The Growing Threat: AI in the Hands of Attackers
פורסם ב מאת

האיום הצומח: AI בידי התוקפים

כאשר התקפות סייבר ממשיכות לגדול בכמות וברמת רציפותן, צוותי מרכזי פעולה לאבטחה (SOC) מוצאים את עצמם עמוסים לכאוב ממספר ההתרעות הגדול שצריך לנתח. הבחנת האיומים האמיתיים מתוך רעש המערכת הפכה למשימה מאתגרת יותר. אך, בתוך הכאוס, המודעות העלויה של המודעות המלאכותי (AI) מציעה קרנות של תקווה למאמצים למודרניזציה של SOC.

ה-AI יכולה להשפיע מהפך על פעולות SOC על ידי כניסה של אוטומציה, זיהוי איומים פראייקטיבי והקלה עבור צוותים לאבטחה שנמקצים. לצערנו, יש צד שחור לתקדמות הטכנולוגית הזו. סוכנות הריגול GCHQ של בריטניה הוציאה באחרונה אזהרה, טוענת שה-AI תגרום לגידול בהתקפות סייבר ולהורדת סכנות הכניסה לתוקפים פחות מחוננים.

שיילש ראו, נשיא ה-Cortex ב-Palo Alto Networks, מכיר את חומרת המצב, ומתאר את הקצב וההידמדות של התקפות כ"מדהים". במשך השנתיים האחרונות, חברתו ראתה גידול דרמטי במספר האירועים שהם ננתחים יומית, מכאון בערך מיליארד אירועים ל-36 מיליארד מכאון.

כדי להמול נוף האיומים המתרחב הזה, ארגונים מתעייפים להשקיע ב-AI ובטכנולוגיות חדשות. מחקר שביצעה Foundry חשף ש-88% מנהיגי האבטחה יאמינו שארגוניהם נפלים בקריאה מבחינת הסיכון הסייברנטי. הוצעת הוצאת כסף רבה ואימוץ של ה-AI נחשבים כשלבים חיוניים להתגברות על אתגרים אלו.

Palo Alto Networks, לדוגמה, השקיעה משמעותית ב-AI כדי לשפר תוצאות אבטחה. צוות ה-SOC שלה איפשר לטפל במיליארדים של אירועים ביום ללא הרחבת מספרי צוותים. דרך פלטפורמת הפעולות המבוססת על AI שלה, Cortex XSIAM, הורידה את זמן הגילוי הממוצע מיום שלם לרק 10 שניות.

האבטחתי היא בבסיסה בעיה של נתונים וניתוח. כמות הנתונים שצוותי SOC צריכים לנתח יום יומי היא בלתי ניתנת לניהול ללא עזרת AI ולמידת מכונה. AI יכולה לסנן בצורה יעילה כמויות נתונים נרחבות, לזהות תבניות שיוצאות מהסטנדרט ולזהות התקפות חדשות בתהליך.

על ידי אימוץ AI, צוותי SOC יכולים להתמודד מהמפעילים למגנים. שימוש בניתוחים המופעלים באמצעות AI, כמו Cortex XSIAM, מאפשרת למספר גדול של נתונים והתרעות להתייצר לחלק מספר קטן עדיין של תקרות שהושפעו לחיסוך מלא או להצגה לנאנסים עם מיסודיים הוצעו.

אף על פי כן, אימוץ ה-AI בתחום הסייברבחיון גנעי הוא איתן בהיתריו. כדי לוודא דיוק ויעילות, ארגונים חייבים לבחור כלים של AI שעברו בדיקת תוקף לפתרון בעיות אבטחה. דיוק ניתן להשגה כאשר הנתונים הנכונים והטכנולוגיה משמשים כדי להמריץ את צוותי SOC.

בעקבות נוף האיומים המתרחב, תפקידה של AI במודרניזציה של SOC לא יכול להוזל. עם זאת שה-AI יכולה להביא בתחילה את קוד ההתקפות, ארגונים חייבים לנצל את פוטנציאלה כדי להגן באופן אפקטיבי נגד איומים סייברנטיים. החיבוק של תהליך ההמרת SOC המובנה AI הוא חיוני להישאר צעד אחד מאחור בקרב אין-סופי זה בין מגנים לפורים.

The source of the article is from the blog queerfeed.com.br

Privacy policy
Contact