[ad_1]
Присоединяйтесь к нам в Атланте 10 апреля и изучите ситуацию в сфере безопасности. Мы рассмотрим концепцию, преимущества и варианты использования ИИ для служб безопасности. Запросите приглашение здесь.
На каждом мероприятии по кибербезопасности, которое я посещаю, директора по информационной безопасности и другие специалисты по безопасности обсуждают проблемы поиска, найма и поддержания команды специалистов по кибербезопасности. Неудивительно, что ISC2 недавно сообщил, что отрасль испытывает нехватку рабочей силы почти в 4 миллиона человек — и это число растет.
Все, что мы можем сделать, чтобы уменьшить нагрузку на наших аналитиков и инженеров по безопасности, означает больше времени на снижение киберрисков, и это огромная победа. К счастью, генеративный искусственный интеллект может помочь решить проблему нехватки навыков и оказать положительное влияние на кибербезопасность. Поколение ИИ может обеспечить следующее:
Снижение планки входа
Индустрия кибербезопасности часто требует специального обучения и сертификации — требований, которые могут помешать людям найти и получить работу в этой области. Ген ИИ можно применять к технической документации и другой информации о кибербезопасности, чтобы создать более динамичное обучение, подходящее для новых сотрудников там, где они находятся, вместо создания учебных материалов для конкретного пользователя и требования от новых сотрудников выполнять эту работу до прихода в организацию.
Создание более удобной для пользователя документации
Сегодня существуют страницы и страницы технической документации почти для каждого инструмента кибербезопасности, существующего на рынке. Пользователи часто чувствуют себя перегруженными и вынуждены полагаться на поставщиков, которые обучат их использованию их решений. Ген ИИ можно использовать для обработки и преобразования той же информации в нечто очень точное и значимое для пользователя.
Допустим, клиенту нужно знать, как выполнить запрос в этом инструменте. Вместо того, чтобы клиент тратил часы на изучение технической документации, команды безопасности могут использовать ИИ, чтобы быстро выполнить три-пять шагов, необходимых клиенту для выполнения этого действия. Gen AI может помочь организациям создавать более удобную для пользователя документацию, чтобы клиенты могли быстрее получать доступ к информации и ускорять время внедрения и снижения рисков.
Снижение риска выгорания
Специалисты по безопасности часто сталкиваются с выгоранием при выполнении утомительных действий, таких как поиск документации и протоколирование своих процессов и результатов. Большие языковые модели (LLM) специально созданы для анализа и синтеза данных. Это можно применить к большому объему внутренней и внешней документации организации, сокращая время, необходимое аналитикам безопасности для поиска информации для выполнения своей работы и общения с более широкой командой. Сокращая «напряженную работу», которая обременяет команды, можно сосредоточиться на увеличении времени, затрачиваемого на исправление ошибок и снижение рисков.
Будьте в курсе последних новостей и исследований
Одна из областей, которая, по моему мнению, получит большую пользу от создания искусственного интеллекта — это непрерывное образование. Как мы знаем, угрозы кибербезопасности, векторы атак и злоумышленники постоянно меняются. Однако слишком часто специалисты по безопасности с трудом справляются с инцидентами, пишут политики и разрабатывают архитектуры; у них нет времени узнавать о том, что происходит за пределами их организации. Gen AI можно использовать для сбора и извлечения информации, имеющей отношение к отраслевой вертикали, из надежных источников организации, от любимых торговых изданий и отраслевых ассоциаций до других предпочтительных исследовательских и ресурсных сайтов.
Улучшение межкомандной коммуникации в области безопасности организации.
Организационное образование — еще одна постоянная проблема для команд кибербезопасности. Количество времени, затрачиваемое на синтез фишинговой информации, можно сократить с помощью искусственного интеллекта и автоматизации. Например, если организация сталкивается с постоянными попытками фишинга, ИИ может проанализировать текст и создать специальные сообщения на основе функций каждого отдела, чтобы наилучшим образом подготовить их к снижению риска, возвращая время организации безопасности, а также снижая нагрузку на инциденты.
Найдите время, чтобы построить правильные ограждения
Это всего лишь несколько способов использования искусственного интеллекта поколения для привлечения более квалифицированных специалистов в сферу кибербезопасности, а также для увеличения производительности тех, кто уже сегодня является ее частью. Я с нетерпением жду возможности увидеть, какие еще варианты использования мы получим в будущем.
Но несмотря на все передовые технологии, мы должны тщательно продумать, как их следует использовать, и принять надлежащую политику и другие меры защиты.
Например, мы рекомендуем всем нашим клиентам: как только организации выберут платформу искусственного интеллекта нового поколения, им следует установить платные договорные отношения, чтобы поставщик мог предоставить рекомендации по инструменту и помочь устранить любые проблемы. Почему? Потому что мы не должны позволять нашим командам безопасности самостоятельно заходить в ChatGPT и создавать свои собственные учетные записи, где нет видимости или контроля; нам также нужна возможность проверять наших поставщиков и обеспечивать прозрачность их процессов.
Организациям также следует обучать поколение ИИ работе с документацией, данными и другой информацией только из источников. доверенный источники. Наконец, всегда помните, что хотя ИИ поколения может принести много пользы, все, что он выводит, должен проверяться и выполняться человеком.
Поколение ИИ уже трансформирует индустрию кибербезопасности и сыграет важную роль в устранении дефицита ресурсов в области кибербезопасности.
Кайл Блэк — архитектор кибербезопасности в Symantec by Broadcom.
[ad_2]
Источник
