Data science

วิธีที่ Predictive AI จะเปลี่ยนความปลอดภัยทางไซเบอร์ในปี 2021

การรักษาความปลอดภัยทางไซเบอร์ที่เสริมด้วย AI เป็นสิ่งจำเป็นใน 2021 และอื่นๆ เห็นได้ชัดว่าอุตสาหกรรมเห็นด้วย คุณจะพบรายการแพลตฟอร์มความปลอดภัย AI ที่ไม่มีที่สิ้นสุดในตลาด ผู้ค้าหมายความว่าอย่างไรเมื่อพวกเขาใช้คำว่า “ปัญญาประดิษฐ์” AI อาจเป็นคำที่คล่องตัว และบางครั้งก็มีความหมายที่แตกต่างกันไปสำหรับแต่ละคน และแม้ว่าทีมการตลาดของบริษัทไซเบอร์จะใช้ความคลุมเครือนี้เพื่อประโยชน์ของตน บ่อยครั้งเกินไปเมื่อพูดถึงการใช้งานจริงและการใช้แพลตฟอร์มเหล่านี้ เทคโนโลยีและคำสัญญา ขาด AI ในความหมายทางวิทยาศาสตร์ที่แท้จริง แต่นี่ไม่ใช่กรณีเสมอไป ปัญญาประดิษฐ์บางตัวเป็นและจะเป็นนวัตกรรมใหม่สำหรับอุตสาหกรรมความปลอดภัยทางไซเบอร์ ตัวอย่างเช่น การทำนาย “AI คลื่นลูกที่สาม” ซึ่งเป็นคำที่ DARPA กำหนดโดย DARPA เดิมเพื่อหมายถึงบริบทและปรับตัวได้เองโดยไม่จำเป็นต้องฝึกอบรมและปรับแต่งมนุษย์ สามารถช่วยให้องค์กรปิดการคุกคามก่อนที่จะเกิดขึ้น โดยปราศจาก ข้อจำกัดและภาระผูกพันของแพลตฟอร์มที่อิงตามกฎ เช่น SIEM และตัวเลือกอื่นๆ ที่ปรับปรุงด้วย AI แบบเดิม ก่อนที่คุณจะลงทุนในการอัพเกรดแพลตฟอร์มความปลอดภัยทางไซเบอร์ ให้พิจารณาตัวเลือกของคุณอย่างรอบคอบ โซลูชัน AI แบบคลื่นลูกที่สองอาจใช้งานได้ในระยะสั้น แต่อาชญากรไซเบอร์ยุคใหม่ได้คิดค้นวิธีการมากมายที่จะทำลายแพลตฟอร์มและโปรแกรมเหล่านี้ เพื่อป้องกันการรั่วไหลของข้อมูล มัลแวร์ การโจมตีเรียกค่าไถ่ และอาชญากรรมทางไซเบอร์อื่นๆ SOCs จำเป็นต้องมีโซลูชัน AI แบบคลื่นลูกที่สามที่แข็งแกร่งกว่า AI คลื่นลูกที่สามคืออะไร? Predictive AI เป็นส่วนหนึ่งของความปลอดภัยทางไซเบอร์มาหลายปีแล้ว ในระดับต่างๆ ความแตกต่างที่ใหญ่ที่สุดระหว่างโซลูชันรุ่นเก่าและ AI สมัยใหม่คือคลื่นลูกที่สาม AI เชิงคาดการณ์จะตรวจจับและแสดงภัยคุกคามในแบบเรียลไทม์ สำนักงานโครงการวิจัยขั้นสูงด้านการป้องกันประเทศของสหรัฐฯ (DARPA) ระบุยุคของ AI สามยุค: คลื่นลูกแรกที่ใช้ AI ที่อิงตามกฎ “การให้เหตุผลเหนือปัญหาที่กำหนดไว้อย่างแคบ” โดยมีระดับความเชื่อมั่นที่ลดลง เช่น การจับคู่หมากรุกคอมพิวเตอร์ช่วงแรกๆ หรือซอฟต์แวร์เตรียมภาษี