Q:
Как за последние несколько лет развился интеллект киберугроз и куда он направляется?
A:Фундаментальное взаимодействие угроз и интеллекта, с которым мы реагируем на них, в действительности не изменилось. Одна сторона стремится поставить под угрозу другую сторону - путем кражи товаров, денег или информации; нанося ущерб активам; используя что-то (товары, клиенты, знания) в качестве рычага и вымогая жертву ради выгоды. Мы препятствуем таким усилиям с помощью разведки - изучая инструменты и методы тех, кто мог бы причинить вред, прислушиваясь к подсказкам о том, что атаки планируются, ища уязвимости, которые могли бы облегчить усилия субъектов угрозы, и усиливая связи с другими, которые следят за за подозрительное поведение.
Вообще говоря, изменился размер поля битвы. Темная паутина предоставляет множество секретных редутов и дыр в пауках, в которых плохие актеры могут вести бизнес. Команды по борьбе с киберугрозами должны быть в курсе событий. Расширение области, в которой происходят разговоры и появляются новые планы атак, означает, что реальные угрозы могут быть скрыты в этом гораздо большем количестве шума. Поставщики информации о киберугрозах отреагировали главным образом с помощью ИИ и инструментов для работы с большими данными, которые могут собирать и анализировать гораздо более необработанную информацию.
Тем не менее, даже более важным, чем внедрение искусственного интеллекта и инструментов для работы с большими данными, была эволюция роли человеческого интеллекта, когда дело доходит до разведки киберугроз. Это звучит нелогично, но на самом деле это не так. Инструменты ИИ и больших данных еще недостаточно развиты, чтобы отслеживать расширение этого поля битвы. Они хорошо умеют собирать большие наборы данных из известных источников угроз и анализировать их на наличие известных проблем. Но они не так хороши, чтобы обнаружить, где возникают новые разговоры или выявлять мотивы и смысл, когда оба сформулированы в закодированных терминах. Ключом к успеху любой деятельности по разведке киберугроз остается способность собирать информацию из всех расширяющихся источников угроз, потому что завтрашние угрозы будут возникать не только из тех же мест, где они появились вчера или в прошлом месяце.
Вот где человеческий интеллект увеличивает ИИ и большие данные. Специалисты по человеческому интеллекту позволяют перейти к следующему этапу развития разведки киберугроз Они могут помочь в сборе интеллектуальных данных и получить больше контекстуального значения и значения из сигналов, которые ИИ и системы больших данных обнаруживают в шуме. Они могут оценить характер этих обнаруженных сигналов и определить, кто с большей вероятностью будет уязвим к возникающим угрозам.
Это различение имеет решающее значение по мере увеличения громкости шума. В шуме будет больше сигналов, но если поставщик информации о киберугрозах не сможет эффективно определить, какие сигналы представляют реальную угрозу для каких отраслей, компаний, пользователей оборудования и т. Д., Потребители информации об угрозах останутся для ее сортировки. для себя - и они слишком много лет были завалены тем, что можно было бы мягко назвать незаконченной информацией. Если мы, как поставщики услуг по разведке киберугроз, делаем свою работу правильно, то потребители информации по киберугрозам, как правило, могут быть осведомлены о меньшем количестве угроз, потому что информация об угрозах, которую мы можем предоставить, будет конечной информацией об угрозах, которая действительно для них важна - на что они могут затем действовать быстро разумными способами.
