ЗАСТОСУВАННЯ ПОЯСНЮВАНОГО ШТУЧНОГО ІНТЕЛЕКТУ ДЛЯ ОЦІНЮВАННЯ РИЗИКІВ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

Юлія Жданова; Світлана Шевченко; Оксана Золотухіна; Олена Негоденко

doi:10.28925/2663-4023.2026.33.1286

ЗАСТОСУВАННЯ ПОЯСНЮВАНОГО ШТУЧНОГО ІНТЕЛЕКТУ ДЛЯ ОЦІНЮВАННЯ РИЗИКІВ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

Автор(и)

Юлія Жданова Київський столичний університет імені Бориса Грінченка https://orcid.org/0000-0002-9277-4972
Світлана Шевченко Київський столичний університет імені Бориса Грінченка https://orcid.org/0000-0002-9736-8623
Оксана Золотухіна Київський національний університет імені Тараса Шевченка https://orcid.org/0000-0002-3314-417X
Олена Негоденко Київський столичний університет імені Бориса Грінченка https://orcid.org/0000-0001-6645-1566

DOI:

https://doi.org/10.28925/2663-4023.2026.33.1286

Ключові слова:

інформаційна безпека; кібербезпека; штучний інтелект; пояснюваний ШІ; оцінювання ризиків; інтелектуальний аналіз ризиків; адаптивні моделі.

Анотація

У статті розглядаються сучасні підходи до аналізу та оцінювання ризиків інформаційної безпеки з акцентом на застосуванні методів штучного інтелекту (ШІ). Проведено системний огляд класичних якісних, кількісних та гібридних методів ризик‑менеджменту в умовах зростання складності кіберзагроз, динамічних змін у векторах атак та швидкої адаптації зловмисників. На основі аналізу наукової літератури обґрунтовано необхідність переходу від статичних процедур до адаптивних моделей, що спираються на об'єктивні дані та аналітику та забезпечують неперервний моніторинг, самонавчання та оперативне оновлення оцінок ризику. Розглянуто класи інтелектуальних методів – експертні інтелектуальні системи, ймовірнісно‑статистичні моделі, нейромережеві підходи, гібридні ШІ‑системи та системи поведінкового аналізу – їхні переваги, обмеження та сфери застосування у задачах виявлення аномалій, прогнозування інцидентів та автоматизації реагування. Окрему увагу приділено ролі пояснюваного ШІ (XAI) для підвищення прозорості прийняття рішень, можливості аудиту моделей та довіри з боку користувачів і регуляторів. Проаналізовано специфічні ризики, пов’язані з використанням ШІ у кібербезпеці, зокрема уразливості самих інтелектуальних систем до спеціалізованих атак, і запропоновано напрями їхнього пом’якшення через комбіновані технічні та організаційні заходи. Наведено рекомендації щодо інтеграції ШІ‑компонентів у освітні програми підготовки фахівців з кібербезпеки, що включають формування компетенцій у сфері машинного навчання, інтерпретованості моделей та практик безпечного розгортання. На основі порівняльного аналізу запропоновано концептуальні положення для побудови адаптивного методу оцінювання ризиків, який поєднує автоматизоване виявлення загроз, ймовірнісну оцінку наслідків та механізми пояснюваності результатів для прийняття обґрунтованих управлінських рішень. Для верифікації методу розроблено п'ять прикладних сценаріїв, які дозволяють протестувати функціональну спроможність методу при ідентифікації прихованих загроз, ранжуванні факторів впливу та використанні у навчальних кейсах. Практична значущість роботи полягає у формуванні методологічної бази для впровадження інтелектуальних систем управління ризиками в критично важливих інформаційних інфраструктурах та організаціях різного рівня, а також у визначенні пріоритетів подальших досліджень у сфері безпечного та прозорого застосування ШІ в кіберпросторі.

Завантаження

Дані завантаження ще не доступні.

