为什么没有人类就不可能实现自主安全
AI 在端点安全中的革命
Key Takeaways
人工智能和机器学习正在改变端点安全及安全团队的运作方式。尽管技术在发展,但安全专业人员仍然不可或缺,尤其是在对抗高级威胁方面。AI 工具能够加速数据分析和威胁检测,但仍需要人类的专业知识与判断。人工智能并不会完全替代安全从业者,而是助力他们在复杂的网络攻击中更有效地工作。人工智能AI和机器学习正在改变端点安全,同时也改变了安全团队的工作方式。然而,安全专业人员不必担心会被自动化取代,因为组织仍然需要熟练的人才来应对复杂的对手。
当今组织所面临的 IT 基础设施日益复杂,对云依赖加大,远程工作员工也逐渐增多这一切都扩大了它们的攻击面。像 扩展检测和响应XDR 和安全编排、自动化及响应SOAR等技术吸引了缺乏人手的组织,帮助其应对持续不断的安全警报。这些自主技术可以扫描和优先处理事件,自动化重复性的任务,以便分析师能够专注于最重要的问题,并识别和组织新发现的威胁。
这些工具为防御者在对抗对手的斗争中提供了巨大的助力:基于 AI 的工具由其在数据分析和决策时提供的超高速和大规模而受到广泛采用,相较于手动分析,其效能大大提升。
机器智能与人类智能的结合力量
虽然很难预测未来,但不太可能 AI 会完全取代安全从业者尽管这些工具能力强大且高效,但它们并不是解决企业安全问题的唯一方案。应对企业面临的安全挑战,机器与人类智能的结合至关重要。安全从业者不会被技术排挤,而是将与 AI 密切合作,以应对高级威胁。
然而,尽管不会完全代替人类,基于 AI 的工具仍可能重塑现今的安全工作性质。以一名一级分析师为例,他们通常花费大量时间评估安全警报和调查潜在问题。借助 AI,更多的数据和多方面的信息流入自动分析之中,从而生成更高保真的警报并减少警报疲劳。分析师可以花更多的时间来分析优先级更高的事件,尤其是在难以判断和模糊的情况下。这使得组织能够将人类专业知识集中在最重要的领域。
从某种意义上说,自主工具将要求安全专业人员掌握新的技能。AI 技术依赖于大量数据,以有效地自动化任务和识别威胁。并非所有数据都是平等的,还有一种数据类型需要人类的贡献。我们称之为“基础事实”:这种数据描述了基于特定输入期望 AI 模型的行为,或作为训练模型的“目标”。人类的见解是宝贵的基础事实来源,使得 AI 模型能够从人类的专业知识中学习。
自主技术的决策能力取决于其处理的数据的数量和质量,以及其学习和改进的能力。能够训练算法以更好地寻找、检测和回应安全事件的安全专业人员,将会发现这些技能的需求量很大。在此,人工专业知识至关重要,以最大化真正的阳性检测,同时将假阳性保持在最低限度。尽管 AI 技术已取得了长足的进步,该行业仍有相当大的提升空间,以提高模型的有效性。
exp加速器官方网站此外,尽管 AI 技术能够处理大量数据并自动化重复任务,但它无法替代人类的洞察力或实地经验。公司仍然需要人手来进行威胁狩猎和调查安全威胁,他们能够分析数据、提取见解并做出最佳响应的决策。自主工具可能无法检测出那些超出其吸收数据范围的新威胁,这些威胁可能是资源丰富且动机明确的对手所创造的。在这些情况下,公司需要有技术的人员来分析潜在的