ประการที่สอง -wave หรือ AI การเรียนรู้ด้วยเครื่องนั้นอิงตาม “แบบจำลองทางสถิติการฝึกอบรมเกี่ยวกับข้อมูลขนาดใหญ่” โดยมีความสามารถในการให้เหตุผลน้อยที่สุด คลื่นลูกที่สามหรือ AI การเรียนรู้ที่ไม่ได้รับการดูแลคือการรับรู้บริบท เครื่องจักรที่มี AI คลื่นลูกที่สาม “ปรับให้เข้ากับสถานการณ์ที่เปลี่ยนแปลง” Predictive AI เป็นแมชชีนเลิร์นนิงประเภทหนึ่งที่รวบรวม วิเคราะห์ และทดสอบข้อมูลโดยอัตโนมัติ เนื่องจากเกี่ยวข้องกับความปลอดภัยทางไซเบอร์ เทคโนโลยีนี้มักพบเห็นในแอปพลิเคชัน เช่น แพลตฟอร์มการตรวจจับสิ่งผิดปกติ การตรวจจับภัยคุกคาม และการป้องกันอาชญากรรมทางอินเทอร์เน็ต Predictive AI มีรูปแบบในสมองของมนุษย์ แต่ขับเคลื่อนด้วยพลังมหาศาลและความเร็วที่ทำได้ผ่านกระบวนการคำนวณเท่านั้น ระบบที่แข็งแกร่งที่สุดในปัจจุบันขับเคลื่อนโดยการคำนวณควอนตัม เกิดอะไรขึ้นกับคลื่นลูกที่สอง AI? จนกระทั่งเมื่อไม่นานมานี้ องค์กรและองค์กรขนาดกลางมักจะทำงานกับแพลตฟอร์มการรักษาความปลอดภัยทางไซเบอร์แบบดั้งเดิมโดยใช้ AI คลื่นลูกแรกและคลื่นลูกที่สอง ทางเลือกหนึ่งที่ได้รับความนิยมเป็นพิเศษคือระบบ SIEM (ข้อมูลความปลอดภัยและการจัดการเหตุการณ์) ซึ่งอาศัยชุดของกฎที่ “ฝึก” AI เพื่อตรวจจับความผิดปกติของเครือข่ายตามพฤติกรรมที่คาดไว้ SIEM ดูมีความหวังบนกระดาษ แต่เมื่อหลาย ๆ องค์กรตระหนักดีว่าแนวทางดังกล่าวมีข้อบกพร่องโดยพื้นฐาน ปัญหาสำคัญประการหนึ่งคือต้นทุนต่อเนื่องที่สร้างโดย SIEM การจัดเก็บบันทึกพื้นฐาน การวิเคราะห์ที่เพิ่มขึ้น และการบำรุงรักษาล้วนมีค่าใช้จ่ายค่อนข้างสูง (และหลีกเลี่ยงไม่ได้) ความสามารถของนักวิเคราะห์ด้านความปลอดภัยมักจะสูญเปล่าโดยฟังก์ชันของแพลตฟอร์ม SIEM เช่นกัน เนื่องจากมีผลบวกที่ผิดพลาดมากเกินไปซึ่งสร้างขึ้นเพื่อตอบสนองต่อข้อจำกัดของบริบท มีเพียงกฎเกณฑ์มากมายที่ทีมงานของมนุษย์สร้างขึ้นได้ และเนื่องจากเครือข่ายสมัยใหม่ต้องอาศัยพฤติกรรมพื้นฐานที่มีการพัฒนาอย่างต่อเนื่อง จึงเป็นไปไม่ได้เลยที่จะปฏิบัติตามกฎที่จำเป็นทั้งหมด วิธีที่ Predictive AI หนุนการรักษาความปลอดภัยเครือข่าย AI แบบคาดการณ์ล่วงหน้าสามารถขับเคลื่อนแพลตฟอร์มการรักษาความปลอดภัยทางไซเบอร์ที่ทันสมัยและตอบสนองได้ดี