Kmalu po tem, ko je Zscaler kupil TrustPath (kjer sem bil izvršni direktor in soustanovitelj), sem bil na pohodu s poslovnim prijateljem, ki ni tehnično podkovan. Med pohodom je moj prijatelj vprašal: "Vem, kaj lahko umetna inteligenca naredi za samovozeče avtomobile, toda kaj lahko naredi za industrijo kibernetske varnosti?"
V naslednjih 20 minutah sem razlagal podrobnosti o tem, zakaj je umetna inteligenca potrebna v kibernetski varnosti in kako bi jo moralo izkoristiti več podjetij, vendar mojemu prijatelju to ni ustrezalo. Nisem dobil tistega "ah-ha" trenutka, ki sem ga iskal, kar mi je povedalo, da nisem dobro opravil svojega dela, ko sem razložil to nekomu, ki ni ravno tehničen. Verjetno sem izgubil prijatelja pet minut po pogovoru.
Ko sem se vrnil za svojo delovno mizo, sem si rekel: "Kako lahko naslednjič bolje odgovorim na to na preprost in lahko prebavljiv način?” O AI lahko govorim dan in noč, ker sem strasten do tega. Umetna inteligenca je oblikovala mojo kariero. Zakaj torej tokrat ni kliknilo?
Več mesecev me je mučilo to vprašanje. Skoraj vsak dan sem razmišljal zakaj je umetna inteligenca potrebna v kibernetski varnosti. Pripravil sem različne predstavitve dvigal o tem, kako prihodnost kibernetske varnosti sloni na AI. Nato je kliknilo z eno besedo: lestvica.
Prihajajoči izziv »Scale«.
Obseg lahko pomeni toliko stvari v tehnološkem nizu in lahko pomeni toliko stvari tudi v svetu kibernetske varnosti.
Stranke želijo dobro zasnovano varnostno arhitekturo, ki se lahko linearno in lepo spreminja skupaj s potrebno zmogljivostjo. Kibernetska industrija je v zadnjem desetletju s sprejetjem arhitekture, ki izvira iz oblaka, dosegla velik napredek na tem področju.
Vendar pa stopnja sofisticiranosti in izmuzljiva narava sodobnih groženj kibernetski varnosti naraščata nelinearno, industrija kibernetske varnosti pa se v prihodnjem desetletju sooča z veliko večjim izzivom »obsega«.
Za svojega pohodniškega prijatelja bi moral govoriti o obsegu, saj bosta le umetna inteligenca in tehnologija strojnega učenja lahko kibernetski industriji pomagala pri soočanju z izzivom super velikega obsega. Samo umetna inteligenca in strojno učenje se lahko spopadeta z eksponentno rastjo kibernetskih groženj in redom velikosti zahtev višjega obsega kibernetskega sveta.
Minili so dnevi, ko smo strokovnjake za kibernetsko varnost lahko vključili v obratni inženiring, upravljanje konfiguracije in odzivanje na opozorila. Kibernetske grožnje so tako razširjene, da bi CISO po vsem svetu radi imeli še sto virov, ki jih trenutno imajo, a jih žal nikoli ne bodo dobili.
Kako AI obravnava lestvico
Umetna inteligenca lahko industriji kibernetske varnosti pomaga pri soočanju z izzivom obsega, saj je tehnologija umetne inteligence multiplikator moči za strokovnjake na področju kibernetske varnosti na dveh glavnih področjih.
1. Področje politike. Trenutna politična lestvica je v človeškem merilu in ima zelo grobo razdrobljenost. Uporabniki podjetja, ki pripadajo istemu oddelku, imajo pogosto isti statični pravilnik.
Da bi podjetje imelo varnost z ničelnim zaupanjem, ne potrebuje le arhitekture z ničelnim zaupanjem, temveč tudi digitalnega pomočnika z ničelnim zaupanjem, ki jim pomaga narediti ustrezne konfiguracije. Če želi podjetje narediti zrnate, dinamične in kontekstualne konfiguracije brez zaupanja v trgovini z 10,000 uporabniki in 10,000 aplikacijami, ne morete preprosto najeti 200 ljudi, ki bi delali 24/7. Namesto tega lahko AI samodejno pripravi ustrezna priporočila, tako da morajo ljudje opraviti samo potrditev.
2. Območje nevarnosti. Konvencionalna metoda odkrivanja groženj je razmeroma učinkovita, hkrati pa so slabi fantje povečali stopnjo spreminjanja groženj za več velikosti. Postali so tudi veliko bolj izmuzljivi. Da bi odkrili tako velika količina neulovljivih groženj, potrebujete zelo veliko vojsko kot izhodišče.
Seznanjeni smo z izmuzljivo naravo Napad dobavne verige Solar Winds ki je leta 2019 vplivalo na velika podjetja, kot so Microsoft, Cisco, in vladne agencije, kot sta Ministrstvo za finance ZDA in Ministrstvo za zunanje zadeve ZDA. To grožnjo bi lahko potencialno odkrili nekaj mesecev prej, če bi imela industrija stokrat več strokovnjakov za nadzor nad varnostjo različne meritve, vendar je nerealno pričakovati, da bo na voljo toliko virov. Vendar ima umetna inteligenca potencial, da odkrije to vrsto prikrite grožnje, tako da združi moč podatkov z močjo podatkovne znanosti in znanja o domeni.
Izvorna varnost v oblaku je v zadnjem desetletju pomagala izpolniti zahteve po obsegu za kibernetsko industrijo. Podobno bo izvorna varnost umetne inteligence pomagala doseči naslednjo fazo zahteve po obsegu za kibernetski svet.
Preberi več Partnerske perspektive podjetja Zscaler.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
