网络安全团队现在可以使用 GenAI 的四种方式

admin 2024年8月24日19:51:38评论19 views字数 1515阅读5分3秒阅读模式

网络安全团队现在可以使用 GenAI 的四种方式

作为网络安全技术供应商,几乎每个客户都会询问我们,我们的产品是否使用人工智能(AI)。

潜在客户自然会问这个问题,以此作为判断我们公司是否在创新的风向标。不幸的是,即使人工智能并没有真正促进网络安全流程或推动无人监督的自动化,用简单的“是”回答也很容易误导消费者。

许多最新的检测和响应产品都依赖于 AI 技术。我们谈论的是所有“DR”,包括端点检测和响应 (EDR)、网络检测和响应 (NDR)、扩展检测和响应 (XDR) 以及托管检测和响应 (MDR)。这些产品可以使用机器学习 (ML) 和深度学习来发现表明环境中存在潜在威胁或攻击的异常行为。

GenAI 需要更多时间才能成熟

由于以ChatGPT等工具形式出现的生成式人工智能 (GenAI)才出现不到两年,这项技术还没有像机器学习和深度学习那样有时间发展和演变。虽然其他人工智能技术主要专注于从大型数据集中学习,但 GenAI 更严格地适用于使用提示或数据创建书面、视觉和听觉内容。由于没有时间区分唯一有效和无效的用例,并且考虑到广泛的公众曝光,这项技术一直处于炒作阶段。我们可以预见,它将加速进入“幻灭的低谷”,随后很快就会出现经过验证的用例,但我们必须看看接下来会发生什么。

至于 GenAI 在网络安全方面的应用,目前还处于早期阶段,业界一直在探索如何改进威胁检测和补救措施。IT 团队可以使用 GenAI 探索的一些自然安全路径包括:

  • 电子邮件: 这可能是一个古老的问题的答案,即在网络钓鱼企图进入目标收件人的收件箱之前将其阻止。当今的产品严重依赖员工查找和报告网络钓鱼消息。经过训练可以发现书面语言和电子邮件地址异常的基于 GenAI 的产品可以大大减少垃圾邮件和网络钓鱼消息的影响。不幸的是,黑客也在使用 GenAI 来提高消息质量,因此我们也会失去一些识别网络钓鱼的简单方法。

  • 身份:  网络犯罪分子现在拥有可以帮助他们模仿他人的工具,包括模仿他们的声音、形象和写作风格。GenAI 工具通常无法完全准确,从而导致幻觉。因此,在安全产品中使用 GenAI 有助于阐明与实际人不匹配的伪像。这可以让安全平台分离和阻止基于 GenAI 的攻击,并且可以提供新因素来帮助验证用户身份。

  • 报告: GenAI 现在可以高效地创建自定义报告。想象一下,只需几个提示,用户就可以获得一份自定义报告草稿,显示安全协议合规性和有效性,并可以在几分钟内响应 CSO 和 MSP 客户的请求。凭借当今的 GenAI 功能,第一稿还不足以完全自动化,需要人工审查和修改,但它可以加快 IT 和安全人员的工作速度

  • 增强型安全分析师助手:这些是最早的一些用例,其中 GenAI 工具有助于总结事件或安全发现,将技术术语转换为更易于理解的描述并推荐操作。团队也可以从另一个方向调整这些助手,IT 专业人员可以输入提示,询问安全策略建议,以升级安全平台配置并提高其防御的整体立场。当新出现的威胁或爆发成为新闻头条时,它可以帮助快速应对。

GenAI 前景光明,安全行业中的许多人都在探索如何利用它来提供更强大的保护。与大多数公司一样,我们正在试用 GenAI 用例,并发现现在的前景和未来扩展的潜力。直接用途更多地与编码、客户支持和销售/营销内容创建方面的内部效率提升有关,而不是与产品内集成有关。网络安全需要高度的可预测性来支持客户需求,而 GenAI 需要更多时间才能达到这些标准。

虽然 GenAI 不会在一夜之间彻底改造网络安全产品,但不要忽视更成熟的 AI 和 ML 技术带来的实质性积极影响,这些技术正在加速关键的现代网络防御。由于威胁行为者使用类似技术来加速和加强他们的攻击,因此必须具备由 AI 驱动的威胁检测和响应能力。

原文始发于微信公众号(独眼情报):网络安全团队现在可以使用 GenAI 的四种方式

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月24日19:51:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络安全团队现在可以使用 GenAI 的四种方式http://cn-sec.com/archives/3092091.html

发表评论

匿名网友 填写信息