人工智慧如何防止資料洩露後的疲勞現象

安全頻道發表於2021-08-30

資料洩露的疲勞是一個長期存在的問題。首席資訊保安官(CISO)因不斷滅火和處理違規事件所帶來的後果而感到不堪重負,安全團隊也感到疲憊不堪。消費者也因為有這麼多的資料洩露事件,以及他們對網路安全的整體缺乏瞭解而選擇了調離。

徹底擺脫資料洩露疲勞的唯一方法是停止資料洩露。當然,這是不可能的。因此,下一步是在潛在事件成為全面威脅之前解決它們。然而,今天的網路安全環境已經導致了過度工作和倦怠。要求人們去處理更多的事情往往是無法解決問題的。

人工智慧(AI)和機器學習(ML)或許可以作為潛在的解決方案,"你可以控制你自己公司的安全態勢,"Dasera的執行長Ani Chaudhuri在一次電子郵件採訪中說。"投資於能夠自動化的解決方案。另外,投資於聯合的解決方案。投資於能夠改善其他團隊工作流程的解決方案,可以擴充套件安全團隊的頻寬。"

太多資料洩露的危險

沒有人應該因為他們的工作而失眠,但根據Forrester的一項研究,三分之一的網路安全專業人員正在這樣做。而且,幾乎所有的人都覺得,當他們的組織內發生漏洞時,都是他們的錯。這種沉重的責任感正在將太多有價值和有技能的員工趕出這個行業。沒有經驗豐富的員工,網路事件的威脅就會增加,迴圈又開始了。

在消費者方面,我們對資料洩露也變得無所謂了。許多人認為,攻擊者已經多次竊取和出售他們的個人資訊,以至於他們不認為使用最基本的安全做法有什麼意義。卡內基梅隆大學的一項研究發現,只有三分之一的消費者在被提醒有漏洞時最終改變他們的密碼。使用者可能需要幾個月的時間來做這件事,而這還是在他們知道自己可能受到影響的情況下。相反,他們會對警報不屑一顧。

人工智慧與網路安全

首先,必須明確的是:AI不是一個全能的解決方案。這項技術不會解決你組織的所有問題,但它應該給CISO和他們的團隊提供打破疲勞迴圈所需的動力。

我們可以 "教 "人工智慧做最普通(和令人頭疼的)的任務,其中一些任務涉及到在資料洩露開始之前抓住它們。使用機器學習演算法,人工智慧可以快速讀取日誌並跟蹤網路的異常情況。我們常常淡化檢查日誌的重要性,但這是你的團隊發現系統內發生異常活動的地方,是第一個攻擊點之一。但是,這很耗時,需要熟練的人從其他緊急工作中抽身。許多組織將人工智慧視為解決技能差距的一種方式,在初級職位上也是如此。人工智慧減少了誤報的數量,從而節省了時間。

憑證填充已經成為威脅者最喜歡的工具。他們竊取內部人員的憑證,開啟整個網路的大門而不容易被發現,資料洩露可以從這裡開始。在安全團隊發現之前,網路內的多個叢集可能早已被攻破。人工智慧可以識別員工的習慣,並使用行為模型來檢測一些不正常的東西,比如一個朝九晚五的普通員工突然在凌晨3點訪問敏感資料庫,或者一個位於員工突然進行了異地登入。這都是關於模式識別和嗅出似乎不正常的東西的能力。

人工智慧並不完美

雖然人工智慧可以承擔安全團隊的許多工,併為緩解和防禦策略提供更有針對性的方法,但也有一個缺點,可能會讓CISO夜不能寐。人工智慧為網路犯罪分子引入了另一種攻擊媒介。攻擊者可以利用人工智慧作為虛假資訊的工具,並將資料變成武器。利用人工智慧中的漏洞的攻擊可以導致更難發現的資料洩露。本應減少資料洩露疲勞的工具最終可能使這種疲勞變得更糟。

在對抗資料洩露的戰爭中,人工智慧安全不會取代CISO和安全團隊。相反,它將與人類合作,作為一種在最早階段解決潛在威脅的方式。在最好的情況下,它使檢測、保護和緩解更容易,壓力更小。

來自 “ https://securityintelligence.com/articles/ai-preve ”,原文連結:http://blog.itpub.net/31545812/viewspace-2789492/,如需轉載,請註明出處,否則將追究法律責任。

相關文章