欧美九九九,三个男人玩弄娇妻高潮,亚洲乱码中文字幕综合234,综合色区,99re6在线视频精品免费

您當前的位置 : 首頁 >頭條 > 正文

68%網(wǎng)絡(luò)安全事件響應者表示,同時應對多個網(wǎng)絡(luò)安全事件很常見

時間:2023-08-30 04:11:34     來源:DeepTech

多年來,我們一直在討論人工智能對社會的好處,但直到今天,人們才終于看到了它在日常生活中的影響。但為什么我們現(xiàn)在才看到?是什么變化讓 2023 年的人工智能比以前更有影響力?


(資料圖片)

首先,消費者可以更多地接觸到新興人工智能創(chuàng)新,從而提升了接受度。從歌曲創(chuàng)作到生成圖像再到撰寫大學水平的論文,生成式人工智能已經(jīng)融入了我們的日常生活。

其次,我們在企業(yè)人工智能創(chuàng)新的成熟度曲線上也達到了一個臨界點,尤其是在網(wǎng)絡(luò)安全行業(yè),我們更希望看到這種進步盡快到來。

(來源:AI 生成)

總之,人工智能的普及和安全用例的增加,逐漸需要安全運營中心(SOC,security operation centers)發(fā)揮價值,構(gòu)建實際應用中所需的信任和效率水平。為了深入研究這一演變,讓我們仔細看看,網(wǎng)絡(luò)安全分析師將會如何使用人工智能驅(qū)動的技術(shù)。

利用人工智能快速、精準地推動網(wǎng)絡(luò)安全

經(jīng)過用戶多年的試驗和改進,再加上人工智能模型本身的不斷進步,人工智能驅(qū)動的網(wǎng)絡(luò)安全能力不再只是早期采用者的玩具,也早已不是簡單的、基于模式和規(guī)則的工作形式。

隨著數(shù)據(jù)的爆炸式增長,數(shù)據(jù)所包含的信號和有意義的信息也在爆炸式增長。我們使用的算法已經(jīng)足夠成熟,它們可以在許多不同的用例和無偏見的原始數(shù)據(jù)中獲取信息,還能更好地將這些信息置于上下文環(huán)境中。我們終于看到了,我們多年來一直期待的人工智能所承諾的能力。

對于網(wǎng)絡(luò)安全團隊來說,這意味著他們有能力在網(wǎng)絡(luò)防御中推動改變游戲規(guī)則的速度和準確性,最終在與黑客的對抗中獲得優(yōu)勢。網(wǎng)絡(luò)安全是一個本質(zhì)上依賴反應速度和精度的行業(yè),這兩點恰好都是人工智能的內(nèi)在特征。

安全團隊需要確切地知道在哪里尋找問題,以及查找什么問題。他們依賴于快速反應和迅速行動的能力。然而,在網(wǎng)絡(luò)安全領(lǐng)域,速度和精度并不能得到保證,這主要是由于困擾該行業(yè)的兩大挑戰(zhàn):技能短缺和基礎(chǔ)設(shè)施復雜性導致的數(shù)據(jù)爆炸。

現(xiàn)實情況是,如今從事網(wǎng)絡(luò)安全工作的有限人力,承擔著似乎永無止境的網(wǎng)絡(luò)威脅。根據(jù) IBM 的一項研究,網(wǎng)絡(luò)安全防御者的數(shù)量遠不足攻擊者,68% 的網(wǎng)絡(luò)安全事件響應者表示,同時應對多個網(wǎng)絡(luò)安全事件是很常見的一件事。

企業(yè)中流動的數(shù)據(jù)也比以往任何時候都多,而且企業(yè)也越來越復雜。邊緣計算、物聯(lián)網(wǎng)和遠程需求正在改變現(xiàn)代業(yè)務(wù)架構(gòu),為安全團隊創(chuàng)造了迷宮一樣的環(huán)境,里面充滿了盲點。如果這些團隊無法“看穿”這些盲點,那么他們就不能精確地采取安全行動。

如今,成熟的人工智能技術(shù)可以幫助解決這些障礙。但要想發(fā)揮作用,人工智能必須贏得信任。因此,我們必須在它周圍設(shè)置護欄,確??煽康陌踩Y(jié)果。例如,當你過分追求速度而超速時,一個負面結(jié)果就是車輛失控,導致混亂。

