新兴科技将大幅提升企业资安防御能力
IBM 指出,企业若采用技术堆叠、SecOps 部署,辅以人工智慧、自动化、威胁情报搜集能力越高,企业抵御资安破口的能力就越强,这些企业的 IT 弹性更强,并且在因资料泄露而受到勒所的的支出更少。
IBM 发现全球企业因资料泄露的平均成本创下 445 万美元的历史新高,比过去三年增加了 15%,造成资安长很大的压力,同时,由於资安人才供不应求,许多人力被抽去做更重要的事情,例如新类型威胁侦测辨识与资安策略长期规划,导致日常资安维运的人力相当吃紧。
这当然是人工智慧可以发挥的地方,35% 的企业正在应用人工智慧与软体自动化来发现改进企业管理 IT 资产的方式,该趋势将在三年内增加 50%,另外,IBM 发现将自动化与资安营运团队 SecOps 团队整合,能够提升企业追踪漏洞生命周期缩短了三分之一,即 108 天,这与平均 214 天相比大幅下降。当组织不使用自动化来改进检测和响应时,违规行为的侦测时间平均持续 322 天。
资料来源:IBM
道高一尺魔高一丈:人工智慧的双面刃
企业能够透过人工智慧对安全事件进行分析,查询大量资料并在网路中检视,针对资安事件的发生背景并进行调查,并整理出优先顺序高的事件,让资安分析师快速掌握情况。
此外,人工智慧透过学习人类分析师调查警报的过程进行模拟,当未来有资安事件发生时,电脑可在告知资安分析师前产生多个查询结果,同时调查所有威胁,在资安事件回应部分,相对於传统资安人员,人工智慧安全工具一旦发现威胁就可以对其做出反应。
只是,道高一尺,魔高一丈,骇客与高级持续威胁 (APT)组织也积极招募人工智慧和机器学习 (ML)专家来设计专属於他们自己的大型语言模型 (LLM),以制造更多混乱。
也能过机器学习寻找新方法来破坏企业的数据,同时发明能够逃避资安侦测系统的恶意软体,亥可能够过机器学习速度和规模碾压防守方,从发起 DDOS 攻击到使用 Powershell、PsExec、Windows 的Living-off-the-land (LOTL) 等技术进行各种破坏,让企业相当头痛,大量警报的涌入使得决策过程变得相当繁重。
最终,「决策疲劳」成为网路安全人员的日常经历。
使用人工智慧也需要注意资料搜集隐私问题
机器学习需要资料集,但可能与数据隐私法互相抵触,训练软体系统需要大量数据点来建立更精确的模型,某些数据的人类标签可能会导致违规,因此需要考虑潜在的解决方案,可能的修复措施包括让系统在软体经过训练後几乎无法连结到原始数据,匿名数据也在考虑之中,但这需要进一步检查以避免扭曲程序逻辑。
整体来说,各产业需要更多能够在此范围内进行编程的人工智慧和机器学习网路安全专家。能够根据需要维护和调整机器学习网路安全的员工将大大受益,然而,全球合格、训练有素的人才库少於全球对能够提供这些解决方案的员工的巨大需求,人类团队仍然至关重要。
最後,批判性思维和创造力对於决策至关重要,机器学习还没有做好准备取代人类,人工智慧也没有。
核稿编辑:Chris
快加入 INSIDE Google News 按下追踪,给你最新、最 IN 的科技新闻!
