هوش مصنوعی اقتصاد فریب سایبری را زیر و رو کرده است. حالا یک مهاجم می‌تواند در مدت زمانی که یک مدافع یک چرخه تغییر را کامل می‌کند، هزاران ایمیل فیشینگ فریبنده، هویت جعلی و داستان‌سرایی شخصی‌سازی شده تولید کند. چالش جدید امنیتی این است: فریب سریع‌تر و ارزان‌تر شده، اما تأیید اعتبار این اطلاعات هنوز به همان سرعت نیست.

بیشتر بحث‌های پیرامون هوش مصنوعی برای دفاع روی مدل‌های تشخیص متمرکز است، اما تشخیص تنها گلوگاه نیست. محدودیت عمیق‌تر، «شواهد» است: اینکه داده کجا زندگی می‌کند، آیا در زمان نیاز در دسترس است، چقدر سریع می‌توان آنها را به هم مرتبط کرد، چه مدت نگهداری می‌شوند، و آیا تحلیلگران یا عامل‌های هوشمند می‌توانند به آنها اعتماد کنند. دفاع در عصر هوش مصنوعی، ابتدا یک مشکل داده‌ای است و بعد یک مشکل تشخیصی.

مهاجمان می‌توانند در مقیاس سازمانی دروغ بگویند و ترکیب‌های بی‌پایانی از پیام‌ها و هویت‌ها را با هزینه تقریباً صفر تست کنند. اما مدافعان این مزیت را ندارند؛ مزیت آنها «حقیقت» است: دانستن سریع اینکه چه اتفاقی افتاده، کجا، کی، کدام هویت درگیر بوده، چه دارایی‌هایی آسیب دیده، چه تغییری رخ داده و چه فرایند تجاری در خطر است. این حقیقت باید مستند، قابل ممیزی و دفاع‌پذیر باشد. هوش مصنوعی نیاز به رکوردهای معتبر را کاهش نمی‌دهد، بلکه استاندارد آنها را بالا می‌برد.

تحلیل و بررسی: مشکل اصلی مراکز عملیات امنیتی (SOC) امروزی کمبود داده نیست، بلکه فقدان «زمینه قابل استفاده» است؛ ۵۹٪ تحلیلگران از تعداد بالای هشدارها و ۴۶٪ از نداشتن زمینه کافی برای هشدارها شکایت دارند. برای مقابله، شرکت‌ها به یک «لایه کنترل دفاعی» نیاز دارند که داده‌های خام ماشین را با زمینه تجاری و سیاست‌ها پیوند دهد و عمل مبتنی بر شواهد را ممکن کند. پیش‌بینی می‌کنم در آینده نزدیک، معماری «فدراسیون داده» (Data Fabric) به استانداردی برای امنیت سایبری تبدیل شود و ابزارهایی که صرفاً به جمع‌آوری داده اکتفا می‌کنند، جای خود را به پلتفرم‌های یکپارچه با قابلیت استنتاج و اقدام خودکار بدهند.

منبع: VentureBeat (مشاهده متن اصلی)