人工智慧如何防止資料洩露後的疲勞現象

資料洩露的疲勞是一個長期存在的問題。首席資訊保安官(CISO)因不斷滅火和處理違規事件所帶來的後果而感到不堪重負，安全團隊也感到疲憊不堪。消費者也因為有這麼多的資料洩露事件，以及他們對網路安全的整體缺乏瞭解而選擇了調離。

徹底擺脫資料洩露疲勞的唯一方法是停止資料洩露。當然，這是不可能的。因此，下一步是在潛在事件成為全面威脅之前解決它們。然而，今天的網路安全環境已經導致了過度工作和倦怠。要求人們去處理更多的事情往往是無法解決問題的。

人工智慧(AI)和機器學習(ML)或許可以作為潛在的解決方案，"你可以控制你自己公司的安全態勢，"Dasera的執行長Ani Chaudhuri在一次電子郵件採訪中說。"投資於能夠自動化的解決方案。另外，投資於聯合的解決方案。投資於能夠改善其他團隊工作流程的解決方案，可以擴充套件安全團隊的頻寬。"

太多資料洩露的危險

沒有人應該因為他們的工作而失眠，但根據Forrester的一項研究，三分之一的網路安全專業人員正在這樣做。而且，幾乎所有的人都覺得，當他們的組織內發生漏洞時，都是他們的錯。這種沉重的責任感正在將太多有價值和有技能的員工趕出這個行業。沒有經驗豐富的員工，網路事件的威脅就會增加，迴圈又開始了。

在消費者方面，我們對資料洩露也變得無所謂了。許多人認為，攻擊者已經多次竊取和出售他們的個人資訊，以至於他們不認為使用最基本的安全做法有什麼意義。卡內基梅隆大學的一項研究發現，只有三分之一的消費者在被提醒有漏洞時最終改變他們的密碼。使用者可能需要幾個月的時間來做這件事，而這還是在他們知道自己可能受到影響的情況下。相反，他們會對警報不屑一顧。

人工智慧與網路安全

首先，必須明確的是：AI不是一個全能的解決方案。這項技術不會解決你組織的所有問題，但它應該給CISO和他們的團隊提供打破疲勞迴圈所需的動力。

我們可以 "教 "人工智慧做最普通(和令人頭疼的)的任務，其中一些任務涉及到在資料洩露開始之前抓住它們。使用機器學習演算法，人工智慧可以快速讀取日誌並跟蹤網路的異常情況。我們常常淡化檢查日誌的重要性，但這是你的團隊發現系統內發生異常活動的地方，是第一個攻擊點之一。但是，這很耗時，需要熟練的人從其他緊急工作中抽身。許多組織將人工智慧視為解決技能差距的一種方式，在初級職位上也是如此。人工智慧減少了誤報的數量，從而節省了時間。

憑證填充已經成為威脅者最喜歡的工具。他們竊取內部人員的憑證，開啟整個網路的大門而不容易被發現，資料洩露可以從這裡開始。在安全團隊發現之前，網路內的多個叢集可能早已被攻破。人工智慧可以識別員工的習慣，並使用行為模型來檢測一些不正常的東西，比如一個朝九晚五的普通員工突然在凌晨3點訪問敏感資料庫，或者一個位於員工突然進行了異地登入。這都是關於模式識別和嗅出似乎不正常的東西的能力。

人工智慧並不完美

雖然人工智慧可以承擔安全團隊的許多工，併為緩解和防禦策略提供更有針對性的方法，但也有一個缺點，可能會讓CISO夜不能寐。人工智慧為網路犯罪分子引入了另一種攻擊媒介。攻擊者可以利用人工智慧作為虛假資訊的工具，並將資料變成武器。利用人工智慧中的漏洞的攻擊可以導致更難發現的資料洩露。本應減少資料洩露疲勞的工具最終可能使這種疲勞變得更糟。

在對抗資料洩露的戰爭中，人工智慧安全不會取代CISO和安全團隊。相反，它將與人類合作，作為一種在最早階段解決潛在威脅的方式。在最好的情況下，它使檢測、保護和緩解更容易，壓力更小。