由IBM研究员兼IBM安全部门首席技术官斯里达尔·穆皮迪撰写。
来源:麻省理工学院
多年来,我们一直在争论人工智能(AI)对社会的好处,但直到现在,人们终于可以看到它的日常影响。但是为什么是现在?是什么让2023年的人工智能产生了比以前更大的影响?
首先,消费者对新兴人工智能创新的接触增加了他们的接受度。生成式人工智能已经进入我们的日常生活,从以前我们只能想象的歌曲创作、图像合成,到写大学水平的论文。其次,我们也到了企业AI创新成熟度曲线的拐点——在网络安全行业,这个进度可以来得更快。
人工智能的消费化及其在安全领域的应用正在创造信任和有效性水平,这是它在SOC中产生实际影响所需要的。为了进一步理解这种演变,我们来仔细看看人工智能驱动的技术是如何进入网络安全分析师手中的。
通过人工智能提升网络安全的速度和准确性
经过多年在现实用户身上的实验和改进,再加上人工智能模型本身的不断进步,AI驱动的网络安全能力不再只是早期采用者的流行语,或者简单的基于模式和规则的能力。数据爆炸式增长,信号和独特见解也是如此。算法比较成熟,可以更好的处理上下文中的所有信息& # 8212;从不同的用例到无偏的原始数据。多年来,我们一直在等待人工智能的承诺。
对于网络安全团队来说,这意味着他们有能力在防御中提高改变游戏规则的速度和准确性——也许,最终,在对抗网络犯罪分子时获得优势。网络安全是一个本质上依赖于速度和准确性的行业,这两者都是人工智能的固有特性。安全团队需要确切地知道在哪里寻找和寻找什么。他们依靠快速行动的能力。然而在网络安全领域,速度和准确性无法得到保证,这主要受到行业内两大挑战的困扰:技能的短缺和基础设施的复杂导致的数据爆炸。
现实情况是,如今从事网络安全工作的有限人员承担着无限的网络威胁。根据IBM的一项研究,网络安全事件的防御者数量远远超过响应者——68%的网络安全事件受访者表示,同时处理多个事件是很常见的。此外,流经企业的数据比以往任何时候都多,企业变得越来越复杂。边缘计算、物联网和远程需求正在改变现代业务架构,为安全团队创造了一个具有重大盲点的迷宫。如果这些团队不能“看到”,那么他们的安全行动就不可能准确。
如今成熟的人工智能可以帮助解决这些障碍。但为了发挥其作用,人工智能必须赢得信任——因此,我们必须在其周围设置护栏,以确保可靠的安全结果。比如你为了速度而超速,结果就是速度失控,导致混乱。但是,当人工智能是可信的(即我们训练模型的数据是无偏的,人工智能模型是透明的,不是廉价的,是可以解释的),它可以促进可靠的速度。当它与自动化相结合时,它可以大大改善我们的防御状况& # 8212;在事件检测、调查和响应的整个生命周期中自动采取行动,无需依赖人工干预。
网络安全团队的“得力助手”
如今,网络安全领域中一个常见且成熟的用例是威胁检测。人工智能从大量不同的数据集带来额外的背景,或者检测异常的用户行为模式。让我们看一个例子:
想象一下,一名员工错误地点击了一封钓鱼邮件,触发了对他们系统的恶意下载,从而让威胁行为者在受害者的环境中水平移动并进行隐形操作。威胁参与者试图绕过环境中所有现有的安全工具,同时寻找可获利的弱点。例如,他们可能会寻找破解的密码或开放的协议来使用和部署勒索软件,以便他们可以抓住关键系统作为与企业对抗的筹码。
现在让我们把人工智能放在这个常见的场景中:人工智能会注意到用户点击电子邮件的行为现在不同了。例如,它将检测用户进程的变化及其与通常不交互的系统的交互。查看已经发生的各种过程、信号和交互,AI会分析这种行为并将其置于上下文中,而静态安全功能则不能。
由于威胁无法像静态特征(比如某人的证书)那样轻易模仿数字行为,人工智能和自动化给防御者带来的行为优势使得这些安全能力更加强大。
现在想象一下这个例子乘以100,或者1000,或者几万,几十万,因为这很可能是一个特定企业一天面临的潜在威胁的数量。当你把这些数字和今天平均3到5人组成的足球队对比,进攻者自然会占据优势。然而,随着人工智能通过风险驱动的优先级支持SOC团队,这些团队现在可以专注于噪音中的真正威胁。此外,人工智能还可以帮助他们加快调查和反应& # 8212;例如,自动挖掘跨系统数据,查找与事件相关的其他证据,或者为响应操作提供自动工作流。
IBM正在通过QRadar套件将此类人工智能功能引入其威胁检测和响应技术。改变游戏规则的一个因素是,这些关键的人工智能功能现在通过统一的分析体验汇集在一起,跨越所有核心SOC技术,使它们在整个事件生命周期中更易于使用。此外,这些人工智能功能已经得到完善,以便它们可以被信任,并在没有人工干预的情况下,通过协调响应自动采取行动。例如,IBM的安全管理服务团队使用这些人工智能功能,在使用的第一年自动关闭了70%的警报,并将他们的威胁管理时间表加快了50%以上。
人工智能和自动化的结合给速度和效率带来了实实在在的好处,这也是当今SOC迫切需要的。经过多年的测试,随着其成熟度的提高,人工智能创新可以通过准确和加速的动作来优化防守者的时间使用。人工智能在整个安全领域的应用越多,就越快促进安全团队的执行能力和网络安全行业的灵活性,随时准备适应未来的任何情况。
本网站声明:网站内容来源于网络。如有侵权,请联系我们,我们会及时处理。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信,我们会及时处理和回复。
原文地址"人工智能 信息安全,人工智能处理网络安全问题的优势在于":http://www.ljycsb.cn/qukuailian/217459.html。
微信扫描二维码投放广告
▲长按图片识别二维码
