كيف نستخدم الذكاء الاصطناعي للدخول في عصر “Smarter SOC”

في عام 2020 ، تبدو الأشهر وكأنها سنوات. في خضم التغيير السريع ، يعد التكيف أمرًا ضروريًا. التهديدات السيبرانية ليست استثناء من هذه القاعدة. يمكن للتكنولوجيا أن تحل المشكلات المعقدة ولكنها قد تؤدي أيضًا إلى زعزعة الاستقرار. نحن نفكر في هذا التناقض بانتظام لأن الذكاء الاصطناعي (AI) والتعلم الآلي يكتسبان انتشارًا في مجالنا. هل ستحقق هذه التقنيات نتائج أفضل ، وتحسن الكفاءات في القوى العاملة في مجال الدفاع الإلكتروني لدينا ، أم ستؤدي إلى مزيد من المخاطر على بيئتنا؟

يتعين على الشركات التعامل مع أزمتين في وقت واحد – تأثير الركود العالمي وتسارع النشاط السيبراني الضار. مع مئات الآلاف – غالبًا حتى الملايين – من نقاط البيانات التي تتدفق إلى المؤسسات على أساس يومي ، يحتاج مديرو مركز العمليات الأمنية (SOC) إلى طريقة لتقليل العبء على المحللين البشريين. يستخلص الذكاء الاصطناعي تعقيد الدفاع السيبراني بحيث يكون الأفراد الأقل مهارة قادرين على التحقيق في سيناريوهات معقدة للغاية وتنفيذها على نطاق واسع.

يمكّن التعلم الآلي المتخصصين في مجال الأمن من مواكبة حجم البيانات وتعقيدها بعدة طرق مهمة. الذكاء الاصطناعي هو قدرة تحليلية متطورة يمكنها ، بمجرد تدريبها ، تحديد المواقف الخبيثة التي تشبه التهديدات المحددة مسبقًا. ومع ذلك ، قد يكون الهجوم السيبراني في الغد جديدًا تمامًا ، حيث يحلق تحت رادار أفضل النماذج. نحن بحاجة إلى حدس وعقل بشريين للتعرف على أساليب الهجوم الجديدة وتمييزها عن النشاط الحميد.

دعونا نفحص لماذا يعتبر التعاون بين الإنسان والآلة المدفوع بالذكاء الاصطناعي عاملًا مميزًا لمتخصصي العمليات الأمنية.

كيف يتم نشر الذكاء الاصطناعي

التعلم الآلي قيد الاستخدام على نطاق واسع بالفعل – فقد أصبح جزءًا مهمًا من اكتشاف التهديدات. لكن نجاح نموذج الذكاء الاصطناعي يعتمد بشكل كبير على جودة المدخلات المتاحة. إذا لم يكن التعلم الآلي يحلل البيانات الصحيحة ، فلا توجد خوارزمية سحرية يمكنها إنتاج مخرجات قيّمة لتقييم التهديدات المتقدمة بدقة.

يعالج التعلم الآلي البيانات بشكل مجمّع ويقدم لفرق العمليات الأمنية ذكاءً عمليًا يحرر المحللين من عبء الاضطرار إلى التمشيط عبر مجموعات البيانات الضخمة.

على سبيل المثال ، يمكن أن يساعد الذكاء الاصطناعي فرق الأمن في إجراء الفرز وتحديد أولويات التهديدات المحتملة. بدون الفرز المناسب ، تضيع الأحداث ذات التأثير الأدنى الوقت وتشتت انتباه الفرق عن التركيز على التهديدات الأكثر خطورة. يمكن أن يساعد الذكاء الاصطناعي المحللين في تحديد التهديدات الأكثر أهمية وتحديد أولوياتها بشكل صحيح. يعد هذا الفرز الآلي أمرًا بالغ الأهمية لأنه كلما طالت فترة عدم معالجة التهديدات ذات الأولوية العالية ، زاد الضرر الذي يمكن أن تحدثه.

