編集者による画像
正直に言うと、一部の IT プロフェッショナルは現在の誇大宣伝のせいで AI に対して反射的に反応するかもしれませんが、AI がサイバーセキュリティ制御を含む日常の多くのビジネス プロセスに組み込まれるのは時間の問題です。しかし、このテクノロジーがまだ誕生したばかりの現在、AI 自動化の本当の意味と課題を理解するのは難しい場合があります。
この記事では、AI がどのようにサイバーセキュリティを強化できるかについてのいくつかの一般的な誤解を暴き、IT およびサイバーセキュリティのリーダーに、何を自動化するかについて情報に基づいた意思決定を行う方法に関する推奨事項を提供します。
AI がすべての従業員に取って代わるという神話を信じないでください。たとえそれが可能だったとしても、私たち社会はその飛躍に向けた準備ができていません。ジェット機に搭乗して、出発前に人間のパイロットが決してコックピットに入らないことに気づいたところを想像してみてください。乗客らはパイロットの同乗を要求しており、機内で反乱が起きるのは間違いない。自動操縦機能は効果的ですが限界があるため、人々は依然として人間による責任者を求めています。
実際、産業革命が定着したときに人間が粛清されるのを私たちは目にしませんでした。機械は肉体労働の要素を引き継ぎましたが、人間そのものに取って代わられたわけではありません。むしろ、機械は製造プロセスに優れた効率、予測可能性、一貫性をもたらしました。実際、新しいスキルとより大きな多様性を必要とする新しい仕事や新しい産業さえも生まれました。同様に、AI はビジネス プロセスに新たなレベルの効率、拡張性、精度をもたらし、新たな機会を生み出し、労働市場を変革します。言い換えれば、サイバーセキュリティ人材は引き続き必要ですが、AI の支援によってスキルが向上します。
もう XNUMX つの重要な誤解は、AI の自動化により必然的にコストが削減されるということです。これはよく知られているように聞こえるかもしれません。少し前までクラウドについても同じことが言われていました。データセンターをクラウドに移行した組織は、クラウドの OPEX コスト構造には従来の CAPEX 支出よりも利点があるものの、最終コストは大規模環境でも同様であることがわかりました。その理由の XNUMX つは、より高度なシステムにはより熟練した (そして高価な) 人材が必要であるためです。同様に、自動化によってコストの配分は変わりますが、コスト全体は変わりません。
最後に、完全に自動化された AI 主導のセキュリティ ソリューションが望ましい目標とみなされることがあります。実際には、これは絵に描いた餅の夢であり、信頼性と監査可能性について疑問が生じます。その自動化が誤動作したり侵害されたりしたらどうなるでしょうか?結果が依然としてビジネス目標と一致していることをどのように確認しますか?実のところ、私たちはこの新しい AI 自動化パラダイムの初期段階におり、セキュリティの観点から AI 自動化がいつかどのように悪用される可能性があるのかを真に理解している人は誰もいません。 AI と自動化は特効薬ではありません (特効薬はありません)。
特定のプロセスは他のプロセスよりも自動化に適しています。以下は、セキュリティ プロセスが自動化に適しているかどうかを判断するのに役立つ XNUMX つのポイントによる評価です。
- このプロセスを手動で実行すると反復的で時間がかかります。
- このプロセスは十分に明確に定義されているため、アルゴリズムに変換できます。
- プロセスの結果は検証可能であるため、何かが間違っている場合は人間が判断できます。
高価なセキュリティ人材に、セキュリティ ログを大量に流したり、設定ミスを修正したり、規定のメトリック アラートを解釈したりすることは望ましくありません。 AI 主導のセキュリティ ツールをユーザーに装備することで、ユーザーの可視性を高め、さまざまな脅威に対する理解を深め、攻撃への対応を迅速化することができます。
