Menschliche und maschinelle Intelligenz: Künstliche Intelligenz im Sicherheitseinsatz

Die meisten kommerziellen KI-Erfolge stehen im Zusammenhang mit überwachtem maschinellem Lernen (ML). Beispiele hierfür sind das Verständnis gesprochener Sprache durch Smart-Home-Assistenten und die Objekterkennung selbstfahrender Autos, die alle die riesigen Mengen an gekennzeichneten Daten und Berechnungen nutzen, die zum Trainieren komplexer Deep-Learning-Modelle erforderlich sind. Im Bereich der Netzwerksicherheit kann KI zwar zur Verbesserung der Effizienz und Größe von Sicherheitsteams eingesetzt werden, erfordert jedoch ein hohes Maß an menschlicher Beteiligung, da sie sonst die meisten Netzwerksicherheitsprobleme zumindest vorerst nicht lösen kann.

Darüber hinaus hat der durch menschliches Verhalten in der Unternehmensumgebung erzeugte digitale Lärm Anomalien im System zu einem häufigen Phänomen gemacht, sodass es unmöglich ist, festzustellen, ob es sich um Angriffe handelt. Daher ist die Wirkung der auf künstlicher Intelligenz basierenden Erkennung abnormalen Verhaltens nicht ideal. Ein großes Unternehmen, das beispielsweise 1 Milliarde Fernerkundungsdaten pro Tag produziert, nutzt maschinelles Lernen, um Bedrohungen zu erkennen. Selbst wenn die Genauigkeit 99,9 % beträgt, bedeutet dies, dass die Überwindung dieses Ungleichgewichts in den Erkennungsdaten viel Fachwissen und eine mehrstufige Erkennungsstrategie erfordert.

Aber ohne KI kann es natürlich nur noch schlimmer werden. Es gibt immer noch Möglichkeiten, die Leistungsfähigkeit des maschinellen Lernens zu nutzen, um die betriebliche Effizienz zu verbessern. Hier sind drei Prinzipien, die Sicherheitsteams berücksichtigen sollten:

1. Künstliche Intelligenz ist eine Ergänzung zur menschlichen Intelligenz statt Ersatz. Im Umfeld komplexer Systeme, insbesondere bei der Konfrontation mit sich schnell anpassenden und intelligenten Gegnern, wird Automatisierungstechnik mit aktivem Lernen als Kern einen äußerst hohen Mehrwert bringen. Die Hauptaufgabe des Menschen besteht darin, das maschinelle Lernsystem regelmäßig zu überprüfen, neue Beispiele hinzuzufügen und es kontinuierlich anzupassen und zu iterieren.

2. Wählen Sie die richtigen Tools

Sie müssen kein KI-Experte sein, um gute Entscheidungen zu treffen, aber die Voraussetzung ist, dass Sie die richtigen Tools auswählen.

Zunächst ist es wichtig, den Unterschied zwischen anomalem Verhalten und böswilligem Verhalten zu verstehen, da es sich oft um zwei verschiedene Dinge handelt und sie auf sehr unterschiedlichen Erkennungstechniken beruhen. Ersteres lässt sich leicht durch unbeaufsichtigte Anomalieerkennung entdecken und erfordert keine gekennzeichneten Trainingsdaten. Letzteres erfordert jedoch überwachtes Lernen, das oft viele historische Beispiele erfordert.

Zweitens sind Warnungen mit einem hohen Signal-Rausch-Verhältnis für Sicherheitsteams von entscheidender Bedeutung, um die möglichen Auswirkungen der Erkennungsergebnisse vollständig zu verstehen, da diese Systeme nicht 100 % genau sind.

• Obwohl im Bereich der Netzwerksicherheit fast alle Arten von Techniken des maschinellen Lernens eingesetzt wurden, ist es immer noch sehr wichtig, eine große Anzahl von Bedrohungsintelligenzsignaturen zu sammeln, denn sobald diese Signaturen gefunden werden, kann der Angriff fast bestimmt werden Dies spart viel Arbeit bei der Korrelationsanalyse. Signaturen sind jederzeit eine wichtige Grundlage für die Erkennung bekannter Bedrohungen.
• 3. Sicherheitsabläufe brauchen Automatisierung

Ironischerweise stehen viele Cybersicherheitsexperten, die darauf vertrauen, dass KI Autos fährt, der Rolle der KI bei Gegenmaßnahmen zur Cybersicherheit skeptisch gegenüber. Heutzutage, wenn riesige Mengen an Daten und Alarmen verarbeitet werden müssen, sind automatisierte Vorgänge jedoch eine der effektivsten Möglichkeiten, die Effizienz des Sicherheitsbetriebsteams zu verbessern, und im Grunde die einzige Lösung für die Zukunft.

Automatisierung befreit kreative Köpfe von zeitraubenden operativen Aufgaben und ist besonders nützlich, wenn es darum geht, fortgeschrittene Bedrohungen zu erkennen, Analysen zu korrelieren, Prioritäten zu setzen und risikoarme Kontrollen wie die Quarantäne verdächtiger Dateien oder die Aufforderung an Benutzer zur erneuten Authentifizierung zu automatisieren, was eine erhebliche Verbesserung bewirken kann Sichern Sie die Betriebseffizienz und reduzieren Sie Netzwerkrisiken.

Zusammenfassend lässt sich sagen, dass künstliche Intelligenz oder maschinelles Lernen zumindest in absehbarer Zukunft nicht die einzige Cybersicherheitsstrategie sein können. Bei der Suche nach Hinweisen im riesigen Datenmeer ist die Kombination maschineller Intelligenz mit der menschlichen Intelligenz von Sicherheitsexperten das praktischste und effektivste technische Mittel.

Das obige ist der detaillierte Inhalt vonMenschliche und maschinelle Intelligenz: Künstliche Intelligenz im Sicherheitseinsatz. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!