Посилання

Mirtaheric, S. L., et al. (2025). Cybersecurity in the age of generative AI: A systematic taxonomy of AI-powered vulnerability assessment and risk management. Future Generation Computer Systems. https://iris.unipa.it/retrieve/9073d615-0bc5-405b-a240-e043431d85fc/cyber_compressed.pdf

Uddin, M., Irshad, M. S., Kandhro, I. A., Alanazi, F., Ahmed, F., & Ullah, S. S. (2025). Generative AI revolution in cybersecurity: A comprehensive review of threat intelligence and operations. Artificial Intelligence Review, 58, Article 236. https://doi.org/10.1007/s10462-025-11219-5

Hamid, I., & Rahman, M. M. H. (2025). AI, machine learning and deep learning in cyber risk management: A review. Discover Sustainability, 6(1), Article 112. https://doi.org/10.1007/s43621-025-01012-3

Razavi, H., Franco, M. F., Ouaissa, M., Ouaissa, M., & Srivastava, G. (Eds.). (2026). AI-driven cyber risk management (1st ed.). River Publishers. https://doi.org/10.1201/9788743808077

Mohamed, N. (2025). Artificial intelligence and machine learning in cybersecurity: A deep dive into state-of-the-art techniques and future paradigms. Knowledge and Information Systems, 67, 6969-7055. https://doi.org/10.1007/s10115-025-02429-y

Ali, S. M., Razzaque, A., Abbass, H., & Yousaf, M. (2025). A novel AI-based integrated cybersecurity risk assessment framework and resilience of national critical infrastructure. IEEE Access, 13, 12427-12446. https://doi.org/10.1109/ACCESS.2024.3524884

Zeijlemaker, S., Lemiesa, Y. K., Schröer, S. L., Abhishta, A., & Siegel, M. (2025). How does AI transform cyber risk management? Systems, 13(10), 835. https://doi.org/10.3390/systems13100835

Aydin, Y. (2025). CIA+TA risk assessment framework for AI reasoning vulnerabilities. arXiv. https://arxiv.org/abs/2508.15839

Shapira, B., et al. (2025). FRAME: A risk assessment framework for adversarial machine learning systems. arXiv. https://arxiv.org/abs/2508.17405

Tian, J. (2025). Integrating artificial intelligence into the cybersecurity curriculum in higher education: A systematic literature review. Education Sciences, 15(11), 1540. https://doi.org/10.3390/educsci15111540

Lysetskyi, Y. M. (2025). Artificial intelligence in cybersecurity. Military Strategy and Technology, 3(3), 94-99. https://doi.org/10.63978/3083-6476.2025.3.3.08

Islam, S., et al. (2026). Hybrid AI-based dynamic risk assessment framework with explainable AI for cybersecurity applications. International Journal of Information Security. Advance online publication. https://doi.org/10.1007/s10207-026-01218-0

Sukailo, I., & Korshun, N. (2022). The impact of NLU and generative AI on the development of cyber defense systems. Cybersecurity: Education, Science, Technique, 2(18), 187–196. https://doi.org/10.28925/2663-4023.2022.18.187196

Ilienko, A., Kryvokulska, O., Yakovenko, O., & Teliushchenko, V. (2026). Intelligent technologies in cybersecurity: Analysis of the potential and challenges of artificial intelligence applications. Cybersecurity: Education, Science, Technique, 4(32), 711-723. https://doi.org/10.28925/2663-4023.2026.32.1139

Dakov, S., Mankovskyi, D., & Bilokon, I. (2024). Artificial intelligence systems in cybersecurity and their capabilities. Security of Information Systems and Technologies, 2(8), 42–48. https://doi.org/10.17721/ISTS.2024.8.42-48

Wisakanto, R., et al. (2025). Adapting probabilistic risk assessment for AI systems: Concepts and applications. arXiv. https://arxiv.org/abs/2504.18536

Okdem, S., & Okdem, S. (2024). Artificial intelligence in cybersecurity: A review and a case study. Applied Sciences, 14(22), 10487. https://doi.org/10.3390/app142210487

Ivanchenko, Y., Averichev, I., & Ryzhakov, M. (2025). Generalized model for forecasting and detecting cybersecurity anomalies based on artificial intelligence. Cybersecurity: Education, Science, Technique, 2(28), 493-510. https://doi.org/10.28925/2663-4023.2025.28.823

Melko, T., & Kotsun, V. (2025). Theoretical and technical aspects of machine learning applications in cybersecurity. Cybersecurity: Education, Science, Technique, 4(28), 162-175. https://doi.org/10.28925/2663-4023.2025.28.774

Haidur, H. I., Hakhov, S. O., & Skybun, O. Z. (2025). Artificial intelligence in critical infrastructure cybersecurity. Modern Information Protection, 4(64), 24-37. https://doi.org/10.31673/2409-7292.2025.041203

