人工智能如何防止数据泄露后的疲劳现象

分享到:

数据泄露的疲劳是一个长期存在的问题。首席信息安全官(CISO)因不断灭火和处理违规事件所带来的后果而感到不堪重负,安全团队也感到疲惫不堪。消费者也因为有这么多的数据泄露事件,以及他们对网络安全的整体缺乏了解而选择了调离。

彻底摆脱数据泄露疲劳的唯一方法是停止数据泄露。当然,这是不可能的。因此,下一步是在潜在事件成为全面威胁之前解决它们。然而,今天的网络安全环境已经导致了过度工作和倦怠。要求人们去处理更多的事情往往是无法解决问题的。

人工智能(AI)和机器学习(ML)或许可以作为潜在的解决方案,"你可以控制你自己公司的安全态势,"Dasera的首席执行官Ani Chaudhuri在一次电子邮件采访中说。"投资于能够自动化的解决方案。另外,投资于联合的解决方案。投资于能够改善其他团队工作流程的解决方案,可以扩展安全团队的带宽。"

太多数据泄露的危险

没有人应该因为他们的工作而失眠,但根据Forrester的一项研究,三分之一的网络安全专业人员正在这样做。而且,几乎所有的人都觉得,当他们的组织内发生漏洞时,都是他们的错。这种沉重的责任感正在将太多有价值和有技能的员工赶出这个行业。没有经验丰富的员工,网络事件的威胁就会增加,循环又开始了。

在消费者方面,我们对数据泄露也变得无所谓了。许多人认为,攻击者已经多次窃取和出售他们的个人信息,以至于他们不认为使用最基本的安全做法有什么意义。卡内基梅隆大学的一项研究发现,只有三分之一的消费者在被提醒有漏洞时最终改变他们的密码。用户可能需要几个月的时间来做这件事,而这还是在他们知道自己可能受到影响的情况下。相反,他们会对警报不屑一顾。

人工智能与网络安全

首先,必须明确的是:AI不是一个全能的解决方案。这项技术不会解决你组织的所有问题,但它应该给CISO和他们的团队提供打破疲劳循环所需的动力。

我们可以 "教 "人工智能做最普通(和令人头疼的)的任务,其中一些任务涉及到在数据泄露开始之前抓住它们。使用机器学习算法,人工智能可以快速读取日志并跟踪网络的异常情况。我们常常淡化检查日志的重要性,但这是你的团队发现系统内发生异常活动的地方,是第一个攻击点之一。但是,这很耗时,需要熟练的人从其他紧急工作中抽身。许多组织将人工智能视为解决技能差距的一种方式,在初级职位上也是如此。人工智能减少了误报的数量,从而节省了时间。

凭证填充已经成为威胁者最喜欢的工具。他们窃取内部人员的凭证,打开整个网络的大门而不容易被发现,数据泄露可以从这里开始。在安全团队发现之前,网络内的多个集群可能早已被攻破。人工智能可以识别员工的习惯,并使用行为模型来检测一些不正常的东西,比如一个朝九晚五的普通员工突然在凌晨3点访问敏感数据库,或者一个位于员工突然进行了异地登录。这都是关于模式识别和嗅出似乎不正常的东西的能力。

人工智能并不完美

虽然人工智能可以承担安全团队的许多任务,并为缓解和防御策略提供更有针对性的方法,但也有一个缺点,可能会让CISO夜不能寐。人工智能为网络犯罪分子引入了另一种攻击媒介。攻击者可以利用人工智能作为虚假信息的工具,并将数据变成武器。利用人工智能中的漏洞的攻击可以导致更难发现的数据泄露。本应减少数据泄露疲劳的工具最终可能使这种疲劳变得更糟。

在对抗数据泄露的战争中,人工智能安全不会取代CISO和安全团队。相反,它将与人类合作,作为一种在最早阶段解决潜在威胁的方式。在最好的情况下,它使检测、保护和缓解更容易,压力更小。

继续阅读
科技部力推新一代人工智能 五大自动驾驶场景入列

10个示范应用场景包括:智能港口、智能工厂自动驾驶等。其中,针对自动驾驶从特定道路向常规道路进一步拓展需求,运用车端与路端传感器融合的高准确环境感知与超视距信息共享、车路云一体化的协同决策与控制等关键技术,开展交叉路口、环岛、匝道等复杂行车条件下自动驾驶场景示范应用,推动高速公路无人物流、高级别自动驾驶汽车、智能网联公交车、自主代客泊车等场景发展。

科技部等六部门统筹推进人工智能场景创新

为系统指导各地方和各主体加快人工智能场景应用,推动经济高质量发展,科技部、教育部、工业和信息化部、交通运输部、农业农村部、国家卫生健康委等六部门印发《关于加快场景创新以人工智能高水平应用促进经济高质量发展的指导意见》,统筹推进人工智能场景创新,着力解决人工智能重大应用和产业化问题,全面提升人工智能发展质量和水平,更好支撑高质量发展。

人工智能可能有自主意识了吗?

大模型、大数据的驱动让人工智能在对话的自然度、趣味性上有了很大突破,但距离具备自主意识还很远。换言之,即便人工智能可以对人类的语言、表情所传递的情绪作出判断,但这主要应用的是自然语言处理、计算机视觉等技术

超声医生缺口15万,为何人工智能难以替代人工

近日,深圳龙华区的一家医院在其公众号上打出了这样的招聘广告,类似急招超声医生的帖子在网上也很常见,这背后折射的是当下超声人才匮乏的窘况。公开数据显示,我国超声人才缺口至少15万。

数据隐私监管成为物联网采用者面临的三大挑战

物联网成熟之旅(The Journey to IoT Maturity)是 Wi-SUN 继2017 年物联网研究的后续行动,基于对英国和美国关键行业(包括能源和公用事业、州和地方政府、建筑、技术和电信等),该研究所传递的明确信号是,物联网安全问题现在比以往任何时候都成为所有行业组织的 IT 优先事项。

精彩活动