Аналіз та класифікація вебзагроз у системах з інтелектуальними помічниками
DOI:
https://doi.org/10.18372/2225-5036.31.21167Ключові слова:
веббезпека, моделювання загроз, інтелектуальні помічники, штучний інтелект, моделювання загроз на основі штучного інтелекту, кібербезпека вебсистем, архітектура вебдодатківАнотація
У статті досліджено трансформацію моделей вебзагроз в умовах переходу від традиційних вебдодатків до розподілених систем з інтегрованими інтелектуальними помічниками. На відміну від наявних підходів, що зосереджені переважно на технічних вразливостях (SQL-інʼєкції, міжсайтовий скриптинг, порушення автентифікації), у цій роботі обґрунтовано, що інтелектуальний помічник виступає новою поверхнею атак, для якої класичні методи моделювання загроз є принципово недостатніми. Показано, що ключовий ризик зміщується з рівня синтаксичної валідації вхідних даних на рівень семантичного контролю намірів, меж повноважень і контексту агрегації. На основі порівняльного аналізу традиційних і AI-орієнтованих систем виокремлено пʼять категорій нових загроз: маніпуляція намірами користувача, витік через агрегацію даних, некоректна робота моделі, надмірні повноваження агента та порушення контексту доступу. Запропоновано чотирирівневу концептуальну модель аналізу загроз, орієнтовану на інтелектуальні компоненти, яка охоплює рівні взаємодії з користувачем, інтерпретації запиту, виклику сервісів і доступу до ресурсів. Результати підтверджують необхідність розширення існуючих стандартів моделювання загроз (зокрема STRIDE) і можуть бути використані при проєктуванні захищених інформаційних систем з AI-компонентами.
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.
Науковий журнал "Безпека інформaції" дотримується принципів відкритої науки і забезпечує вільний, безкоштовний та постійний доступ до всіх опублікованих матеріалів. Метою політики є підвищення видимості, цитованості та впливу результатів наукових досліджень у галузі інформаційної безпеки. Журнал працює за принципами Open Access і не стягує плату за доступ до публікованих статей.
Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).
Авторські права
Автори, які публікують свої роботи в журналі "Безпека інформaції":
-
зберігають за собою авторські права на свої публікації;
-
надають журналу право на перше опублікування статті;
-
погоджуються на поширення матеріалів за ліцензією CC BY 4.0;
-
мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.




