Ερ:
Πώς αναπτύχθηκε η πληροφόρηση για την απειλή του κυβερνοχώρου τα τελευταία χρόνια και πού κατευθύνεται;
ΕΝΑ:Η θεμελιώδης αλληλεπίδραση των απειλών και της νοημοσύνης με την οποία τους απαντάμε δεν έχει αλλάξει. Ένα μέρος προσπαθεί να θέσει σε κίνδυνο ένα άλλο κόμμα - κλέβοντας αγαθά, χρήματα ή πληροφορίες. από την καταστροφή περιουσιακών στοιχείων. χρησιμοποιώντας κάτι (αγαθά, πελάτες, γνώσεις) ως μόχλευση και εξαναγκάζοντας το θύμα για κέρδος. Αποφεύγουμε τέτοιες προσπάθειες μέσω της νοημοσύνης - μαθαίνουμε τα εργαλεία και τις τεχνικές εκείνων που θα έβλαπταν, ακούγοντας ενδείξεις ότι οι επιθέσεις σχεδιάζονται, ψάχνοντας για τρωτά σημεία που θα διευκόλυναν τις προσπάθειες των φορέων απειλής και την αξιοποίηση των συνδέσεων με άλλους που κρατούν το βλέμμα έξω για ύποπτη συμπεριφορά.
Αυτό που έχει αλλάξει, σε γενικές γραμμές, είναι το μέγεθος του πεδίου της μάχης. Ο σκούρος ιστός παρέχει πολλές μυστικές ανατροπές και οπές αράχνης στις οποίες οι κακοί ηθοποιοί μπορούν να κάνουν επιχειρήσεις. Πρόκειται για μια πρόκληση για τις κυνηγετικές ομάδες απειλής στον κυβερνοχώρο να παραμείνουν ενήμεροι. Η επέκταση του τομέα στον οποίο πραγματοποιούνται συνομιλίες και νέα σχέδια επίθεσης σημαίνει ότι οι πραγματικές απειλές μπορούν να κρυφτούν σε αυτό το πολύ περισσότερο θόρυβο. Οι πάροχοι πληροφοριών για την απειλή του κυβερνοχώρου έχουν απαντήσει πρωτίστως με τα AI και τα μεγάλα εργαλεία που μπορούν να βγάλουν λεφτά και να αναλύσουν αυτές τις πολύ πιο ακατέργαστες πληροφορίες.
Ακόμη πιο σημαντική από την εισαγωγή του AI και των μεγάλων εργαλείων δεδομένων, ωστόσο, ήταν η εξέλιξη του ρόλου της ανθρώπινης νοημοσύνης όσον αφορά την πληροφόρηση για τις απειλές στον κυβερνοχώρο. Αυτό ακούγεται αντίθετο, αλλά πραγματικά δεν είναι. Τα εργαλεία AI και τα μεγάλα εργαλεία δεδομένων δεν είναι αρκετά εξεζητημένα ώστε να παρακολουθούν την επέκταση αυτού του πεδίου μάχης. Είναι καλοί στο να μαζεύουν μεγάλα σύνολα δεδομένων από γνωστές πηγές απειλών και να το αναλύουν για γνωστά ζητήματα. Αλλά δεν είναι τόσο καλοί για να ανακαλύψουν πού αναδύονται νέες συνομιλίες ή για να υπονοούν κίνητρα και νόημα, όταν και οι δύο διατυπώνονται με κωδικοποιημένους όρους. Το κλειδί για την επιτυχία οποιασδήποτε προσπάθειας κατασκοπείας στον κυβερνοχώρο παραμένει η δυνατότητα συγκέντρωσης πληροφοριών από όλες τις εκτεταμένες πηγές απειλών, διότι οι αύριο απειλές δεν θα προκύψουν μόνο από τα ίδια σημεία που προέκυψαν χθες ή τον περασμένο μήνα.
Εκεί η ανθρώπινη νοημοσύνη αυξάνει την ΑΠ και τα μεγάλα δεδομένα. Οι εμπειρογνώμονες της ανθρώπινης νοημοσύνης επιτρέπουν την επόμενη φάση της εξέλιξης της πληροφορίας απειλής στον κυβερνοχώρο Μπορούν να βοηθήσουν στην καθοδήγηση της συλλογής πληροφοριών και να αποκομίσουν περισσότερη συμφραζόμενη έννοια και σημασία από τα σήματα που ανιχνεύει το AI και τα μεγάλα συστήματα δεδομένων στον θόρυβο. Μπορούν να αξιολογήσουν το χαρακτήρα αυτών των ανακαλυφθέντων σημάτων και να προσδιορίσουν ποιος είναι πιθανότερο να είναι ευάλωτος στις αναδυόμενες απειλές.
Αυτή η διάκριση είναι κρίσιμη καθώς αυξάνεται ο όγκος του θορύβου. Περισσότερο σήματα θα βρεθούν στον θόρυβο, αλλά αν ένας πάροχος πληροφοριών από απειλές στον κυβερνοχώρο δεν μπορεί να προσδιορίσει αποτελεσματικά ποια σήματα θέτουν πραγματικές απειλές για τις βιομηχανίες, τις εταιρείες, τους χρήστες του υλικού και ούτω καθεξής, οι καταναλωτές πληροφοριών πληροφοριών απειλής θα μείνουν για τους εαυτούς τους - και έχουν κατακλυστεί για πάρα πολλά χρόνια με αυτό που θα μπορούσε να καλείται φιλενάδικα ημιτελείς πληροφορίες. Εάν εμείς, ως πάροχοι υπηρεσιών πληροφοριών απειλής στον κυβερνοχώρο, κάνουμε τις δουλειές μας σωστά, τότε οι καταναλωτές πληροφοριών για απειλές στον κυβερνοχώρο μπορεί γενικά να γνωρίζουν λιγότερες απειλές επειδή οι πληροφορίες απειλής που μπορούμε να παρέχουμε θα είναι οι τελικές πληροφορίες απειλής που πραγματικά έχουν σημασία γι ' την οποία μπορούν στη συνέχεια να ενεργήσουν γρήγορα με έξυπνο τρόπο.
