人間と機械の知能: セキュリティ運用における人工知能

商用 AI の成功のほとんどは、教師あり機械学習 ML に関連しています。例としては、スマート ホーム アシスタントによる音声言語の理解や自動運転車の物体認識などが挙げられます。これらはすべて、複雑な深層学習モデルのトレーニングに必要な膨大な量のラベル付きデータと計算を活用しています。しかし、ネットワーク セキュリティの分野では、AI を使用してセキュリティ運用チームの効率と規模を向上させることはできますが、人間の高度な参加が必要です。そうしないと、少なくとも現時点では、ネットワーク セキュリティの問題のほとんどを解決できません。

#さらに、企業環境における人間の行動によって生成されるデジタル ノイズにより、システムの異常が一般的となり、異常が発生しているかどうかを判断することができなくなります。攻撃を表します。したがって、人工知能による異常行動検知の効果は理想的ではありません。たとえば、1 日あたり 10 億のリモート センシング データを生成する大企業は、機械学習を使用して脅威を検出しています。たとえ精度が 99.9% であっても、100 万件の誤検知の中から本当の攻撃イベントを見つけ出すことを意味し、この検出データの不均衡を克服するには、多くの専門知識と多面的なアプローチが必要です。

しかし、明らかに AI がなければ、状況は悪化するだけです。機械学習の力を活用して運用効率を向上させる方法はまだありますが、セキュリティ運用チームが考慮すべき 3 つの原則を以下に示します:

1. 人間と機械のインテリジェンス

人工知能は人間の知能を補完するものであり、代替するものではありません。複雑なシステムの環境、特に急速に適応する知的な敵と対峙する場合、アクティブラーニングを核とした自動化技術は非常に高い価値をもたらします。人間の主な仕事は、機械学習システムを定期的にチェックし、新しい例を追加し、継続的に調整して反復することです。

2. 適切なツールを選択する

#適切な意思決定を行うために AI の専門家である必要はありませんが、前提条件は次のとおりです。適切なツールを確実に選択するために、適切なツールを選択してください。

• まず、異常な動作と悪意のある動作の違いを理解することが重要です。多くの場合、これらは 2 つの異なるものであり、まったく異なる検出手法に依存しているためです。前者は、教師なしの異常検出を通じて簡単に発見でき、ラベル付きのトレーニング データは必要ありません。しかし、後者は教師あり学習を必要とし、多くの歴史的な例が必要になることがよくあります。
• 第 2 に、これらのシステムは 100% 正確ではないため、セキュリティ運用チームが検出結果の考えられる影響を完全に理解するには、信号対雑音比の高いアラートが重要です。
• 最後に、ほぼすべての種類の機械学習技術がネットワーク セキュリティの分野ですでに使用されていますが、多数の脅威インテリジェンスのシグネチャを蓄積することは依然として非常に重要です。これらのシグネチャに到達すると、攻撃が行われてしまうためです。はほぼ確実であるため、多くの相関分析作業が節約されます。常に、シグネチャは既知の脅威を検出するための重要なベースラインです。

3. セキュリティ運用には自動化が必要です

AI を信頼して車を運転する多くのサイバーセキュリティ専門家が、自動化に懐疑的であることは皮肉なことです。サイバーセキュリティ対策における人工知能の役割。しかし、大量のデータとアラームを処理する必要がある現在、自動化された運用はセキュリティ運用チームの効率を向上させる最も効果的な方法の 1 つであり、基本的にはこれが将来的に唯一のソリューションになります。

自動化により、クリエイティブな思考が時間のかかる運用タスクから解放されます。これは、高度な脅威の検出、相関分析、優先順位付け、低リスクの制御手段 (不審なファイルの隔離や要求など) の自動化に特に役立ちます。ユーザーが再確認する必要があります)、これらによりセキュリティ運用効率が大幅に向上し、ネットワーク リスクが軽減されます。

要約すると、少なくとも近い将来、人工知能や機械学習が唯一のサイバーセキュリティ戦略になることはあり得ません。膨大なデータの海から手がかりを探す場合、機械の知能とセキュリティ専門家の人間の知能を組み合わせることが最も実用的で効果的な技術的手段です。

以上が人間と機械の知能: セキュリティ運用における人工知能の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。