризики помилкової ідентифікації. Наявні наукові дослідження переважно зосереджуються на технічних перевагах застосування штучного інтелекту в кіберзахисті, тоді як питання комплексної оцінки ризиків, управління ними та нормативно-правового забезпечення кібербезпеки залишаються недостатньо систематизованими. Це зумовлює необхідність формування цілісного наукового підходу до аналізу ризиків використання штучного інтелекту в кіберпросторі з урахуванням технічних, правових та етичних аспектів. 
У статті здійснено комплексний аналіз сучасних методик управління ризиками інформаційної безпеки з урахуванням специфіки використання технологій штучного інтелекту. Особливу увагу приділено інтеграції сучасних міжнародних стандартів управління ризиками AI, зокрема ISO/IEC 23894:2023, ISO/IEC 42001:2023 та NIST AI Risk Management Framework. Запропоновано класифікацію методик та адаптивну модель управління ризиками. 
Метою дослідження є аналіз існуючого робочого інструментарію управління ризиками у сфері інформаційної безпеки з метою вивчення умов інтеграції систем штучного інтелекту в кібербезпекову інфраструктуру підприємств. Методологічну основу становлять методи системного та порівняльного аналізу, узагальнення, класифікації, а також ризик-орієнтований підхід до оцінювання кіберзагроз і вразливостей інтелектуальних систем. 
У роботі використано системний, порівняльний та ризик-орієнтований підходи. Проаналізовано стандарти: ISO/IEC 27005:2022, ISO/IEC 23894:2023, ISO/IEC 42001:2023, NIST Risk Management Framework, NIST AI Risk Management Framework. 
Наукова новизна одержаних результатів полягає у систематизації методик управління ризиками інформаційної безпеки та кіберзахисту за рівнем завдання шкоди, удосконаленні підходу до їх класифікації за характером оцінювання (якісні, кількісні, сценарні) та рівнем управлінської інтеграції. На відміну від існуючих досліджень, у роботі враховано новітні міжнародні стандарти управління ризиками штучного інтелекту (ISO/IEC 23894, NIST AI RMF), що забезпечує актуалізацію підходів до оцінювання AI-загроз. Запропонований системний підхід може бути використаний під час розроблення політик кібербезпеки, впровадження систем управління інформаційною безпекою та модернізації процедур оцінювання ризиків у державних і корпоративних інформаційних системах.

Завантаження

Дані завантаження ще не доступні.
Опубліковано
2026-05-25
Як цитувати
Ivanusa, A., Ilkiv, A., Maslova, N., Balatska, V., & Nykolaichuk, M. (2026). АНАЛІЗ РОБОЧОГО ІНСТРУМЕНТАРІЮ УПРАВЛІННЯ РИЗИКАМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ З ВИКОРИСТАННЯМ ТЕХНОЛОГІЙ ШТУЧНОГО ІНТЕЛЕКТУ. Вісник Львівського державного університету безпеки життєдіяльності, 33, 180-189. Retrieved із https://journal.ldubgd.edu.ua/index.php/Visnuk/article/view/3227
Номер
Том 33 (2026): Вісник Львівського державного університету безпеки життєдіяльності
Розділ
Статті
Creative Commons License

Ця робота ліцензована відповідно доCreative Commons Attribution 4.0 Міжнародної ліцензії.

Найчастіше читають статті цього автора (ів)