当今安全运营中心面临的关键问题以及人工智能将如何帮助解决这些问题

Jask 的 Greg Martin（左）

安全行业正面临着一个巨大的问题，这个问题直到最近才显得难以解决。全球安全运营中心 (SOC) 中的网络安全操作人员数量不足，而普通组织每天必须处理的威胁太多。

但是，有些技术来自人工智能 (AI) 的机器学习子域，可以使 SOC 中安全分析师的工作自动化。 Jask 的联合创始人 Greg Martin 说，通过应用人工智能工具 ，SOC 可以减轻超负荷的业务防御者的负担。还有一个问题是，阻止这些威胁的分析师非常稀缺。

仅在北美就有超过 300 万个网络安全职位空缺。放眼世界其他地方，这个数字要大得多。所以，我们面临一个简单但可怕的问题。如果我们不开发人工智能来开始加速识别、自动化和帮助我们拥有的分析师，以应对这些大量增加的网络威胁，我们将继续落后。

这将对我们的行业产生潜在的灾难性影响。我们将遭受更大的破坏、更具破坏性的破坏和事件，就像我们在美国使用 Equifax 看到的那样 将开始成为例行公事。 Equifax 漏洞只是因为没有足够的资源来应对他们通过系统收到的威胁。

我们必须开始使用现代组织必须保护自己免受成功网络攻击威胁的唯一严肃方法。我们每天都在做的重复性任务，更多的是脚本，应该交给机器。这是为了承认机器在高频模式匹配等方面比人类做得更好。

我们使用 AI 和机器学习来扫描进入 SOC 的大量数据，并揭示模式和不一致之处——如果你要随着时间的推移大量寻找这些模式，你只能继续使用这些方法——人类不可能做这项工作——它非常适合人工智能。

如果 SOC 分析师在夜班工作并且没有足够的 Red Bull，他们可能会感到疲倦 ，机器可以解决这个问题并更快地找到这些模式。人类只是没有这样做的速度。人工智能无法做到的是让人类脱离循环。

我们相信，在我们有生之年，人工智能不会超过人类成为抵御网络攻击的最佳防御能力，至少是复杂的网络攻击。但是，我们确实相信，在未来 5 到 10 年内，人工智能将能够应对一些级别较低的自动化攻击，应对更多的金融犯罪，但真正有针对性的政府级攻击者——背后有人键盘——最好的防御措施是键盘后面的机器人。

人工智能将做什么，它将使我们能够从自动化的低级别网络犯罪攻击的所有噪音中过滤掉高级攻击者。这就是该行业目前真正苦苦挣扎的地方：我如何确定我应该关心什么与我每周一看到的恶意软件？

我们多年前在网络安全中有这样一句话——我们正在大海捞针中寻找针，但今天，我们有一堆针，有成千上万的威胁，现在它们隐藏在多个干草堆。真正的任务是在我们拥有的针头堆中找到“最锋利”或最危险的针头。所以，游戏已经完全改变了，而这正是 AI 将要帮助我们的。

我们现在正处于全面的 24×7 全球网络武器军备竞赛中，这不仅仅是猜测，例如，WannaCry 工具是从美国政府和国家安全局窃取的网络武器中构建的。这被武器化并用于对付公众和上市公司。这种网络武器扩散是新常态，我们绝对肯定政府实体正在使用人工智能开发新的网络武器。

WannaCry 基于一种名为 EternalBlue 的武器，它是一项大约有五六年历史的技术，所以你可以想象当这些技术的更新部分泄漏时会发生什么，无论是来自美国还是其他政府实体，后果可能非常可怕。 AI 是镇上唯一可以让我们掌握当前威胁形势的游戏。

此博客的作者是 Jask 的联合创始人 Greg Martin