هناك العديد من الجوانب المقنعة للذكاء الاصطناعي ولكنها ليست حلا سحريا للأمن السيبراني. مثلما يقود الذكاء الاصطناعي الابتكار في هذا المجال ، شارك عدد قليل من المهاجمين المحنكين في ذلك الذكاء الاصطناعي العدائي، وسيلة لخداع نماذج التعلم الآلي من خلال المدخلات الضارة أو إفساد مجموعات التدريب. معظم نماذج الذكاء الاصطناعي الحالية هشة لأن المجال يركز تقليديًا على حل المشكلات حيث لا يتم تحفيز الخصم لفشل النموذج. على العكس من ذلك ، يعد دفاع الأمن السيبراني مجالًا يوجد فيه خصم هدفه التهرب من قدرات الكشف ، بما في ذلك أحدث الحلول القائمة على الذكاء الاصطناعي. تدرس McAfee الذكاء الاصطناعي العدائي لجعل نماذجنا أكثر مرونة.

العمل الجماعي بين الإنسان والآلة

مع المزيد من الأتمتة والبيانات الجديدة عالية الدقة ، يمكن لـ SOC التركيز على القضايا المعقدة التي تتطلب الحدس البشري والبصيرة ، مما يزيد من القدرات الإستراتيجية لفريق الأمن. مع McAfee MVISION Insights ، نحول المفهوم إلى حقيقة.

إن رؤى McAfee MVISION ، وهي مكون رئيسي وفريد ​​لمنصة MVISION Endpoint Security ، تمكّن محللي الأمن من زيادة الموقف الأمني ​​الاستباقي للإجراءات المضادة للمؤسسة بشكل كبير مع تقليل مقدار الوقت الذي يجب أن يقضيه مركز عمليات الأمان لتحقيق هذا الهدف.

قمنا بتصميم رؤى MVISION من الألف إلى الياء للعمل على نموذج فريق الذكاء الاصطناعي بين الإنسان والآلة. تعطي النماذج التحليلية الفعالة الأولوية للتهديدات المحتملة من خلال تطبيق خوارزميات تنبه الفرق إلى الحملات عالية التأثير التي يحتاجون إلى إدراكها وتقديم إرشادات توجيهية حول كيفية الدفاع عن المنظمة.

هذه فائدة هائلة لصائدي التهديدات الذين يعملون في بيئات حيث السرعة والدقة في تحديد الأشياء المهمة حقًا تحدث فرقًا كبيرًا.

تقوم MVISION Insights بهذا من خلال تحليل قياس التهديدات من خلال أكثر من مليار جهاز استشعار بما في ذلك تلك الموجودة على مستوى العالم وداخل المنظمة جنبًا إلى جنب مع أبحاث التهديدات التي طورها فريق أبحاث التهديدات المتقدمة الرائد عالميًا في McAfee. بالإضافة إلى ذلك ، فإن البيانات الوصفية التي تصف الوضع الأمني ​​للمؤسسة ، تمكّن Insights من تقديم توصية مخصصة حول المنتجات والتكوينات اللازمة للدفاع ضد تهديدات محددة وعالية التأثير وحالية.

بالإضافة إلى هذه القدرات الأساسية ، ستتمكن McAfee من إنشاء وحدات نمطية جديدة أعلى مؤسسة Insights. هذا ممكن لأننا قمنا بتطوير Insights كمنصة تتيح التكامل السهل للإمكانيات الجديدة. هذا يعني أنه بينما نحدد الجيل التالي من تقنيات الذكاء الاصطناعي وعلوم البيانات ، يمكننا نشر هذه الميزات دون مطالبة العميل بنشر منتجات جديدة.

اكتساب خبرة عملية في هذه القدرة الأمنية الاستباقية المميزة لنقطة النهاية التي تحرك المعلومات الاستخبارية الفعالة قبل وقوع أي هجوم. الدفع معاينة رؤى MVISION على موقع McAfee.com للاطلاع على حملات التهديد العشر الأولى.

x3Cimg height = “1” width = “1” style = “display: none” src = “https://www.facebook.com/tr؟id=766537420057144&ev=PageView&noscript=1” /> x3C / noscript> ‘ ) ؛