https://www.darkreading.com/emerging-tech/putting-ai-to-practical-use-in-cybersecurity
サイバーAIが勝っているところ
しかし、AIがどこでうまく機能するかを知っていれば、ベンダーのAIクレームをテストする方法についてより良いアイデアが得られます。
「機械学習/ AIテクノロジーは長い間情報セキュリティに影響を与えてきました。スパムの検出や不正なトランザクションの防止は、今日のセキュリティにおけるAIアプリケーションの成功例の2つにすぎません」とサイバーセキュリティ会社の機械学習エンジニア兼データサイエンティストであるAlexandraMurzinaは述べています。
「AIは、いくつかのベンダー製品を通じてここでその有効性を示しています。ユーザーがアクションを試みて窮地に立たされた場合、AIは、人間の許可マネージャーと同じように推論できます」と、資産発見および管理プラットフォームプロバイダーであるLucidumのCEOであるJoelFultonは述べています。
AIは、その場で攻撃をキャッチして分析できます。
「サイバーセキュリティでは、これは侵入検知やネットワーク監視などの分野に最もよく反映されます。管理者がAIに異常値であり、これらの場合に悪意のあるアクティビティを検出させることはかなり安全です。ただし、それでも管理者に警告します。イェール大学のプライバシーラボの創設者兼主任研究員であり、プライバシーに焦点を当てたチャット会社PanquakeのCSOであるSean O’Brienは、次のように述べています。それはすべて実装にあります最終的な分析では、購入者は「AI Inside」を宣伝するサイバーセキュリティ製品を購入する際に注意する必要がありますが、AIを躊躇しないでください。すべてのサイバーセキュリティチームは、拡大し続ける攻撃対象領域に対処するために、そのような範囲と規模を必要とします。「これまでのところ、AIはゲームエンハンサーほどゲームチェンジャーではありませんでした。しかし、将来のより大きな影響の約束をあきらめることはまったくありません」とケイトは言います。あなたとあなたのチームの側で何の作業もせずにAIを機能させるつもりだとは思わないでください。サイバーAIは「非常に難しい」と、コンサルティング会社Booz AllenHamiltonのチーフデータサイエンティストであるAaronSant-Millerに警告していますが、効果的な防御を構築するための鍵です。「実行可能で持続可能で影響力のあるAI機能を構築するために必要な手順を特定するため、組織がAIの取り組みに耐えることは非常に重要です。これには、両方のグループが協力してユースケースを特定し、AIの方法を改善するため、サイバーチームによる追加の作業が必要になります。既存のツールに組み込むことができ、AIシステムが検出を開始するときにフィードバックを提供できます。バイインは重要であり、影響力のある運用可能なサイバーAIを作成するには、継続的な参加が不可欠です」とSant-Miller氏は述べています。
AIをサイバーセキュリティで実用化する、Pam Baker、寄稿者
security summary
コメント