SecOpsでAIの誇大宣伝と現実を区別する from darkreading.com

人工知能（AI）は、SecOpsチームの効率と規模を強化するために使用できますが、少なくとも今日では、人間の関与を必要とせずに、サイバーセキュリティのすべてのニーズを解決することはできません。
これは、ディープラーニングモデルのトレーニングに必要な悪意のあるアクティビティの例が数百万もあることはめったにないサイバーセキュリティとは対照的であり、MLを使用するものを含め、最新の検出機能を打ち負かそうと戦術を頻繁に変更するインテリジェントな敵に直面しています。
チームのためにAI関連の適切な決定を行うために、AIの専門家になる必要はありませんが、仕事に適したツールを選択していることを確認するために、基本について合理的に情報を得る必要があります。
これらが同じになることはめったになく、検出に関しては非常に異なる手法が必要になるためです。
前者は、ラベル付けされたトレーニングデータを必要としない教師なし異常検出で簡単に発見できますが、後者は、通常、多くの歴史的な例を必要とする教師あり学習を必要とします。
署名は、セキュリティ研究者の専門家チームによって絶えず調整されている場合、予見可能な将来にすべてのセキュリティプログラムの一部である必要がある既知の脅威を検出するための重要なベースラインを提供します。