Î:
Cum a evoluat inteligența despre amenințarea cibernetică în ultimii ani și unde se îndreaptă?
A:Interacțiunea fundamentală a amenințărilor și inteligența cu care le răspundem nu s-a schimbat cu adevărat. O parte se străduiește să compromită o altă parte - prin furtul de bunuri, bani sau informații; prin deteriorarea activelor; folosind ceva (bunuri, clienți, cunoștințe) ca pârghie și extorcând victima pentru câștig. Noi zădărnicim astfel de eforturi prin inteligență - învățarea instrumentelor și a tehnicilor celor care ar face rău, ascultând indicii că sunt planificate atacuri, căutând vulnerabilități care ar facilita eforturile actorilor amenințători și valorificând conexiunile cu alții care stau la vedere. pentru comportament suspect.
Ceea ce s- a schimbat, în linii mari, este dimensiunea câmpului de luptă. Pânza întunecată oferă multe reduceri secrete și găuri de păianjen în care actorii răi pot face afaceri. Este o provocare pentru echipele de vânătoare de amenințări cibernetice să rămână la curent. Extinderea domeniului în care au loc conversațiile și apar noi planuri de atac înseamnă că amenințările reale pot fi ascunse în acel mult mai mult zgomot. Furnizorii de informații despre amenințarea cibernetică au răspuns în principal cu AI și instrumente de date mari care pot extrage și analiza informațiile mult mai brute.
Chiar mai importantă decât introducerea AI și a instrumentelor de date mari, a fost evoluția rolului inteligenței umane atunci când vine vorba de inteligența cibernetică. Asta sună contraintuitiv, dar chiar nu este. AI și instrumentele de date mari nu sunt încă suficient de sofisticate pentru a urmări extinderea acestui câmp de luptă. Sunt buni să preia seturi mari de date din surse de amenințări cunoscute și să le analizeze pentru probleme cunoscute. Dar nu sunt atât de buni să descopere unde apar noi conversații sau să deducă motive și sens atunci când ambele sunt cuplate în termeni codați. Cheia succesului oricărui efort de informații despre amenințarea cibernetică rămâne capacitatea de a aglomera informații din toate sursele de amenințare în expansiune, deoarece amenințările de mâine nu vor apărea doar din aceleași locuri în care au apărut ieri sau luna trecută.
Acolo inteligența umană îmbunătățește AI și date mari. Experții în informații umane permit următoarea etapă a evoluției în inteligența cibernetică a amenințărilor. Acestea pot ajuta la ghidarea colecției de informații și pot obține semnificații și semnificații contextuale din semnalele pe care AI și sistemele de date mari detectează zgomotul. Aceștia pot evalua caracterul semnalelor descoperite și pot identifica cine este mai susceptibil să fie vulnerabil la amenințările emergente.
Acest discernământ este esențial pe măsură ce volumul de zgomot crește. Mai multe semnale vor fi găsite în zgomot, dar dacă un furnizor de informații despre amenințarea cibernetică poate determina în mod eficient ce semnale reprezintă amenințări reale pentru care industriile, companiile, utilizatorii de hardware și așa mai departe, consumatorii de informații despre informații despre amenințări vor fi lăsați să le rezolve. pentru ei înșiși - și au fost inundați de prea mulți ani cu ceea ce s-ar putea numi informații caritabile neterminate. Dacă noi, în calitate de furnizori de servicii de informații despre amenințarea cibernetică, ne facem treaba corect, atunci consumatorii de informații despre amenințarea cibernetică pot fi în general conștienți de mai puține amenințări, deoarece informațiile despre amenințare pe care le putem oferi vor fi informațiile amenințate terminate care contează cu adevărat pentru ei - pe care apoi le poate acționa rapid în moduri inteligente.