より広く、プロスポーツチームがアスリートのパフォーマンスを向上させるためにテクノロジーにどのように投資しているかを考えてみましょう。同様に、セキュリティ チームに、セキュリティ チームの能力を高めるために必要な自動化ツールを提供する必要があります。たとえば、内部関係者による脅威は重大なリスクですが、社内のすべてのユーザーを監視することは事実上不可能であり、不正な従業員は、少なくとも何らかの損害を既に引き起こしている場合にのみ明らかになることがよくあります。 AI ベースのソリューションは、このリスクを軽減する上ではるかに効率的です。ユーザーおよびエンティティの動作異常 (UEBA) 検出ソリューションは、ユーザーのデータ アクセス パターンの微妙な変化や、ピアと比較したユーザーの動作の違いを発見できます。これらはいずれも、ユーザーの行動異常を知らせます。潜在的なリスクがあるため、迅速な検討が必要です。
AI がチームの能力をまったく新しいレベルに引き上げることができるもう XNUMX つの分野は、脅威ハンティングです。自動化されたソリューションは、保護メカニズムによって阻止された可能性のある攻撃の痕跡をより正確に特定し、それらを脅威インテリジェンスと比較できます。これらは大規模な攻撃の兆候である可能性があるため、より適切に備えることができます。
ChatGPT、Bard、その他何千もの素晴らしい新しいアプリは、幹部に実際の AI を体験する機会を与えます。セキュリティ チームと協力して、テクノロジーの潜在的なアプリケーションを探索できます。ただし、やみくもに突き進むのではなく、どのプロセスを自動化するのが理にかなっているかを徹底的に評価することが重要です。このデューデリジェンスは、IT リーダーが提案された新しいテクノロジーのリスクがそのメリットを超えないようにするのに役立ちます。
イリア・ソトニコフ Netwrix のセキュリティ ストラテジスト兼ユーザー エクスペリエンス担当副社長です。彼は技術的なイネーブルメント、UX デザイン、製品のビジョンと戦略を担当しています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.kdnuggets.com/ai-automated-cybersecurity-what-to-automate?utm_source=rss&utm_medium=rss&utm_campaign=ai-automated-cybersecurity-what-to-automate
- :持っている
- :は
- :not
- :どこ
- $UP
- a
- 私たちについて
- アクセス
- 精度
- 正確にデジタル化
- Action
- 利点
- に対して
- 前
- AI
- アラート
- アルゴリズム
- 整列した
- すべて
- 既に
- また
- 驚くべき
- an
- および
- アプリ
- です
- AREA
- 記事
- AS
- 評価する
- 評価
- 援助
- At
- アスリート
- 攻撃
- 攻撃
- 監査可能性
- 増強
- 自動化する
- 自動化
- オートメーション
- オートパイロット
- バック
- BE
- なぜなら
- になる
- き
- 行動
- 利点
- より良いです
- の間に
- やみくもに
- ボード
- 搭乗
- 生まれる
- 両言語で
- 持って来る
- 広く
- た
- ビジネス
- ビジネスプロセス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- 購入
- by
- 缶
- 取得することができます
- 機能
- 生じました
- 課題
- 変化する
- 変更
- チャージ
- 充電
- クラウド
- コックピット
- コマンドと
- 会社
- 比較します
- 比べ
- 損害を受けた
- 検討
- controls
- 費用
- コスト
- カップル
- 作ります
- 電流プローブ
- サイバーセキュリティ
- daily
- 損傷
- データ
- データアクセス
- 中
- 決めます
- 決定
- 定義済みの
- 厳しい
- 出発
- 設計
- 検出
- 決定する
- DID
- の違い
- 異なります
- 難しい
- 勤勉
- ディストリビューション
- 多様性
- do
- ありません
- すること
- ドント
- 疑い
- 夢
- 原因
- 早い
- 効果的な
- 効率
