K:
Hogyan fejlődött az internetes fenyegetésről szóló hírszerzés az elmúlt néhány évben, és hová vezet?
A:A fenyegetések és az intelligencia alapvető kölcsönhatása, amellyel reagálunk rájuk, nem igazán változott. Az egyik párt kompromittál egy másik felet - áruk, pénz vagy információ ellopásával; vagyon károsítása; valami (áruk, ügyfelek, tudás) felhasználásával tőkeáttételként felhasználva és az áldozatot zsarolva nyereségszerzés céljából. Az ilyen erőfeszítéseket intelligencia útján akadályozzuk meg - megtanulva azok számára az eszközöket és technikákat, akik árthatnak, meghallgatjuk a támadásokra utaló nyomokat, keresünk olyan biztonsági réseket, amelyek megkönnyítik a fenyegetés szereplőinek erőfeszítéseit, és kihasználjuk a kapcsolatokat másokkal, akik szemmel tartanak gyanús viselkedés miatt.
Ami általában megváltozott, a csatatér mérete. A sötét web számos titkos újradobást és póklyukat kínál, amelyekben a rossz szereplők üzletet tehetnek. Kihívás a számítógépes fenyegetésekkel küzdő vadászcsapatok számára, hogy lépést tartsanak. A beszélgetések és az új támadási tervek megjelenésének tartományának kibővítése azt jelenti, hogy a valódi fenyegetések még sokkal több zajban rejthetők el. A számítógépes fenyegetésekkel foglalkozó hírszerző szolgáltatók elsősorban AI-vel és nagy adat eszközökkel válaszoltak, amelyek sokkal több nyers információt tudnak felkutatni és elemezni.
Még ennél is fontosabb, mint az AI és a nagy adatszolgáltatások bevezetése, az emberi intelligencia szerepének alakulása volt az internetes fenyegetésekkel kapcsolatos intelligencia szempontjából. Ez ellentmondásosnak hangzik, de valójában nem. Az AI és a nagy adatkészletek még nem elég kifinomultak ahhoz, hogy nyomon követhessék ennek a csatatérnek a kibővítését. Jóak az ismert fenyegetési forrásokból nagy adathalmazok kikeresése és az ismert problémák elemzése céljából. De nem annyira jók, hogy felfedezzék, hol új beszélgetések alakulnak ki, vagy motivációkat és értelmeket vonnak le, ha mindkettő kódolt kifejezés. A számítógépes fenyegetésekkel kapcsolatos hírszerzési erőfeszítések sikerének kulcsa továbbra is az a képesség, hogy az összes bővülő fenyegetési forrásból összesítsék az információkat, mivel a holnap fenyegetései nem kizárólag azokból a helyekből származnak, amelyekben tegnap vagy a múlt hónapban felmerültek.
Az emberi intelligencia itt növeli az AI-t és a nagy adatokat. Az emberi intelligencia szakértői lehetővé teszik a számítógépes fenyegetésekkel kapcsolatos evolúció következő szakaszát. Segíthetnek az intelligencia gyűjtésének irányításában, és nagyobb kontextusbeli jelentést és jelentőséggel bírnak azokból a jelekből, amelyeket az AI és a nagy adatrendszerek a zajban észlelnek. Felbecsülhetik a felfedezett jelek jellegét, és azonosíthatják, ki valószínűleg sebezhetőbb a felmerülő veszélyekkel szemben.
Ez az észlelés kritikus, mivel a zajszint növekszik. További jelek találhatók a zajban, de ha egy számítógépes fenyegetés-intelligencia szolgáltató nem tudja hatékonyan meghatározni, hogy mely jelek valós fenyegetéseket jelentenek az iparágak, a vállalatok, a hardverhasználók stb. Számára, akkor a fenyegetés-intelligencia információk fogyasztóinak hagyni kell azokat rendezni. saját maguk számára - és túl sok éven át elárasztják őket azzal, amit bájos módon nevezhetnék befejezetlen információnak. Ha mi, mint számítógépes fenyegetés hírszerző szolgáltatói, helyesen végezzük munkánkat, akkor a kiber fenyegetés híreinek fogyasztóit általában kevesebb veszély fenyegetheti fel, mivel az általunk nyújtott veszélyes információk a kész fenyegetésekkel kapcsolatos információk, amelyek számukra igazán fontosak - amelyekre intelligens módon gyorsan tudnak reagálni.
