در کنار هم، مصرفی کردن هوش مصنوعی و پیشرفت موارد استفاده از هوش مصنوعی برای امنیت، سطح اعتماد و کارایی لازم را برای هوش مصنوعی ایجاد میکند تا بتواند تأثیری واقعی در مراکز عملیات امنیتی (SOCs) ایجاد کند. با کاوش بیشتر در این تکامل، بیایید نگاهی دقیقتر به این بیندازیم که چگونه فناوریهای مبتنی بر هوش مصنوعی امروز راه خود را به دست تحلیلگران امنیت سایبری باز میکنند.
هدایت امنیت سایبری با سرعت و دقت از طریق هوش مصنوعی
پس از سالها آزمایش و اصلاح با کاربران دنیای واقعی، همراه با پیشرفتهای مداوم خود مدلهای هوش مصنوعی، قابلیتهای امنیت سایبری مبتنی بر هوش مصنوعی دیگر فقط کلمات کلیدی برای کاربران اولیه یا قابلیتهای ساده مبتنی بر الگو و قانون نیستند. دادهها و سیگنالها و بینشهای معنادار منفجر شدهاند. الگوریتمها به بلوغ رسیدهاند و میتوانند همه اطلاعاتی را که مصرف میکنند بهتر زمینهسازی کنند – از موارد استفاده متنوع گرفته تا دادههای خام و بیطرفانه. وعده ای که ما در تمام این سال ها منتظر اجرای هوش مصنوعی بودیم در حال آشکار شدن است.
برای تیمهای امنیت سایبری، این به معنای توانایی افزایش سرعت و دقت در تغییر بازی در دفاعهایشان است – و شاید در نهایت، در رویارویی با مجرمان سایبری برتری پیدا کنند. امنیت سایبری صنعتی است که ذاتاً برای مؤثر بودن به سرعت و دقت وابسته است که هر دو ویژگی ذاتی هوش مصنوعی هستند. تیم های امنیتی باید دقیقا بدانند که کجا باید جستجو کنند و به دنبال چه چیزی بگردند. آنها به توانایی حرکت سریع و عمل سریع بستگی دارند. با این حال، سرعت و دقت در امنیت سایبری تضمین نمی شود، در درجه اول به دلیل دو چالشی که صنعت را درگیر کرده است: کمبود مهارت و انفجار داده ها به دلیل پیچیدگی زیرساخت.
واقعیت این است که امروزه تعداد محدودی از افراد در امنیت سایبری تهدیدات سایبری بینهایت را تهدید میکنند. بر اساس یک مطالعه IBM، تعداد مدافعان بیشتر است – 68٪ از پاسخ دهندگان به حوادث امنیت سایبری می گویند که پاسخ دادن به چندین حادثه به طور همزمان معمول است. همچنین داده های بیشتری از هر زمان دیگری در یک شرکت جریان دارد – و آن شرکت به طور فزاینده ای پیچیده است. محاسبات لبه، اینترنت اشیا، و نیازهای راه دور، معماری مدرن کسب و کار را متحول کرده و پیچ و خم هایی با نقاط کور قابل توجهی برای تیم های امنیتی ایجاد می کند. و اگر این تیم ها نمی توانند “دیدن” را داشته باشند، پس نمی توانند در اقدامات امنیتی خود دقیق باشند.
قابلیتهای پیشرفته هوش مصنوعی امروزی میتواند به رفع این موانع کمک کند. اما برای مؤثر بودن، هوش مصنوعی باید اعتماد را جلب کند – و این مهم است که آن را با نردههای محافظی احاطه کنیم که نتایج امنیتی قابل اعتمادی را تضمین میکند. به عنوان مثال، هنگامی که شما سرعت را به خاطر سرعت رانندگی می کنید، نتیجه سرعت کنترل نشده است که منجر به هرج و مرج می شود. اما زمانی که هوش مصنوعی مورد اعتماد باشد (یعنی دادههایی که ما مدلها را با آنها آموزش میدهیم عاری از تعصب و مدلهای هوش مصنوعی شفاف، بدون رانش و قابل توضیح هستند) میتواند سرعت قابل اعتمادی را ایجاد کند. و هنگامی که با اتوماسیون همراه شود، می تواند وضعیت دفاعی ما را به طور قابل توجهی بهبود بخشد—به طور خودکار در کل چرخه حیات تشخیص، بررسی و پاسخ حادثه، بدون تکیه بر مداخله انسانی، اقدام می کند.
“مرد دست راست” تیم های امنیت سایبری
امروزه یکی از موارد استفاده رایج و بالغ در امنیت سایبری، تشخیص تهدید است، با هوش مصنوعی که زمینه اضافی را از مجموعه دادههای بزرگ و متفاوت ایجاد میکند یا ناهنجاریها را در الگوهای رفتاری کاربران شناسایی میکند. بیایید به یک مثال نگاه کنیم: