Domov zabezpečenia Ako sa vyvinula inteligencia v oblasti kybernetických hrozieb za posledných niekoľko rokov a kam smeruje?

Ako sa vyvinula inteligencia v oblasti kybernetických hrozieb za posledných niekoľko rokov a kam smeruje?

Anonim

Q:

Ako sa vyvinula inteligencia v oblasti kybernetických hrozieb za posledných niekoľko rokov a kam smeruje?

A:

Základné súhry hrozieb a inteligencie, s ktorými na ne reagujeme, sa v skutočnosti nezmenili. Jedna strana sa snaží kompromitovať druhú stranu - krádežou tovaru, peňazí alebo informácií; poškodením majetku; tým, že niečo (tovar, zákazníci, vedomosti) využívajú ako pákový efekt a vydieranie obete kvôli zisku. Toto úsilie brzdíme prostredníctvom spravodajských informácií - učíme sa nástroje a techniky tých, ktorí by mohli ublížiť, načúvať stopy, ktoré plánujú útoky, hľadať zraniteľné miesta, ktoré by uľahčili úsilie aktérov hrozieb, a využívať kontakty s ostatnými, ktorí dohliadajú za podozrivé správanie.

Všeobecne povedané sa zmenila veľkosť bojiska. Tmavý web poskytuje veľa tajných pochybností a otvorov pavúkov, v ktorých môžu zlí herci obchodovať. Je to výzva pre tímy zaoberajúce sa lovom počítačových hrozieb. Rozšírenie oblasti, v ktorej sa uskutočňujú rozhovory a objavujú sa nové plány útoku, znamená, že skutočné hrozby sa môžu skrývať v oveľa väčšom hluku. Poskytovatelia spravodajských služieb v oblasti kybernetických hrozieb reagovali predovšetkým na AI a veľké dátové nástroje, ktoré môžu zhromažďovať a analyzovať omnoho surovejšie informácie.

Ešte dôležitejšie ako zavedenie AI a veľkých dátových nástrojov však bol vývoj úlohy ľudskej inteligencie, pokiaľ ide o inteligenciu počítačovej hrozby. Znie to kontraintuitívne, ale v skutočnosti to tak nie je. Nástroje AI a veľké dátové nástroje ešte nie sú dostatočne prepracované na to, aby sledovali rozširovanie tohto bojiska. Sú schopní zbierať veľké súbory údajov zo známych zdrojov hrozieb a analyzovať ich na známe problémy. Nie sú však takí dobrí pri zisťovaní, kde sa objavujú nové rozhovory, ani pri odvodzovaní motívov a významov, keď sú obe vyjadrené kódom. Kľúčom k úspechu akéhokoľvek spravodajského úsilia v oblasti kybernetických hrozieb zostáva schopnosť zhromažďovať informácie zo všetkých rozširujúcich sa zdrojov hrozieb, pretože zajtrajšie hrozby sa neobjavia iba z tých istých miest, v ktorých sa objavili včera alebo minulý mesiac.

To je miesto, kde ľudská inteligencia zvyšuje AI a veľké dáta. Odborníci na ľudskú inteligenciu umožňujú ďalšiu fázu vývoja v spravodajstve o počítačových hrozbách. Môžu pomôcť pri usmerňovaní zhromažďovania spravodajských informácií a odvodzovať viac kontextový význam a význam zo signálov, ktoré AI a veľké dátové systémy detekujú v hluku. Môžu posúdiť charakter objavených signálov a identifikovať, kto je pravdepodobnejší, že bude náchylný na vznikajúce hrozby.

Toto rozlíšenie je rozhodujúce, pretože sa zvyšuje hlasitosť. V signáli sa nájde viac signálov, ale pokiaľ poskytovateľ informácií o počítačových hrozbách nedokáže efektívne určiť, ktoré signály predstavujú skutočné hrozby pre ktoré priemyselné odvetvia, spoločnosti, používateľov hardvéru atď., Zostanú spotrebitelia informácií o hrozbách ponechaní, aby ich vyriešili. pre seba - a boli príliš veľa rokov zaplavení tým, čo sa dá charitatívne nazývať nedokončenou informáciou. Ak my, ako poskytovatelia spravodajských služieb pre kybernetické hrozby, robíme svoju prácu správne, potom spotrebitelia spravodajských služieb pre kybernetické hrozby môžu byť všeobecne informovaní o menšom počte hrozieb, pretože informácie o hrozbe, ktoré môžeme poskytnúť, budú hotovými informáciami o hrozbách, ktoré sú pre nich skutočne dôležité - na ktoré potom môžu inteligentnými spôsobmi rýchlo reagovať.

Ako sa vyvinula inteligencia v oblasti kybernetických hrozieb za posledných niekoľko rokov a kam smeruje?