Kepintaran manusia dan mesin: Kepintaran buatan dalam operasi keselamatan

Kebanyakan kejayaan AI komersial berkaitan dengan ML pembelajaran mesin yang diselia. Contohnya termasuk pemahaman pembantu rumah pintar tentang bahasa pertuturan dan pengecaman objek kereta pandu sendiri, semuanya memanfaatkan sejumlah besar data berlabel dan pengiraan yang diperlukan untuk melatih model pembelajaran mendalam yang kompleks. Walau bagaimanapun, dalam bidang keselamatan rangkaian, walaupun AI boleh digunakan untuk meningkatkan kecekapan dan skala pasukan operasi keselamatan, ia memerlukan tahap penyertaan manusia yang tinggi, jika tidak, ia tidak dapat menyelesaikan kebanyakan masalah keselamatan rangkaian, sekurang-kurangnya buat masa ini.

Selain itu, bunyi digital yang dihasilkan oleh tingkah laku manusia dalam persekitaran perusahaan telah menjadikan anomali dalam sistem sebagai fenomena biasa, menjadikannya mustahil untuk menentukan sama ada ia mewakili serangan. Oleh itu, kesan pengesanan tingkah laku abnormal berdasarkan kecerdasan buatan adalah tidak ideal. Contohnya, perusahaan besar yang menghasilkan 1 bilion data penderiaan jauh setiap hari menggunakan pembelajaran mesin untuk mengesan ancaman. Walaupun ketepatannya adalah 99.9%, ini bermakna mencari peristiwa serangan sebenar di kalangan 1 juta positif palsu untuk mengatasi ketidakseimbangan dalam data pengesanan ini memerlukan banyak pengetahuan profesional dan pendekatan pelbagai serampang.

Tetapi jelas tanpa AI, keadaan boleh menjadi lebih teruk. Masih terdapat cara untuk memanfaatkan kuasa pembelajaran mesin untuk meningkatkan kecekapan operasi Berikut ialah tiga prinsip yang perlu dipertimbangkan oleh pasukan operasi keselamatan:

1

Kecerdasan buatan adalah tambahan kepada kecerdasan manusia, bukan pengganti. Dalam persekitaran sistem yang kompleks, terutamanya apabila berhadapan dengan lawan yang cepat menyesuaikan diri dan bijak, teknologi automasi dengan pembelajaran aktif sebagai terasnya akan membawa nilai yang sangat tinggi. Tugas utama manusia ialah menyemak sistem pembelajaran mesin secara kerap, menambah contoh baharu dan melaraskan serta mengulang secara berterusan.

2 Pilih alatan yang betul

Anda tidak perlu menjadi pakar AI untuk membuat keputusan yang baik, tetapi anda perlu membuat keputusan yang baik. pastikan anda memilihnya Alat yang betul.

Pertama, adalah penting untuk memahami perbezaan antara tingkah laku anomali dan tingkah laku berniat jahat, kerana ia selalunya dua perkara yang berbeza dan bergantung pada teknik pengesanan yang sangat berbeza. Yang pertama mudah ditemui melalui pengesanan anomali tanpa pengawasan dan tidak memerlukan data latihan berlabel. Tetapi yang terakhir memerlukan pembelajaran yang diselia, selalunya memerlukan banyak contoh sejarah.
• Kedua, makluman dengan nisbah isyarat kepada hingar yang tinggi adalah penting untuk pasukan operasi keselamatan memahami sepenuhnya kemungkinan kesan hasil pengesanan, kerana sistem ini tidak akan 100% tepat.
• Akhir sekali, walaupun hampir semua jenis teknik pembelajaran mesin telah digunakan dalam bidang keselamatan rangkaian, masih sangat penting untuk mengumpul sejumlah besar tandatangan perisikan ancaman, kerana apabila mendapat tandatangan ini, serangan akan berlaku. hampir pasti, menjimatkan banyak kerja analisis korelasi. Pada setiap masa, tandatangan adalah garis asas yang kritikal untuk mengesan ancaman yang diketahui.

3. Operasi keselamatan memerlukan automasi

Sangat ironis bahawa ramai profesional keselamatan siber yang mempercayai kecerdasan buatan untuk memandu kereta, Skeptikal tentang peranan kecerdasan buatan dalam tindakan balas keselamatan siber. Walau bagaimanapun, hari ini, apabila sejumlah besar data dan penggera perlu diproses, operasi automatik adalah salah satu cara paling berkesan untuk meningkatkan kecekapan pasukan operasi keselamatan, dan pada asasnya ia adalah satu-satunya penyelesaian pada masa hadapan.

Automasi membebaskan minda kreatif daripada tugas operasi yang memakan masa, terutamanya berguna apabila mengesan ancaman lanjutan, mengaitkan analisis, mengutamakan dan mengautomasikan langkah kawalan berisiko rendah (seperti mengkuarantin fail yang mencurigakan atau memerlukan pengguna untuk mengesahkan semula), ini boleh meningkatkan kecekapan operasi keselamatan dengan ketara dan mengurangkan risiko rangkaian.

Ringkasnya, kecerdasan buatan atau pembelajaran mesin tidak boleh menjadi satu-satunya strategi keselamatan siber, sekurang-kurangnya pada masa hadapan. Apabila mencari petunjuk dalam lautan data yang luas, menggabungkan kecerdasan mesin dengan kecerdasan manusia pakar keselamatan adalah cara teknikal yang paling praktikal dan berkesan.

Atas ialah kandungan terperinci Kepintaran manusia dan mesin: Kepintaran buatan dalam operasi keselamatan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!