P:
Jak ewoluowała inteligencja cybernetyczna w ciągu ostatnich kilku lat i dokąd zmierza?
ZA:Podstawowa gra zagrożeń i inteligencja, z jaką na nie reagujemy, tak naprawdę się nie zmieniła. Jedna ze stron stara się pójść na kompromis z drugą stroną - kradnąc towary, pieniądze lub informacje; przez uszkodzenie mienia; wykorzystując coś (towary, klientów, wiedzę) jako dźwignię i wyłudzając ofiarę dla zysku. Udaremniamy takie wysiłki za pomocą inteligencji - ucząc się narzędzi i technik tych, którzy wyrządzą krzywdę, słuchając wskazówek, że ataki są planowane, szukając słabych punktów, które ułatwiłyby wysiłki podmiotów grożących, i wykorzystując kontakty z innymi, którzy mają oko na podejrzane zachowanie.
Ogólnie rzecz biorąc, zmieniło się pole bitwy. Ciemna sieć zawiera wiele tajnych redut i dziur pająków, w których źli aktorzy mogą robić interesy. Zespoły łowieckie zajmujące się zagrożeniami cybernetycznymi stanowią wyzwanie. Rozszerzenie domeny, w której odbywają się rozmowy i pojawiają się nowe plany ataków, oznacza, że prawdziwe zagrożenia można ukryć w znacznie większym hałasie. Dostawcy informacji o zagrożeniach cybernetycznych zareagowali przede wszystkim za pomocą narzędzi AI i big data, które mogą zebrać i przeanalizować znacznie więcej nieprzetworzonych informacji.
Jednak nawet ważniejsza niż wprowadzenie sztucznej inteligencji i narzędzi do dużych zbiorów danych była ewolucja roli ludzkiej inteligencji, jeśli chodzi o inteligencję cyberbezpieczeństwa. Brzmi to sprzecznie z intuicją, ale tak naprawdę nie jest. Narzędzia AI i big data nie są jeszcze na tyle zaawansowane, aby śledzić rozwój tego pola bitwy. Są dobrzy w zbieraniu dużych zestawów danych ze znanych źródeł zagrożeń i analizowaniu ich pod kątem znanych problemów. Ale nie są tak dobrzy w odkrywaniu, gdzie pojawiają się nowe rozmowy, lub w wywodzeniu motywów i znaczenia, gdy oba są sformułowane w sposób zakodowany. Kluczem do sukcesu wszelkich działań wywiadowczych dotyczących zagrożeń cybernetycznych pozostaje zdolność do agregowania informacji ze wszystkich rosnących źródeł zagrożeń, ponieważ jutrzejsze zagrożenia nie pojawią się wyłącznie z tych samych miejsc, w których pojawiły się wczoraj lub w zeszłym miesiącu.
To tam ludzka inteligencja zwiększa AI i duże zbiory danych. Eksperci od wywiadu ludzkiego umożliwiają następny etap ewolucji wywiadu dotyczącego zagrożeń cybernetycznych. Mogą pomóc w kierowaniu zbiorem danych wywiadowczych i czerpać bardziej kontekstowe znaczenie i znaczenie z sygnałów wykrywanych w hałasie przez AI i systemy dużych zbiorów danych. Mogą ocenić charakter wykrytych sygnałów i określić, kto jest bardziej podatny na pojawiające się zagrożenia.
To rozeznanie ma kluczowe znaczenie wraz ze wzrostem głośności hałasu. W hałasie znajdzie się więcej sygnałów, ale dopóki dostawca danych wywiadowczych o zagrożeniach cybernetycznych nie będzie w stanie skutecznie określić, które sygnały stanowią realne zagrożenia dla branż, firm, użytkowników sprzętu itp., Konsumenci informacji wywiadowczych o zagrożeniach zostaną pozostawieni, aby je uporządkować dla siebie samych - i przez zbyt wiele lat zalewano je czymś, co można by nazwać niedokończoną informacją. Jeśli my, jako dostawcy usług wywiadu cybernetycznego, dobrze wykonujemy nasze zadania, wówczas konsumenci wywiadu cybernetycznego mogą być generalnie świadomi mniejszej liczby zagrożeń, ponieważ informacje o zagrożeniach, które możemy dostarczyć, będą gotowymi informacjami o zagrożeniu, które są dla nich naprawdę ważne - na które mogą następnie działać szybko w inteligentny sposób.