โดยมีประสิทธิภาพเหนือกว่าโซลูชันรุ่นก่อนในหลายประเด็นสำคัญ การโอเวอร์โหลดของข้อมูล เนื่องจากการตรวจสอบความปลอดภัยที่เปิดใช้งาน AI คลื่นลูกที่สามจะตรวจจับและแสดงภัยคุกคามแบบเรียลไทม์ ก่อนที่พวกมันจะบุกรุกเครือข่ายของคุณ คุณไม่จำเป็นต้องสะสมและจัดเก็บข้อมูลจำนวนมหาศาล AI ที่ดีที่สุดในระดับเดียวกันสามารถระบุรูปแบบและพัฒนาความเข้าใจเหมือนมนุษย์เกี่ยวกับลักษณะการรับส่งข้อมูลปกติ แม้ในสภาวะที่เปลี่ยนแปลงตลอดเวลา แนวทางสู่กิจกรรมเครือข่ายพื้นฐานที่คาดหวัง ฟรีจากการปรับแต่งของมนุษย์ AI ที่ควบคุมตนเอง (คลื่นลูกที่สาม) เรียนรู้เมื่อเวลาผ่านไปถึงวิธีการระบุและแก้ไขปัญหาที่โซลูชันแบบเดิมไม่สามารถแก้ไขได้ เมื่อมีการเบี่ยงเบนไปจากเส้นฐานที่คาดไว้ AI คาดการณ์พฤติกรรมจะค้นหาได้อย่างรวดเร็วและแจ้งเตือนความปลอดภัย แพลตฟอร์ม SIEM ที่อิงตามกฎทำงานบนหลักการที่คล้ายคลึงกัน — ตรวจจับพฤติกรรมผิดปกติโดยเปรียบเทียบกิจกรรมกับพฤติกรรมที่คาดหวัง ในโลกแห่งความเป็นจริง SOC ใด ๆ มีแนวโน้มที่จะยืนยันว่าพฤติกรรม “ที่คาดหวัง” สามารถเปลี่ยนแปลงได้เพียงเล็กน้อย ตัวอย่างเช่น เมื่อแรงงานทั่วโลกเปลี่ยนไปใช้โมเดลการทำงานจากที่บ้านอย่างกะทันหัน แนวคิดใดๆ ของ “คาดหวัง” หรือ “ปกติ” ก็ออกไปนอกหน้าต่างทันที การเชื่อมต่อระยะไกลใหม่หลายล้านรายการพร้อมกันนั้นเป็นสิ่งที่ไม่คาดคิดจากแพลตฟอร์มความปลอดภัยส่วนใหญ่ แต่การเชื่อมต่อเหล่านี้ไม่ได้ผิดปกติจริงๆ พฤติกรรมที่เกี่ยวข้องไม่ได้ผิดปกติจริงๆ ถึงกระนั้น นักวิเคราะห์ด้านความปลอดภัยที่ทำงานให้กับองค์กรที่พึ่งพา SIEM ก็ต้องเผชิญกับผลบวกเท็จที่พวกเขาต้องจัดการ ในระหว่างนี้ อาชญากรไซเบอร์ที่รอช่วงเวลาเช่นนี้มาหลายปีได้เข้ามามีบทบาท ไม่เพียงแต่ผู้กระทำความผิดที่แสวงหาช่องโหว่ของเครือข่ายที่เปิดขึ้นโดย SIEM และปัญหาที่คล้ายกันเหล่านี้เท่านั้น แต่ยังเสียเวลาไม่ปล่อยแผนฟิชชิ่งในขณะที่พวกเขา รู้ว่าทีมรักษาความปลอดภัยกำลังยุ่งอยู่กับการแก้ไขปัญหาเครือข่ายในทันที ในทางกลับกัน องค์กรที่ลงทุนในโซลูชัน AI คลื่นลูกที่สามประสบปัญหาน้อยกว่ามาก ระบบเหล่านี้สร้างพื้นฐานการพัฒนาพฤติกรรมเครือข่ายตามปกติ ในขณะที่ “ความปกติใหม่” เกิดขึ้นสำหรับองค์กรเหล่านี้ โซลูชัน AI คลื่นลูกที่สามของพวกเขาสามารถปรับตัวได้ทันที ความสามารถในการโจมตีแบบ Zero Day การโจมตีแบบ Zero day เช่น Solarwinds โจมตีหน่วยงานของรัฐบาลกลางสหรัฐ ซึ่งทำให้หัวข้อข่าวตอนท้าย 2020 สามารถทำลายล้างองค์กรได้ ภายในไม่กี่นาที เครือข่ายทั้งหมดอาจถูกบุกรุก หลังจากที่แฮ็กเกอร์อยู่ในเครือข่ายเป็นเวลาหลายเดือนหรือหลายปีโดยไม่มีใครตรวจพบโดยสมบูรณ์ คลื่นลูกที่สาม AI ช่วยป้องกันการโจมตีซีโร่เดย์ผู้กระทำความผิดทันทีที่เคลื่อนไหว การตรวจจับภัยคุกคามตามเวลาจริงหมายถึงสิ่งนั้น ในระบบที่อิงตามกฎ มีความเสี่ยงสูงที่จะสูญเสียเวลาตอบสนองอันมีค่าไป เมื่อถึงเวลาที่นักวิเคราะห์ความปลอดภัยทราบถึงสิ่งที่เกิดขึ้น ความเสียหายก็อาจเสร็จสิ้นลงได้ มองไปข้างหน้า: คาดการณ์ AI ใน 2021 … และอื่น ๆ เพื่อนำหน้าอาชญากรไซเบอร์ที่เชี่ยวชาญด้านเทคโนโลยีในปัจจุบัน (และการเก็บเกี่ยวในวันพรุ่งนี้) องค์กรจะต้องลงทุนในโซลูชันการรักษาความปลอดภัยทางไซเบอร์ที่มีความคล่องตัว ทรงพลังและขับเคลื่อนโดย AI คาดการณ์ เป็นเวลานานเกินไป SOCs ที่ทันสมัยได้ทุ่มเงินหลายล้านดอลลาร์ไปกับโซลูชันที่ล้มเหลวในอัตราที่เพิ่มขึ้น องค์กรและองค์กรทุกขนาดกำลังสูญเสียรายได้ โดยต้องรับมือกับผลกระทบด้านการเงินและการดำเนินงานของข้อมูลสูญหายอย่างต่อเนื่อง ในขณะที่ไม่สามารถแก้ไขปัญหาพื้นฐานเกี่ยวกับโซลูชันการรักษาความปลอดภัยได้เช่นเดียวกัน AI ที่คาดการณ์ได้โดยไม่มีผู้ดูแลเป็นแนวทางที่ดีที่สุดสำหรับ SOC สมัยใหม่ ระบบเหล่านี้นำเสนอโซลูชันแบบรวมศูนย์ที่ตอบสนองความต้องการด้านการทำงานของแพลตฟอร์มการตรวจจับสิ่งผิดปกติ SIEM และ UBA พร้อมประโยชน์เพิ่มเติมของ AI แบบคาดการณ์ล่วงหน้าและเรียนรู้ด้วยตนเอง AI คลื่นลูกที่ 3 ให้การปกป้องแบบเรียลไทม์สำหรับสินทรัพย์เครือข่ายในองค์กร ในระบบคลาวด์ และอุปกรณ์ที่เชื่อมต่อ เกี่ยวกับผู้เขียน Dr. Igor Mezic, CTO และหัวหน้านักวิทยาศาสตร์ของ MixMode AI ลงทะเบียนเพื่อรับจดหมายข่าว InsideBIGDATA ฟรี เข้าร่วมกับเราบน Twitter: @InsideBigData1 – https://twitter.com/InsideBigData1

  • บ้าน
  • Business
  • Data science
  • Marketing
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button