Trí tuệ nhân tạo (AI) đã và đang biến đổi an ninh mạng cảnh quan trong hơn một thập kỷ, với học máy (ML) tăng tốc độ phát hiện các mối đe dọa và xác định các hành vi bất thường của người dùng và thực thể. Tuy nhiên, những phát triển gần đây trong các mô hình ngôn ngữ lớn (LLM), Chẳng hạn như GPT-3 của OpenAI, đã đưa AI lên hàng đầu trong cộng đồng an ninh mạng. Những mô hình này sử dụng tài liệu an ninh mạng thông tin để tìm hiểu cách trả lời các gợi ý về chủ đề này. LLM cũng có thể giải thích các vấn đề bảo mật phức tạp bằng ngôn ngữ dễ hiểu, đưa người không chuyên vào thế giới của an ninh mạng.
Trong khi LLM không phải là viên đạn bạc cho an ninh mạng, chúng có thể nhanh chóng phát hiện và giảm thiểu các cuộc tấn công mạng trên quy mô lớn. Thật không may, như với tất cả những tiến bộ trong thế giới an ninh mạng, những kẻ xấu đang sử dụng LLM để tăng bề rộng và tốc độ của các cuộc tấn công của họ với một số thành công ban đầu.
Một trong những thách thức quan trọng trong việc tận dụng AI cho an ninh mạng là xây dựng niềm tin. Niềm tin là tất cả trong bảo mật và trong nhiều năm, các nhà cung cấp đã chơi “nhanh và lỏng” với “Trí tuệ nhân tạo/máy học”, thường phóng đại khả năng của họ để thu hút sự quan tâm ngày càng tăng đối với các dịch vụ của họ. Thực tiễn này đã khiến nhiều người ra quyết định về an ninh mạng hoài nghi về bất kỳ công nghệ nào. AI / ML khả năng. Ngoài ra, tính chính xác và khả năng giải thích là hai thách thức đáng kể liên quan đến AI / ML. Dữ liệu dùng để huấn luyện Mô hình AI / ML thúc đẩy đầu ra của các mô hình. Nếu dữ liệu đào tạo không đại diện cho “thế giới thực”, thì mô hình sẽ phát triển thành kiến có thể làm sai lệch khả năng mang lại kết quả như mong đợi. Một số dữ liệu, chẳng hạn như thông tin về mối đe dọa, đặc điểm tệp tốt và xấu, chỉ báo về sự xâm phạm (IOC), v.v., dành cho tất cả mọi người. Tuy nhiên, dữ liệu hành vi của người dùng và thực thể chỉ áp dụng cho người dùng hoặc thực thể cụ thể.
Một thách thức đáng kể khác là bảo mật dữ liệu. Việc xác định và kiểm soát dữ liệu đào tạo nào có thể được chia sẻ và dữ liệu nào lưu lại với các tổ chức là điều cần thiết. Trong tay kẻ xấu, dữ liệu này có thể hỗ trợ những kẻ xấu trong các cuộc tấn công nhằm lật đổ AI/ML khả năng xác định các tệp, ứng dụng và hành vi của họ là bất chính. Do đó, các chính phủ và tổ chức thương mại cần xây dựng các quy định, tiêu chuẩn và phương pháp hay nhất để ngăn chặn các mối đe dọa mới.
Ví dụ, Phát hiện và phản hồi mở rộng (XDR) các sản phẩm cho phép người dùng không phải chuyên gia mang lại kết quả từng được cho là chỉ dành cho nhân viên an ninh cấp cao. Những người không phải là chuyên gia có thể hoàn thành các cuộc điều tra và phản hồi toàn diện mà không cần viết các truy vấn phức tạp hoặc phát triển các tập lệnh. Do đó, chúng ta có thể thấy khoảng cách tài năng hiện tại giữa cung và cầu của các chuyên gia bảo mật.
mới đây Sự phát triển của AI sẽ đẩy nhanh quá trình tự động hóa, giúp cho việc phát hiện và phản ứng nhanh hơn, hiệu quả hơn. Tuy nhiên, mặc dù có thể tự động hóa việc thu thập, chuẩn hóa, phát hiện và tương quan dữ liệu, nhưng các cuộc tấn công riêng biệt phức tạp cần có sự tham gia của chuyên gia bảo mật chuyên nghiệp. Ngoài ra, những kẻ tấn công khai thác vectơ người thường xuyên, như đã thấy trong các cuộc tấn công nổi tiếng như SolarWinds và cuộc tấn công Đường ống thuộc địa. Mặc dù không thể loại bỏ khả năng người dùng vô tình trở thành một phần của Tấn công mạng, tiến bộ công nghệ liên tục cùng với sự sẵn có của Dịch vụ MDR/MSSP giúp liên tục giảm khả năng hành động của người dùng, dù cố ý hay vô tình, dẫn đến vi phạm trên diện rộng.
Về các chỉ số tiến độ đối với AI trong an ninh mạng, bảo vệ tư thế so với ngân sách an ninh là bài kiểm tra cuối cùng. AI có mang lại kết quả tốt hơn với chi phí rẻ hơn/nhanh hơn giải pháp thay thế không? Các nhóm bảo mật doanh nghiệp' thể hiện tác động của AI trong các thay đổi về chỉ số hiệu suất thực tế, chẳng hạn như thời gian trung bình để phát hiện và phản hồi (MTTD và MTTR, tương ứng). MSSP có cơ hội tốt nhất để nói rõ tác động của AI đối với lợi nhuận của họ, tích cực hay tiêu cực. Vì họ cung cấp dịch vụ để thúc đẩy doanh thu, nên họ sẽ thấy ý nghĩa tài chính hữu hình sau khi áp dụng An ninh mạng do AI điều khiển Các giải pháp. Không có viên đạn thần kỳ nào trong thế giới an ninh mạng. Các nhà cung cấp bảo mật quảng bá bất kỳ công nghệ nào là hiệu quả 100% hoặc tuyên bố khả năng ngăn chặn và phát hiện tất cả các vi phạm nên bị cộng đồng chế giễu vì họ thể hiện sự thiếu hiểu biết về an ninh mạng cho mọi người thấy. Tuy nhiên, những phát triển gần đây trong LLM và các công nghệ AI khác có thể tác động đến tốc độ và sự dễ dàng trong việc phát hiện và giảm thiểu các mối đe dọa. Cộng đồng an ninh mạng phải có sự tin tưởng, độ chính xác và trách nhiệm giải trình để khai thác hết tiềm năng của AI. Ngoài ra, sẽ luôn có những cuộc tấn công phức tạp đòi hỏi sự can thiệp của con người, và các chỉ số tiến độ nên tập trung vào các chỉ số như tư thế an ninh so với ngân sách an ninh và SOC Tự động hóa. Trí tuệ nhân tạo (AI) có thể giúp chúng ta duy trì một thế giới kỹ thuật số an toàn hơn bằng cách giải quyết những thách thức này và theo dõi tiến độ.
