但组织和企业应注意注意事项
但是,组织和企业应注意以下事项:
2023 年 8 月 24 日
截至 2022 年,亚太地区 (APAC) 的网络安全专业人员总数为 210 万,卡巴斯基专家深入探讨了网络安全团队如何利用人工智能 (AI) 来增强当前对该地区快速发展的威胁的防御能力。
到 2022 年,亚太地区 (APAC) 网络安全专业人员总数将短缺 210 万名,卡巴斯基专家深入探讨了网络安全团队如何利用人工智能 (AI) 来提高当前防御该地区快速发展的威胁的能力。
卡巴斯基全球研究与分析团队 (GReAT) 亚太区高级安全研究员 Saurabh Sharma 透露,由于网络犯罪分子可以利用人工智能的力量,网络安全团队也可以利用这项技术来做好事。
卡巴斯基全球研究与分析团队(GReAT)亚太区中级安全研究员 Saurabh Sharma 解释说,网络犯罪分子可以利用人工智能的力量,而网络安全团队也可以将这项技术用于好的方向。
“截至 2022 年,亚太地区的网络安全人才缺口需要达到 52.4%,才能推动该地区的数字经济发展。这种迫切的需求可以促使 IT 安全团队考虑使用智能机器来增强其组织的网络防御,而人工智能可以帮助威胁情报、事件响应和威胁分析等关键领域,”Sharma 说道。
“截至 2022 年,亚太地区对网络安全人才的需求还有 52.4% 未得到满足,以推动该地区的数字经济。 这些迫切的需求可以促使 IT 安全团队考虑使用智能机器来改善其组织的网络防御,而人工智能可以在威胁情报、事件响应和威胁分析等关键领域提供帮助。”Sharma 说道。
威胁情报是网络安全方面,涉及收集有关威胁者的相关信息。Sharma 表示,人工智能算法可用于快速访问和分析先前发表的研究以及先前见过的战术、技术和程序 (TTP),从而形成威胁狩猎假设。
威胁情报是网络安全的一个方面,涉及收集涉及威胁的人员的相关信息。 夏尔马表示,人工智能(AI)算法可用于快速访问和分析之前发表的研究成果以及以前见过的策略、技术和程序(TTP),然后提出恐慌假设。
卡巴斯基的专业知识还表明,对于网络事件响应亚太人工智能,人工智能可以在提供的日志集中建议异常情况,理解安全事件日志,生成特定的安全事件日志,并建议寻找初始植入(如 Webshell)的步骤。
卡巴斯基专家还透露,针对网络风暴,人工智能可以检测提供的一组日志中的异常情况,了解安全风暴日志,生成特定安全风暴的日志特征,并为查找初始植入(例如webshell)步骤提供信息。
在威胁分析或网络防御者试图了解攻击中使用的工具的工作原理方面,Sharman 指出,Chat GPT 等技术甚至可以帮助识别恶意软件代码的关键组件、消除恶意脚本的混淆以及使用特定加密方案创建虚拟网络服务器。
Sharma 强调,在威胁分析阶段或网络防御者试图了解成功攻击所使用的工具原理时,ChatGPT 等技术甚至可以帮助识别恶意软件代码中的关键组件、反混淆恶意脚本,并为攻击者创建冒充 Web 服务器的工具。具体的加密方案。
然而,Sharma 强调了人工智能在构建和维护网络防御方面的局限性。在此提醒亚太地区的企业和组织:
然而,夏尔马也指出了人工智能在构建和维护网络防御方面的局限性。 他提醒亚太地区的企业和组织:
专注于现有团队和工作流程的增强
专注于加强现有团队和工作流程
透明度必须成为生成式人工智能探索和应用的一部分,尤其是当它提供不正确的信息时
透明度必须成为内容生成人工智能探索和应用的一部分,特别是当它提供不正确的信息时
与生成式人工智能的所有交互都应被记录下来,以供审查,并在企业中部署的产品的生命周期内进行维护
应记录与内容生成人工智能的所有交互,以便在企业中部署的产品的整个生命周期内进行审查和维护
“人工智能对网络安全团队有明显的好处,特别是在自动化数据收集、提高平均解决时间 (MTTR) 以及限制任何事件的影响方面。如果有效利用亚太人工智能,该技术还可以降低对安全分析师的要求,但组织应该记住智能机器扫描可以增强和补充人类才能,但不会取代它。”
“很明显,人工智能对网络安全团队有益,特别是在自动化手动数据收集、缩短平均解决时间 (MTTR) 以及限制事件影响方面。 如果有效使用,这项技术还可以减少安全分析所需的人类技能,但组织应该记住,智能机器可以增强和补充人类的能力,但不能取代它们。
卡巴斯基将于 10 月 25 日至 28 日在泰国普吉岛举行的 2023 年卡巴斯基安全分析师峰会 (SAS) 上继续讨论网络安全的未来。
卡巴斯基将于 10 月 25 日至 28 日在韩国曼谷举行的 2023 年卡巴斯基安全分析师大会 (SAS) 上继续讨论网络安全的未来。
此次活动欢迎来自全球各地的高素质反恶意软件研究人员、全球执法机构、计算机应急响应团队以及来自金融服务、技术、医疗保健、学术界和政府机构的高级管理人员。
此次活动欢迎来自世界各地的高级反恶意软件研究人员、全球执法机构、计算机应急响应团队以及来自金融服务、技术、医疗保健、学术界和政府机构的中层管理人员。
有兴趣的参与者可以在这里了解更多信息:#participation-opportunities
有兴趣的人士可以通过以下链接了解更多详细信息:#participation-opportunities
关于卡巴斯基
关于卡巴斯基
卡巴斯基是一家全球网络安全和数字隐私公司,成立于 1997 年。卡巴斯基在情报和安全领域的深度专业知识不断转化为创新解决方案和服务,以保护全球企业、关键基础设施、政府和消费者。 应对复杂且不断变化的数字威胁的解决方案。超过 4 亿用户受到卡巴斯基技术的保护,我们帮助超过 220,000 家企业客户保护对他们最重要的内容。了解更多
卡巴斯基是一家全球互联网安全和数字隐私公司,成立于 1997 年。卡巴斯基持续将深度威胁情报和安全技术转化为最新的安全解决方案和服务,以保护世界各地的企业、关键基础设施、政府和消费者。 该公司提供全面的安全产品组合,包括领先的端点保护解决方案以及各种有针对性的安全解决方案和服务,以防范复杂且不断发展的数字威胁。 全球有超过 4 亿用户使用卡巴斯基技术来保护自己,我们帮助全球 220,000 名企业客户保护最重要的事物。了解更多详情,请访问