Q:
Jak se v posledních několika letech vyvinula inteligence kybernetických hrozeb a kam směřuje?
A:Základní souhra hrozeb a inteligence, se kterou na ně reagujeme, se ve skutečnosti nezměnila. Jedna strana se snaží kompromitovat druhou stranu - krást zboží, peníze nebo informace; poškozením aktiv; použitím něčeho (zboží, zákazníci, znalosti) jako pákového efektu a vydírání oběti za účelem zisku. Toto úsilí zmaříme pomocí inteligence - učíme se nástroje a techniky těch, kteří by mohli ublížit, naslouchat stopám, že útoky jsou plánovány, hledat zranitelná místa, která by usnadnila úsilí aktérů hrozeb, a využívat spojení s ostatními, kteří dohlížejí pro podezřelé chování.
Obecně řečeno se změnila velikost bojiště. Tmavý web poskytuje mnoho tajných pochybností a děr pavouků, v nichž mohou špatní herci obchodovat. Je to výzva pro týmy lovící počítačové hrozby držet krok s nimi. Rozšíření oblasti, ve které se konverzace odehrávají a objevují se nové plány útoků, znamená, že skutečné hrozby se mohou skrývat v mnohem větší míře hluku. Poskytovatelé zpravodajských informací o kybernetických hrozbách reagovali primárně pomocí umělých inteligence a velkých datových nástrojů, které mohou nabrat a analyzovat mnohem více nezpracovaných informací.
Ještě důležitější než zavedení AI a velkých datových nástrojů však byl vývoj úlohy lidské inteligence, pokud jde o zpravodajství o počítačových hrozbách. To zní kontraintuitivně, ale ve skutečnosti tomu tak není. Nástroje pro umělou inteligenci a velké datové nástroje ještě nejsou dostatečně sofistikované, aby udržely přehled o rozšíření tohoto bojiště. Jsou schopni sbírat velké soubory dat ze známých zdrojů hrozeb a analyzovat je na známé problémy. Nejsou však tak dobří v objevování nových konverzací nebo vyvozování motivů a významů, když jsou obě kódovány kódem. Klíčem k úspěchu jakéhokoli úsilí o inteligenci kybernetických hrozeb zůstává schopnost agregovat informace ze všech rozšiřujících se zdrojů hrozeb, protože zítřejší hrozby se neobjeví pouze ze stejných míst, ke kterým došlo včera nebo minulý měsíc.
To je místo, kde lidská inteligence zvyšuje AI a velká data. Odborníci na lidskou inteligenci umožňují další fázi vývoje v inteligenci počítačových hrozeb. Mohou pomoci vést sbírku inteligence a odvodit více kontextový význam a význam ze signálů, které AI a velké datové systémy detekují v šumu. Mohou posoudit charakter objevených signálů a identifikovat, kdo je pravděpodobnější, že bude náchylný k nově se objevujícím hrozbám.
Toto rozeznání je kritické, protože se zvyšuje hlasitost. V signálu bude nalezeno více signálů, ale pokud poskytovatel informačních technologií pro počítačové hrozby nedokáže efektivně určit, které signály představují skutečné hrozby pro které průmyslová odvětví, společnosti, uživatele hardwaru atd., Budou spotřebitelům informací o hrozbách ponechány, aby je vyřešili. pro sebe - a oni byli zaplaveni příliš mnoho let s tím, co by mohlo být charitativně nazýváno nedokončenými informacemi. Pokud my, jakožto poskytovatelé zpravodajských služeb pro počítačové hrozby, děláme svou práci správně, pak mohou být zákazníci zpravodajských služeb pro počítačové hrozby obecně upozorněni na méně hrozeb, protože informace o hrozbách, které můžeme poskytnout, budou hotovými informacemi o hrozbách, které jim skutečně záleží - na které pak mohou rychle reagovat inteligentními způsoby.