- 効率的な
- 要素は
- 埋め込まれた
- 社員
- 有効化
- 高めます
- 確保
- 入ります
- エンティティ
- 環境
- エーテル(ETH)
- さらに
- EVER
- あらゆる
- 明らか
- 例
- 超えます
- 幹部
- 迅速化する
- 高価な
- 体験
- 搾取
- 探る
- 顔
- 実際
- おなじみの
- ファイナル
- フライト
- フォワード
- 発見
- から
- 完全に
- function
- ゲーム
- 取得する
- 与える
- 目標
- 行く
- 良い
- 大きい
- 持ってる
- he
- 助けます
- こちら
- 認定条件
- How To
- HTTPS
- 人間
- 人間
- 狩猟
- 誇大広告
- 識別する
- if
- 絵
- 意義
- 重要
- 不可能
- 改善します
- in
- その他の
- 含めて
- 増える
- インダストリアル
- 産業革命
- 産業
- 必然的に
- 情報に基づく
- インサイダー
- インサイダー脅威
- を取得する必要がある者
- インテリジェンス
- に
- 投資
- IT
- ITS
- Jobs > Create New Job
- ただ
- KDナゲット
- 労働
- 労働市場
- 大
- より大きい
- リーダー
- 跳躍
- 最低
- レベル
- レベル
- ような
- 制限
- 長い
- 機械
- マシン
- make
- 誤動作
- マニュアル
- 手動で
- 製造業
- 多くの
- 市場
- 問題
- 五月..
- メカニズム
- メトリック
- かもしれない
- 移行
- 誤解
- 他には?
- もっと効率的
- ずっと
- 必要
- 新作
- いいえ
- 何も
- 今
- 目的
- of
- 頻繁に
- on
- ONE
- の
- 機会
- 機会
- or
- 組織
- その他
- その他
- 成果
- が
- 全体
- パラダイム
- 部
- パターン
- ピア
- のワークプ
- パフォーマンス
- 実行
- Personnel
- 視点
- パイロット
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 可能
- 潜在的な
- 事実上
- 準備
- 現在
- 社長
- 事前の
- プロセス
- ラボレーション
- プロダクト
- プロ
- 提案された
- PROS
- 保護
- 提供します
- は、大阪で
- 質問
- 提起
- むしろ
- 反応
- 準備
- リアル
- 現実
- 提言
- 減らします
- 縮小
- 反復的な
- replace
- 必要とする
- 必要
- 責任
- 結果
- レビュー
- 革命
- リスク
- リスク
- 前記
- 同じ
- スケーラビリティ
- セキュリティ
- セキュリティツール
- 見て
- センス
- シグナル
- 重要
- サイン
- シルバー
- 同様の
- 同様に
- 熟練した
- スキル
- So
- 社会
- 溶液
- ソリューション
- 一部
- 何か
- 時々
- 洗練された
- 音
- スポーツ
- スポーツチーム
- Spot
- ステージ
- まだ
- 戦略家
- 戦略
- 構造
- 適当
- システム
- T
- 取る
- 才能
- チーム
- 技術的
- テクノロジー
- より
- それ
- アプリ環境に合わせて
- それら
- 自分自身
- そこ。
- ボーマン
- 彼ら
- 物事
- この
- 徹底的に
- 数千
- 脅威
- 脅威インテリジェンス
- 脅威
- 時間
- 〜へ
- あまりに
- 取った
- 豊富なツール群
- 伝統的な
- 最適化の適用
- 真に
- 信頼
- 真実
- オン
- わかる
- 理解する
- 理解する
- ユーザー
- 操作方法
- ux
- UXデザイン
- 検証できる
- 確認する
- バイス
- 副会長
- 視認性
- ビジョン
- 極めて重要な
- 欲しいです
- ました
- よく見る
- we
- WELL
- した
- この試験は
- いつ
- かどうか
- which
- while
- 全体
- 意志
- 言葉
- ワーキング
- でしょう
- 間違った
- 貴社
- 若い
- あなたの
- ゼファーネット