AI将强攻网络安全:这就是你可以预期的

生成AI将提升的实践成功的预防网络安全,但它将如何体现在网络安全产品?这里有一些规则改变者寻找。

最近突破生成人工智能(AI)工具如ChatGPT已经引发了异常激烈的争论关于如何利用技术好,同时减少其潜在的危害。在网络安全,生成AI的承诺是导致各种规模的组织评估、实验和与人工智能在新的和令人兴奋的方式,在这个过程中产生大量的噪音。理解这一切可能会让人望而生畏,但它都可以归结为两个关键因素:一种革命性的新用户体验和数据质量置于聚光灯下。

一个新的网络用户体验

在我看来,世界越来越兴奋AI技术的原因是因为,在过去60年里,我们在电脑上有相同的经验。当然,用户体验改善,但是我们仍然操作使用相同的基本结构:命令行窗口、文件和小部件。机器学习和人工智能已经彻底改变了系统的运作方式在屏幕后面。生成AI会改变人类与软件交互的方式,计算设备和云计算。问问题就像我们人类解决另一个将会成为我们的新用户界面和搜索工具,让使用电脑一样容易交谈的人——尽管世界上所有的耐心。

推动网络效率和生产率

当谈到网络安全等行业,已经背负着技能的赤字,生成人工智能可以是一个力量倍增器,开放新的职业机会专业人士不会以前没有援助服务。它也是关于提高游戏在网络安全-每个人的游戏。因为,现在,网络防御并不总是赢得这场战争。委托的一项研究显示825年的安全和IT专业人员由Forrester咨询代表站得住脚的,近六个受访者(58%)表示,安全团队是关键事件忙着打仗,采取预防措施减少组织的接触。绝大多数(73%)认为他们的组织会更成功地防御网络攻击如果他们能投入更多资源来预防网络安全。

人工智能与数据策略策略押韵

AI有可能倾斜的几率的捍卫者,但只有当有效数据是建立在。人工智能和数据是阴和阳。如果你有独特的数据,那么你将会有独特的情报指导你的决定。这是真正的“垃圾,垃圾”——或“黄金,黄金”——根据你的创意来源。这一切都始于收集网络数据。根据Forrester研究报告,大多数组织都来自至少九个不同数据源的数据,包括云计算结果;威胁情报源;incident-readiness评估结果;脆弱性信息披露;渗透测试结果; and external attack surface findings. To be truly effective in the practice of preventive cybersecurity, AI requires breaking down silos to enable defenders to take the data from their mix of multiple cybersecurity point solutions and use it to create something wholly new. And they have to rely on multiple systems/methods to pull all that data together: aggregation tools, internal data lake, and the old reliable multi-tabbed spreadsheet. For all these reasons, data integration is the essence of the Tenable One Exposure Management Platform. The approach is as simple as it is powerful: Let us bring all preventive security data into one single data lake so we can prioritize, contextualize and apply generative AI.

人工智能游戏的规则在网络寻找

现在,当在网络安全使用人工智能,我们能期待什么?你肯定可以期望从你最喜欢的“淘金热”安全厂商。所有人都屈服于大型语言模型的塞壬之歌(LLM)。看宣传:机器学习是一个分支,它人工智能,传统的人工智能生成的人工智能。那么,会出现从生成的早期采用人工智能安全产品和供应商?这里有三个简单的设计模式来寻找在任何AI-powered网络安全解决方案:

1. 提供自然语言搜索吗?重大安全类别,如预防风险管理、安全信息和事件管理(SIEM),扩展检测和响应(XDR)和用户和实体行为分析(UEBA)——已经以数据为中心的。有如此多的数据点来分析,有效的搜索是至关重要的。潜在的AI提供基于自然语言搜索功能是一个改变游戏规则的网络安全专家。例如,假设它是12月13日,2021年,你是一个脆弱性管理分析师。Log4Shell最近披露,影响的实例Apache Log4j无处不在。根据站得住脚的遥测,2021年12月在10资产容易受到Log4Shell之一,包括一个广泛的服务器,web应用程序容器和物联网设备。这样的零日披露是一个大问题。你需要放弃一切,去上班——你会打猎找Log4j穿越你的不同的环境。如果你有一个风险管理解决方案,它将在您的it已经收集的所有数据,和公共云环境。在数据湖会是你正在寻找的答案:“log4j在我的环境中在哪里?“找到所有这些实例需要制定一个复杂的查询在一个神秘的查询语言,努力消化一个供应商的数据模型的细节。如果你有额外的LLM的力量,你不再需要的复杂性。你只需输入“告诉我我Log4j在我,和亚马逊网络服务(AWS)云吗?”,瞧!科幻小说吗?不客气。这是新的AI可能的艺术。
2. 解释吗?我们都知道:网络安全是很难的。这需要好几年的时间全面训练安全专家在各种工具和网络安全的学科。生成AI可以解释,在平原和简单的词语,给定的漏洞的细节。它可以解释其临界以及它如何会被攻击者利用。它能够提供清晰的指引的每一步去修复它。它可以解释一个新的先进的持续威胁(APT)或妥协的指标(IoC)警报出现在安全操作中心(SOC)早上一点钟。,当一个疲惫的安全分析师有很少的时间和上下文来决定是否警报是假阳性或需要升级打猎。任何有经验的安全分析师将从人工智能实现伟大的价值。而不是被安全问题,他们就能够迅速通过所有的漏洞和风险敞口和自动化生产的反应。但这还不是全部。除了宽松经验丰富的安全分析人士所面临的挑战的能力生成AI解释一切网络开放那些没有受过教育的机会,现在在网络安全中发挥作用。 They’d have a co-pilot to guide them, explain what they're looking at, teach them and ultimately make them more productive. That’s a boon for everyone in cybersecurity.
3. 指导行动吗?一个训练有素的AI工具可以作为事实上的助理——“向导”。很快,我希望每一个网络产品伴随着聊天机器人。这个网络助理或副驾驶或夏尔巴人,引导你确定正确的行动会在专门的网络解决方案的不同地形通过回答任何问题在任何语言。Prompt-based接口,由特定于供应商的数据和情报基于LLM使用嵌入或微调,确实会成为常态,使它更快和方便用户优先考虑他们的补救决策。事实上,谷歌的Virtex AI, OpenAI GPT-4, LangChain和许多其他这些功能可以访问任何开发人员。网络安全的用户体验将永远改变。

结论

AI有潜力改变网络安全专家搜索模式,他们解释他们是如何找到最简单的语言,以及它们如何决定采取什么行动来减少网络的风险。人工智能发展的下一阶段将更加引人注目。专业网络模型将能够找到和异常模式的网络数据在自己的和以超人的速度。他们还将能够迅速识别和自动化关键需要采取的行动。这些功能将使预防大规模网络安全可行。人工智能的支持下,预防网络安全实践将变得越来越有效,也许某一天让后卫保持领先一步的攻击者。

了解更多

• 下载站得住脚的研究报告,生成AI是如何改变安全研究