هوش مصنوعی اقتصاد فریب سایبری را زیر و رو کرده است. حالا یک مهاجم میتواند در مدت زمانی که یک مدافع یک چرخه تغییر را کامل میکند، هزاران ایمیل فیشینگ فریبنده، هویت جعلی و داستانسرایی شخصیسازی شده تولید کند. چالش جدید امنیتی این است: فریب سریعتر و ارزانتر شده، اما تأیید اعتبار این اطلاعات هنوز به همان سرعت نیست.
بیشتر بحثهای پیرامون هوش مصنوعی برای دفاع روی مدلهای تشخیص متمرکز است، اما تشخیص تنها گلوگاه نیست. محدودیت عمیقتر، «شواهد» است: اینکه داده کجا زندگی میکند، آیا در زمان نیاز در دسترس است، چقدر سریع میتوان آنها را به هم مرتبط کرد، چه مدت نگهداری میشوند، و آیا تحلیلگران یا عاملهای هوشمند میتوانند به آنها اعتماد کنند. دفاع در عصر هوش مصنوعی، ابتدا یک مشکل دادهای است و بعد یک مشکل تشخیصی.
مهاجمان میتوانند در مقیاس سازمانی دروغ بگویند و ترکیبهای بیپایانی از پیامها و هویتها را با هزینه تقریباً صفر تست کنند. اما مدافعان این مزیت را ندارند؛ مزیت آنها «حقیقت» است: دانستن سریع اینکه چه اتفاقی افتاده، کجا، کی، کدام هویت درگیر بوده، چه داراییهایی آسیب دیده، چه تغییری رخ داده و چه فرایند تجاری در خطر است. این حقیقت باید مستند، قابل ممیزی و دفاعپذیر باشد. هوش مصنوعی نیاز به رکوردهای معتبر را کاهش نمیدهد، بلکه استاندارد آنها را بالا میبرد.
تحلیل و بررسی: مشکل اصلی مراکز عملیات امنیتی (SOC) امروزی کمبود داده نیست، بلکه فقدان «زمینه قابل استفاده» است؛ ۵۹٪ تحلیلگران از تعداد بالای هشدارها و ۴۶٪ از نداشتن زمینه کافی برای هشدارها شکایت دارند. برای مقابله، شرکتها به یک «لایه کنترل دفاعی» نیاز دارند که دادههای خام ماشین را با زمینه تجاری و سیاستها پیوند دهد و عمل مبتنی بر شواهد را ممکن کند. پیشبینی میکنم در آینده نزدیک، معماری «فدراسیون داده» (Data Fabric) به استانداردی برای امنیت سایبری تبدیل شود و ابزارهایی که صرفاً به جمعآوری داده اکتفا میکنند، جای خود را به پلتفرمهای یکپارچه با قابلیت استنتاج و اقدام خودکار بدهند.
منبع: VentureBeat (مشاهده متن اصلی)
inoit.ir/post/245
کپی شد!