인간과 기계 지능: 보안 운영의 인공 지능

상업적인 AI 성공의 대부분은 지도 머신러닝 ML과 관련이 있습니다. 예를 들어 스마트 홈 어시스턴트의 음성 언어 이해, 자율 주행 자동차의 객체 인식 등이 있으며, 모두 복잡한 딥 러닝 모델을 훈련하는 데 필요한 방대한 양의 레이블이 지정된 데이터와 계산을 활용합니다. 그러나 네트워크 보안 분야에서는 AI를 사용하여 보안 운영 팀의 효율성과 규모를 향상할 수 있지만 높은 수준의 인간 참여가 필요합니다. 그렇지 않으면 적어도 현재로서는 대부분의 네트워크 보안 문제를 해결할 수 없습니다.

또한 기업 환경에서 인간의 행동으로 인해 발생하는 디지털 노이즈로 인해 시스템의 이상 현상이 일반적인 현상이 되어 공격인지 여부를 판단할 수 없게 되었습니다. 따라서 인공지능을 기반으로 한 이상행위 탐지의 효과는 이상적이지 않다. 예를 들어, 매일 10억 개의 원격 감지 데이터를 생성하는 대기업은 기계 학습을 사용하여 위협을 탐지합니다. 정확도가 99.9%라고 해도 100만 개의 오탐 중에서 실제 공격 이벤트를 찾는다는 의미입니다. 이러한 탐지 데이터의 불균형을 극복하려면 많은 전문 지식과 다각적인 탐지 전략이 필요합니다.

하지만 AI가 없으면 상황은 더욱 악화될 수밖에 없습니다. 운영 효율성을 향상시키기 위해 기계 학습의 힘을 활용할 수 있는 방법은 다음과 같습니다. 보안 운영 팀이 고려해야 할 세 가지 원칙은 다음과 같습니다.

1. 인간과 기계 지능

인공 지능은 인간을 보완합니다. 교체보다는 지능. 복잡한 시스템 환경, 특히 빠르게 적응하고 지능적인 상대와 대결할 때 능동적 학습을 핵심으로 하는 자동화 기술은 매우 높은 가치를 가져올 것입니다. 인간의 주요 임무는 정기적으로 기계 학습 시스템을 확인하고, 새로운 예제를 추가하고, 지속적으로 조정하고 반복하는 것입니다.

2. 올바른 도구 선택

올바른 결정을 내리기 위해 AI 전문가가 될 필요는 없지만 올바른 도구를 선택하는 것이 전제입니다.

• 먼저, 비정상적인 행동과 악의적인 행동의 차이점을 이해하는 것이 중요합니다. 두 가지 행동은 서로 다른 경우가 많고 매우 다른 탐지 기술에 의존하기 때문입니다. 전자는 비지도 이상 탐지를 통해 쉽게 발견되며 레이블이 지정된 훈련 데이터가 필요하지 않습니다. 그러나 후자에는 지도 학습이 필요하며 종종 많은 역사적 사례가 필요합니다.
• 두 번째로, 신호 대 잡음 비율이 높은 경고는 보안 운영 팀이 감지 결과의 가능한 영향을 완전히 이해하는 데 매우 중요합니다. 이러한 시스템은 100% 정확하지 않기 때문입니다.
• 마지막으로, 네트워크 보안 분야에서는 거의 모든 종류의 기계 학습 기술이 사용되었지만, 위협 인텔리전스 시그니처를 대량으로 축적하는 것은 여전히 ​​매우 중요합니다. 이러한 시그니처가 발견되면 공격이 거의 결정될 수 있기 때문입니다. , 상관 분석 작업이 많이 절약됩니다. 항상 서명은 알려진 위협을 탐지하기 위한 중요한 기준입니다.

3. 보안 운영에는 자동화가 필요합니다

아이러니하게도 자동차 운전에 AI를 신뢰하는 많은 사이버 보안 전문가들은 사이버 보안 대책에서 AI의 역할에 회의적입니다. 그러나 오늘날 엄청난 양의 데이터와 경보를 처리해야 하는 경우 자동화된 운영은 보안 운영 팀의 효율성을 향상시키는 가장 효과적인 방법 중 하나이며 기본적으로 미래의 유일한 솔루션입니다.

자동화는 시간이 많이 걸리는 운영 작업에서 창의적인 생각을 해방시켜 주며 특히 고급 위협 탐지, 분석 상관관계, 우선 순위 지정, 의심스러운 파일 격리 또는 사용자 재인증 요청과 같은 저위험 제어 자동화에 유용합니다. 보안 운영 효율성을 높이고 네트워크 위험을 줄입니다.

요약하자면, 적어도 가까운 미래에는 인공 지능이나 기계 학습이 유일한 사이버 보안 전략이 될 수 없습니다. 광대한 데이터 바다에서 단서를 찾을 때, 보안 전문가의 인간 지능과 기계 지능을 결합하는 것이 가장 실용적이고 효과적인 기술적 수단입니다.

위 내용은 인간과 기계 지능: 보안 운영의 인공 지능의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!