Zavrazhnyi, K. Y., & Kulyk, A. K. (2024). Modern challenges of business cybersecurity and the role of artificial intelligence. Economic Bulletin of NTUU KPI, 30, 81-86. https://doi.org/10.20535/2307-5651.30.2024.313042

Zavrazhnyi, K. Y., & Kulyk, A. K. (2024). Methodological foundations for assessing the impact of artificial intelligence on information security of enterprise management systems. Kyiv Economic Scientific Journal, 7, 71–78. https://doi.org/10.32782/2786-765X/2024-7-10

Skitsko, O., Skladannyi, P., Shyrshov, R., Humeniuk, M., & Vorokhob, M. (2023). Threats and risks of artificial intelligence use. Cybersecurity: Education, Science, Technique, 2(22), 6-18. https://doi.org/10.28925/2663-4023.2023.22.618

Kret, T., & Martseniuk, Y. (2025). Integrated approach to threat modeling in artificial intelligence systems. Cybersecurity: Education, Science, Technique, 2(30), 555–567. https://doi.org/10.28925/2663-4023.2025.30.993-

Tkach, Y., Odnokolov, V., & Petrenko, T. (2026). Risks of artificial intelligence implementation: Security, legal, and socio-economic aspects. Technical Sciences and Technologies, 1(43), 90-104. https://doi.org/10.25140/2411-5363-2026-1(43)-90-104

Elkhodr, M., & Gide, E. (2025). Integrating generative AI in cybersecurity education: Case study insights on pedagogical strategies, critical thinking, and responsible AI use. arXiv. https://doi.org/10.48550/arXiv.2502.15357

Hurevych, R., Konoshevskyi, L., Konoshevskyi, O., Voievoda, A., & Liulchak, S. (2024). Integration of artificial intelligence into education: Problems, challenges, threats, and prospects. Modern Information Technologies and Innovative Teaching Methods in Training Specialists: Methodology, Theory, Experience, Problems, 72, 170-186. https://doi.org/10.31652/2412-1142-2024-72-170-186

Grover, S., Broll, B., & Babb, D. (2023). Cybersecurity education in the age of AI: Integrating AI learning into cybersecurity high school curricula. In Proceedings of the 54th ACM Technical Symposium on Computer Science Education (SIGCSE 2023) (pp. 980–986). ACM. https://doi.org/10.1145/3545945.3569750

Shevchenko, H., Shevchenko, S., Zhdanova, Y., Spasiteleva, S., & Negodenko, O. (2021). Information security risk analysis SWOT. In Cybersecurity Providing in Information and Telecommunication Systems (Vol. 2923, pp. 309-317). CEUR Workshop Proceedings. http://ceur-ws.org/Vol-2923/paper34.pdf

Shevchenko, S., Zhdanova, Y., Storozhenko, V., Rashevska, V., & Horbach, V. (2026). Integrated information security risk assessment based on Bayesian networks and maturity auditing. Cybersecurity: Education, Science, Technique, 4(32), 892-907. https://doi.org/10.28925/2663-4023.2026.32.1203

Shevchenko, S., Zhdanova, Y., Kryvytska, O., Shevchenko, H., & Spasiteleva, S. (2024). Fuzzy cognitive mapping as a scenario approach for information security risk analysis. In Cybersecurity Providing in Information and Telecommunication Systems (Vol. 3826, pp. 356–362). CEUR Workshop Proceedings. https://ceur-ws.org/Vol-3826/short28.pdf

Mohamed, N. (2025). A comprehensive framework for cyber threat detection: Leveraging AI, NLP, and malware analysis. International Journal of Information Technology. https://doi.org/10.1007/s41870-025-02466-4

Palko, D., Vialkova, V., & Babenko, T. (2019). Intellectual models for cyber security risk assessment. In Processing, Transmission and Security of Information (Vol. 2, pp. 284-288). Wydawnictwo Naukowe Akademii Techniczno-Humanistycznej w Bielsku-Białej.

Downloads

Переглядів анотації: 12

Опубліковано

2026-06-25

Як цитувати

Жданова, Ю., Шевченко, С., Золотухіна, О., & Негоденко, О. (2026). ЗАСТОСУВАННЯ ПОЯСНЮВАНОГО ШТУЧНОГО ІНТЕЛЕКТУ ДЛЯ ОЦІНЮВАННЯ РИЗИКІВ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ. Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 1(33), 814–832. https://doi.org/10.28925/2663-4023.2026.33.1286