培训机器学习模型确实需要大量数据才能做出准确的预测,但这不是网络安全中的问题,因为安全团队担心数据太多 - 安全警报太多,异常太多,潜力太大问题 - 而不是太少。
“真正的问题是如何正确使用,解释并从中得出正确的结论,”瞻博网络网络安全策略师Nick Bilogorskiy说道,“就目前而言,这是我们仍然非常需要人类主题的事情。专家。“
新工具确实为个人安全专业人员提供了更多的。根据Kenna Security的首席安全工程师Jerry Gamblin的说法,任何安全团队负责的资产数量都呈指数级增长。例如,去年,每天平均发现40个新的漏洞,他说。
“虽然这些漏洞中只有不到2%的人看到了野外的,但每个漏洞都需要花费数小时来识别,分析,然后使用传统的方法和工具进行修补,”Gamblin说。 “随着管理员与服务器之间的比率不断增加 - 每个管理员可能会有数百到数千台服务器 - 任何团队手动处理的都太多了。”
他说,通过新工具,安全团队可以实时分析数百万个,并根据数百个因素对其进行排名,以了解其真实的风险等级。 “这使得安全团队能够做出更快的决策,并专注于对他们的组织构成真正的,”他说。
数据中心在他们使用的网络安全工具中也有越来越多的自动化,也经常由人工智能和机器学习提供支持。
根据Enterprise Security Group去年进行的一项调查,安全分析和运营的自动化是三分之二组织的优先事项,39%已经部署了机器学习技术来帮助满足其网络安全需求。
例如,如果检测到严重漏洞,自动播放手册可以立即降低受感染资产并恶意流量,然后者才能进一步扩散到数据中心。
“但这本身并不能改变游戏规则,”GuardiCore工程与建筑高级总监Dave Klein表示。 “我会对那些说人工智能不需要人工干预的解决方案保持。”
相反,自动化有助于分类,处理最常见和常规类型的。然后,Bitdefender高级电子分析师Liviu Arsene表示,根据严重程度和影响,如果需要,一些将升级到安全团队。
安全团队必须变得更聪明。他们不仅要处理更困难的工作,而且自动化需要执行日常任务,但他们还需要能够管理进入他们领域的人工智能技术。
各种与AI相关的技术,包括自然语言处理,属牛的今年多大自动化代理和机器学习,开始融合在一起,使安全工具更易于使用。例如,新员工可以根据团队中其他安全专业人员的以往经验获得下一步操作的。
聊器人 - 今天最常用于电子商务设置 - 正慢慢地进入其他领域,提供了一种更自然的方式来与系统交互,获得问题的答案,并获得即时学习。
随着时间的推移,随着这些工具越来越智能化,安全专业人员的角色将发生巨大变化。今天,他们必须了解他们使用的技术,并能够分析安全事件的细节。明天,随着工具变得越来越强大,安全专业人员需要更好地了解上下文 - 者的动机,用户的行为以及公司的业务需求。返回搜狐,查看更多