サイバーセキュリティの世界における人工知能ツールの欠点は、多くの注目を集めています。 しかし、悪い報道はAIが機能していないことを意味しますか? それとも、AIは、過剰に膨らんだ期待に応えられなかったために非難されているのでしょうか?
AIを縁石に追いやる前に、AIが何を達成しているのかをよく見てみましょう。
サイバーAIが勝っているところ
ダークサイドに行ったり、台座から落ちたりしていないスーパーヒーローはかつてありませんでした。 AIも例外ではありません。 しかし、AIがどこでうまく機能するかを知っていれば、ベンダーのAIクレームをテストする方法についてより良いアイデアが得られます。
「機械学習/ AIテクノロジーは、長い間情報セキュリティに影響を与えてきました。 スパムの検出または不正なトランザクションの防止は、今日のセキュリティで成功したAIアプリケーションの多くの例のXNUMXつにすぎません」とサイバーセキュリティ会社の機械学習エンジニア兼データサイエンティストであるAlexandraMurzinaは述べています。 ポジティブテクノロジー.
このストーリーでインタビューしたベテランのセキュリティプロは、AIが次のようなタスクで成功したことを称賛しました(ただし、他にもたくさんあります)。
バックエンドイベント処理。 AIはここでうまく機能していますが、それ自体でビジネスを処理するためにまだ緩んでいません。 「AIはセキュリティイベントのバックエンド処理で優れたパフォーマンスを発揮し、ユースケース開発の自動化とスピードアップを可能にします。 ただし、分析機能とAIのみによって制御される即時アクションとの連携は、業界全体で広く採用するには十分に成熟していません」と、グローバルテクノロジーリサーチおよびアドバイザリーファームのパートナー兼サイバーセキュリティの共同リーダーであるダグセイラーズは述べています。 ISG.
超秘密の、あなたの顔の目に見えないもの。 「AIはサイバーセキュリティにおいて不可欠な役割を果たしていますが、その役割はAIをめぐる誇大宣伝が示唆するよりも少し控えめであるか、目に見えないかもしれません」とインディアナ大学の法学教授で非常勤教授のフレッドケイトは言います。
Cateは、携帯電話での生体認証、クレジットカードでの不正請求や不正なネットワークログインの試み、電子メールサービスでのフィッシングメッセージのブロックなど、AIが正常に動作している場所を探し回ることをお勧めします。
新規の悪意のあるコードの検出。 「私たちが持っている指標の例は、34か月前に構築され、更新なしで、今日出現する最も注目を集めるマルウェアサンプルを平均して検出できることです」と、最高技術責任者であるTravisRosiekは述べています。 ブルーベクター、Comcastが所有するサイバー脅威検出会社。
「複雑な企業全体でマルウェアシグネチャの更新を定期的にプッシュおよび検証することにあまり重点を置かずに、セキュリティチームが他に何ができるか想像してみてください」とRosiek氏は付け加えます。
権限管理。 権限管理はビジネスユーザーにとって障害であり、多くの場合脆弱性です。 「AIは、いくつかのベンダー製品を通じてここでその有効性を示しています。 ユーザーがアクションを試みて困惑した場合、AIは人間の許可マネージャーと同じように推論できます」と、のCEOであるJoelFultonは述べています。 ルシダム、資産の発見と管理のプラットフォームプロバイダー。
サイバー資産攻撃対象領域管理(CAASM)。 これらのシステムは、データが保存、処理、または送信される組織内のすべての場所を識別、追跡、および監視します。 AIは、その場で攻撃をキャッチして分析できます。 「現代の環境では、一時的なクラウドアセットが数分でオンとオフになり、在宅勤務のデバイスが見えなくなり、データセンターがほこりっぽいコーナーでいっぱいになるため、これは非常に重要です」とRosiek氏は言います。
拡張検出および応答(XDR)。 AIはまだここで進化していますが、独自のAIを保持しています。 「XDRと呼ばれるものでは、AI / MLは、従来の多層防御技術では捕らえられない異常な攻撃方法を見つけるためのツールボックスのもうXNUMXつのツールです」と、マネージドの副社長兼著名なエンジニアであるPatrickOrzechowskiは述べています。サイバーセキュリティベンダー ディープウォッチ.
シンプルで反復的で、大規模に行われるもの。
愚か者だけが、グリットといくつかの通常のツールでIoT脅威の表面を保護できると公言します。 「サイバーセキュリティでは、これは侵入検知やネットワーク監視などの分野に最もよく反映されます。管理者がAIに異常値であり、これらの場合に悪意のあるアクティビティを検出させることはかなり安全です。 ただし、それでも、管理者に手動の人間によるレビューをプロセスに実装するように警告します」と、の創設者兼主任研究員であるショーンオブライエンは述べています。 イェール大学のプライバシーラボ プライバシーに焦点を当てたチャット会社のCSO パンクエイク.
それはすべて実装にあります
最終的な分析では、購入者は「AIinside」を宣伝するサイバーセキュリティ製品を購入する際に注意する必要があります。 しかし、AIを躊躇しないでください。すべてのサイバーセキュリティチームは、拡大し続ける攻撃対象領域に対処するために、そのような範囲と規模を必要としています。
「これまでのところ、AIはゲームエンハンサーほどゲームチェンジャーではありませんでした。 しかし、私は将来のより大きな影響の約束をまったくあきらめませんでした」とケイトは言います。
あなたとあなたのチームの側で何の作業もせずにAIを機能させるつもりだとは思わないでください。
サイバーAIは「非常に難しい」と警告しています アーロンサントミラー、コンサルティング会社のチーフデータサイエンティスト ブーズ·アレン·ハミルトン、しかしそれは効果的な防御を構築するための鍵です。
「組織は、実行可能で持続可能で影響力のあるAI機能を構築するために必要な手順を特定するため、AIの取り組みに我慢することが非常に重要です。 これには、両方のグループが協力してユースケースを特定し、AIを既存のツールに組み込む方法を改善し、AIシステムが検出を開始するときにフィードバックを提供するため、サイバーチームによる追加の作業が必要になります。 バイインは重要であり、影響力のある運用可能なサイバーAIを作成するには、継続的な参加が不可欠です」とSant-Miller氏は述べています。
