AI(R)演進:為什麼人類將始終在SOC中佔有一席之地 在網路安全中,男人,女人和機器的結合可以完成任何單獨做的事情,無法形成一個互補的團隊,能夠維護秩序並與邪惡力量作戰。 20世紀特別著迷於人工智能(AI)的思想。從友好而有用的類人機器人(如機器人女僕Rosie或C-3PO)到諸如HAL 9000以及Matrix的基礎設施這樣的整體式威脅性機器人,AI是科幻小說中的標準裝備。如今,隨著我們認真地進入AI時代,很明顯,我們對AI的願景遠不只是預言。但是我們做對的事情是,人工智能有潛力為我們周圍的世界帶來革命-既為好演員又為壞演員提供服務。 人工智能已經對其應用的幾乎每個行業進行了革命性變革,包括醫療保健,股票市場以及越來越多的網絡安全,在人工智能中,人工智能既可用於補充人工,也可以用於 增強防禦能力。由於機器學習的最新發展,過去由人類完成的繁瑣工作(篩選似乎無窮無盡的數據以尋找威脅指標和異常情況)現在可以實現自動化。現代AI具有“理解”威脅,風險和關係的能力,使其能夠 過濾掉大量 負擔網絡安全部門的噪聲,並僅顯示最有可能合法的指標。 這樣做的好處是雙重的:不再因疲勞或無聊而使威脅從裂縫中溜走,並且網絡安全專業人員可以自由地執行更多關鍵任務,例如補救。AI還可以用於提高整個網路的可見性。它可以通過模擬對電子郵件鏈接的點擊並分析單詞選擇和語法來掃描網路釣魚。它可以監視網路通信,以嘗試安裝惡意軟體,命令和控制通信以及可疑數據包的存在。它將病毒檢測從單一基於簽名的系統(由於響應時間,效率和存儲要求的問題而變得複雜)轉變為行為分析時代,該時代可以檢測無簽名的惡意軟體,零時差攻擊以及以前無法識別的行為威脅。 但是,儘管AI的可能性似乎層出不窮,但它們可以消除人在網路安全部門中的作用的想法與Baymaxes的方陣取代國家的醫生的想法一樣牽強。儘管AI的最終目標是模擬諸如解決問題,學習,計劃和直覺之類的人類功能,但總會有AI 無法 處理的事情,以及AI 不應解決的事情。 處理。第一類包括諸如創造力之類的東西,這些東西無法有效地教授或編程,因此將需要人類的指導。至少在短期內,期望AI有效和可靠地確定攻擊的環境可能也是一個無法克服的問題,因為AI可以為安全問題創建新的解決方案。換句話說,儘管AI無疑可以提高傳統上由人類處理的任務的速度和準確性,但在擴展 此類任務的範圍方面卻非常困難 。 人類目前還擅長在AI上完成某項任務。但是這些任務是 人類將始終具有相當大的優勢,或者是AI不應該被信任的事物。該列表包括合規性,獨立制定政策,分析風險或對網絡攻擊做出響應。在這些領域中,我們將始終需要人們來 檢查AI系統的判斷,檢查其工作並幫助指導其培訓。 人類在SOC中始終佔有一席之地的另一個原因是:要領先於已開始將AI用於自己邪惡目的的網路犯罪分子。不幸的是,任何可用於幫助的AI技術也可能會受到損害,並且隨著時間的流逝,AI對於網路犯罪分子和合法企業來說都是一筆巨大的福音。 由於更複雜的密碼要求,蠻力攻擊一度消失,以AI的形式獲得了巨大的發展。該技術將先前洩漏的密碼數據庫與公開可用的社交媒體信息結合在一起。因此,而不是試圖猜測入手,比如,111111每個可能的密碼,只有 受過教育的 猜測製成,具有成功的一個令人吃驚的程度。 |