K:
Kuinka tietoverkkouhat ovat kehittyneet viime vuosina ja mihin ne ovat päässeet?
V:Uhkien ja tiedustelupalvelun perustavanlaatuinen vuorovaikutus, jonka avulla reagoimme niihin, ei ole oikeastaan muuttunut. Yksi osapuoli pyrkii vaarantamaan toisen osapuolen - varastelemalla tavaroita, rahaa tai tietoja; vahingoittamalla omaisuutta; käyttämällä jotain (tavaroita, asiakkaita, tietoa) vipuvaikutuksena ja kiristämällä uhri voittoa varten. Estäämme tällaiset ponnistelut älykkyyden avulla - oppimalla vahingoittajien työkalut ja tekniikat, kuuntelemalla vihjeitä siitä, että hyökkäyksiä suunnitellaan, etsimme haavoittuvuuksia, jotka helpottavat uhkatoimijoiden ponnisteluja, ja hyödyntämällä yhteyksiä muihin, jotka seuraavat silmää ulos epäilyttävästä käytöksestä.
Mikä on muuttunut, laajasti ottaen, on taistelukentän koko. Tumma verkko tarjoaa monia salaisia uudistuksia ja hämähäkkireikiä, joissa huonot toimijat voivat tehdä liiketoimintaa. Kyberuhkien metsästysjoukkueille on haaste pysyä ajan tasalla. Sen alueen laajentaminen, jossa keskustelut käydään ja uudet hyökkäyssuunnitelmat ilmestyvät, tarkoittaa, että todelliset uhat voidaan piilottaa paljon lisää melua. Tietoverkkotietojen tarjoajat ovat reagoineet ensisijaisesti AI: n ja suurten tietovälineiden avulla, jotka voivat kerätä ja analysoida paljon enemmän raakaa tietoa.
Vielä tärkeämpää kuin AI: n ja suurten tietotyökalujen käyttöönotto, on kuitenkin ollut ihmisen älykkyyden roolin kehitys evoluutiossa kyberuhkien tiedustelussa. Se kuulostaa kielteisesti, mutta se ei oikeastaan ole. AI ja iso datatyökalut eivät ole vielä riittävän hienostuneita seuraamaan tämän taistelukentän laajentumista. He osaavat hakea suuria tietojoukkoja tunnetuista uhkilähteistä ja analysoida niitä tunnettujen ongelmien varalta. Mutta he eivät ole niin hyviä havaitsemaan, missä uusia keskusteluja on syntymässä tai päättämään motiiveista ja merkityksestä, kun molemmat sovitaan koodatuin termein. Kyberuhkien tiedustelupalvelun onnistumisen avain on edelleen kyky koota tietoa kaikista laajentuvista uhkilähteistä, koska huomisen uhat eivät tule esiin pelkästään samoista paikoista, joissa ne ilmestyivät eilen tai viime kuussa.
Siellä ihmisen älykkyys lisää AI: tä ja suuria tietoja. Inhimillisen älykkyyden asiantuntijat mahdollistavat seuraavan evoluutiovaiheen tietouhkien tiedusteluissa. Ne voivat auttaa ohjaamaan tiedustelujen keräämistä ja saamaan enemmän asiayhteyteen liittyvää merkitystä ja merkitystä signaaleista, jotka AI ja suuret tietojärjestelmät havaitsevat kohinassa. Hän osaa arvioida löydettyjen signaalien luonnetta ja tunnistaa, kuka todennäköisemmin altistuu esiin nouseville uhkille.
Tämä havainto on kriittinen melun määrän kasvaessa. Melusta löytyy enemmän signaaleja, mutta ellei tietoverkkojen älykkyyspalvelujen tarjoaja pysty tehokkaasti selvittämään, mitkä signaalit aiheuttavat todellisia uhkia niille toimialoille, yrityksille, laitteistojen käyttäjille ja niin edelleen, uhkatietojen kuluttajat jäävät selvittämään ne. itselleen - ja heidät on upotettu liian monta vuotta siihen, mitä voidaan charmaattisesti kutsua keskeneräiseksi informaatioksi. Jos me kyberuhkan tiedustelupalveluntarjoajina teemme työmme oikein, tietoverkkotietojen kuluttajille voidaan yleensä tiedostaa vähemmän uhkia, koska tarjoamamme uhatiedot ovat lopullinen uhatieto, joka heille todella merkitsee - jonka jälkeen he voivat toimia nopeasti älykkäällä tavalla.