但當人工智能是可信的(即我們訓練模型的數(shù)據(jù)是沒有偏見的,人工智能模型是透明的、沒有偏移的、可解釋的),它就能夠以可靠的速度運行。當它與自動化相結(jié)合時,就可以顯著改善我們的防御態(tài)勢。例如,在整個事件檢測、調(diào)查和響應的生命周期中自動采取行動,而不依賴于人為干預。

網(wǎng)絡(luò)安全團隊的“得力助手”

人工智能在當今網(wǎng)絡(luò)安全中常見且成熟的用例之一是威脅檢測。人工智能可以從不同的大型數(shù)據(jù)集里引入額外的背景信息,或者檢測用戶行為模式中的異常。讓我們來看一個例子:

想象一下,一名員工錯誤地點擊了一封網(wǎng)絡(luò)釣魚郵件,觸發(fā)了惡意軟件下載并被安裝到了公司電腦中,從而允許黑客在受害者的系統(tǒng)環(huán)境中如入無人之境且無人發(fā)現(xiàn)。黑客會嘗試繞過環(huán)境中所有的安全工具,同時尋找哪些弱點可以被利用。

例如,他們可能會搜索泄露的密碼或開放協(xié)議,以利用和部署勒索軟件,從而使他們能夠控制關(guān)鍵系統(tǒng),并加以敲詐。

現(xiàn)在讓我們把人工智能放在一個普通的場景中:人工智能會注意到點擊電子郵件的用戶的行為是不尋常的。例如,它將檢測用戶進程中的變化,以及與那些通常無交互的系統(tǒng)的交互。

通過觀察發(fā)生的各種過程、信號和交互,人工智能將分析并將這種行為置于當時的環(huán)境中,而靜態(tài)安全功能則無法做到這一點。

由于攻擊者模仿數(shù)字行為不像模仿靜態(tài)特征(如登陸憑據(jù))那么容易,因此人工智能和自動化給防御者帶來的優(yōu)勢使這些安全功能更加強大。

現(xiàn)在想象一下這個案例乘以 100 或 1000,甚至是成千上萬次。因為這大概是一個企業(yè)在一天內(nèi)遭遇的潛在威脅的數(shù)量。當我們將這些數(shù)字與目前平均 3 到 5 人的安全團隊進行比較時,攻擊者的勝算自然更大。但隨著人工智能通過風險驅(qū)動的優(yōu)先級來支持安全團隊,這些團隊現(xiàn)在可以專注于干擾中的真正威脅。

此外,人工智能還可以幫助他們加快調(diào)查和響應速度,例如,自動挖掘跨系統(tǒng)數(shù)據(jù)以獲取與事件相關(guān)的其他證據(jù),或為應對行動提供自動化工作流程。

IBM 正在通過 QRadar 套件將這些人工智能功能引入其威脅檢測和響應技術(shù)中。改變游戲規(guī)則的一個因素是,這些關(guān)鍵的人工智能功能統(tǒng)一匯集在一起,跨越所有核心安全技術(shù),使它們更容易在整個網(wǎng)絡(luò)安全事件的生命周期中使用。

此外,這些人工智能功能已經(jīng)被完善到可以信任的程度,并通過精心編排的響應方式自動采取行動,而無需人工干預。例如, IBM 的管理安全服務(wù)團隊使用這些人工智能功能自動化了 70% 的警報關(guān)閉,并在使用的第一年將其威脅管理時間進程加快了 50% 以上。

人工智能和自動化的結(jié)合為速度和效率帶來了實實在在的好處,這是當今安全團隊迫切需要的。

經(jīng)過多年的考驗,隨著人工智能的成熟,人工智能創(chuàng)新可以通過精確和快速的行動來優(yōu)化防御者對時間的利用。在安全領(lǐng)域利用人工智能越多,它就能越快地提高安全團隊的執(zhí)行能力,并提高網(wǎng)絡(luò)安全行業(yè)的彈性和準備能力,以適應未來的任何情況。

支持:Ren

標簽: