सुरक्षा-संचालन और खतरा-खुफिया टीमों में कर्मचारियों की काफी कमी है, वे डेटा से अभिभूत हैं, और प्रतिस्पर्धी मांगों से निपट रहे हैं - सभी मुद्दे जिन्हें बड़े-भाषा-मॉडल (एलएलएम) सिस्टम समाधान में मदद कर सकते हैं। लेकिन सिस्टम के साथ अनुभव की कमी कई कंपनियों को प्रौद्योगिकी अपनाने से रोक रही है।
एलएलएम लागू करने वाले संगठन कच्चे डेटा से बुद्धिमत्ता को बेहतर ढंग से संश्लेषित करने में सक्षम होंगे उनकी ख़तरनाक-खुफिया क्षमताओं को गहरा करें, लेकिन ऐसे कार्यक्रमों को सही ढंग से केंद्रित करने के लिए सुरक्षा नेतृत्व के समर्थन की आवश्यकता होती है। मैंडिएंट के खुफिया विश्लेषण समूह के प्रमुख जॉन मिलर कहते हैं, टीमों को हल करने योग्य समस्याओं के लिए एलएलएम लागू करना चाहिए, और ऐसा करने से पहले, उन्हें संगठन के वातावरण में एलएलएम की उपयोगिता का मूल्यांकन करने की आवश्यकता है।
मिलर कहते हैं, "हमारा लक्ष्य संगठनों को अनिश्चितता से निपटने में मदद करना है, क्योंकि अभी तक सफलता या असफलता की बहुत सारी कहानियाँ नहीं हैं।" "वास्तव में अभी तक ऐसे उत्तर नहीं हैं जो नियमित रूप से उपलब्ध अनुभव पर आधारित हों, और हम इस बारे में सोचने के लिए एक रूपरेखा प्रदान करना चाहते हैं कि प्रभाव के बारे में उन प्रकार के प्रश्नों का सर्वोत्तम तरीके से कैसे सामना किया जाए।"
में एक प्रस्तुति में ब्लैक हैट यूएसए अगस्त की शुरुआत में, जिसका शीर्षक था "एलएलएम-संचालित खतरा खुफिया कार्यक्रम कैसा दिखता है?, “मैंडिएंट के Google क्लाउड में इंटेलिजेंस-एनालिटिक्स टीम के डेटा वैज्ञानिक मिलर और रॉन ग्राफ उन क्षेत्रों का प्रदर्शन करेंगे जहां एलएलएम साइबर सुरक्षा विश्लेषण को तेज और गहरा करने के लिए सुरक्षा कर्मचारियों को बढ़ा सकते हैं।
ख़तरे की खुफिया जानकारी के तीन घटक
मिलर डार्क रीडिंग को बताते हैं कि सुरक्षा पेशेवर जो अपने संगठन के लिए एक मजबूत खतरे की खुफिया क्षमता बनाना चाहते हैं, उन्हें सफलतापूर्वक आंतरिक खतरा खुफिया फ़ंक्शन बनाने के लिए तीन घटकों की आवश्यकता होती है। उन्हें प्रासंगिक खतरों के बारे में डेटा की आवश्यकता है; उस डेटा को संसाधित करने और मानकीकृत करने की क्षमता ताकि वह उपयोगी हो; और यह व्याख्या करने की क्षमता कि वह डेटा सुरक्षा चिंताओं से कैसे संबंधित है।
ऐसा कहना जितना आसान है, करना उतना ही आसान है, क्योंकि ख़तरे की ख़ुफ़िया टीमें - या ख़तरे की ख़ुफ़िया जानकारी के प्रभारी व्यक्ति - अक्सर हितधारकों के डेटा या अनुरोधों से अभिभूत होते हैं। हालांकि, एलएलएम अंतर को पाटने में मदद कर सकता है, जिससे संगठन के अन्य समूहों को प्राकृतिक भाषा के प्रश्नों के साथ डेटा का अनुरोध करने और गैर-तकनीकी भाषा में जानकारी प्राप्त करने की अनुमति मिलती है, वे कहते हैं। सामान्य प्रश्नों में खतरों के विशिष्ट क्षेत्रों में रुझान शामिल हैं, जैसे रैंसमवेयर, या जब कंपनियां विशिष्ट बाजारों में खतरों के बारे में जानना चाहती हैं।
मिलर कहते हैं, "जो नेता एलएलएम-संचालित क्षमताओं के साथ अपनी खतरे की खुफिया जानकारी को बढ़ाने में सफल होते हैं, वे मूल रूप से अपने खतरे की खुफिया कार्यप्रणाली से निवेश पर उच्च रिटर्न की योजना बना सकते हैं।" "एक नेता क्या उम्मीद कर सकता है क्योंकि वे आगे की सोच रहे हैं, और उनका वर्तमान खुफिया कार्य क्या कर सकता है, उन सवालों का जवाब देने में सक्षम होने के लिए समान संसाधनों के साथ उच्च क्षमता पैदा करना है।"
एआई मानव विश्लेषकों की जगह नहीं ले सकता
जो संगठन एलएलएम और एआई-संवर्धित खतरे की खुफिया जानकारी अपनाते हैं, उनके पास उद्यम सुरक्षा डेटासेट को बदलने और उपयोग करने की बेहतर क्षमता होगी जो अन्यथा अप्रयुक्त रह जाएंगे। फिर भी, कुछ ख़तरे हैं. सुसंगत खतरे का विश्लेषण करने के लिए एलएलएम पर भरोसा करने से समय की बचत हो सकती है, लेकिन उदाहरण के लिए, नुकसान भी हो सकता है संभावित "मतिभ्रम" - एलएलएम की कमी जहां सिस्टम ऐसे कनेक्शन बनाएगा जहां कोई नहीं है या गलत या गायब डेटा पर प्रशिक्षित होने के कारण पूरी तरह से उत्तर गढ़ेगा।
"यदि आप अपने व्यवसाय की सुरक्षा के बारे में निर्णय लेने के लिए किसी मॉडल के आउटपुट पर भरोसा कर रहे हैं, तो आप यह पुष्टि करने में सक्षम होना चाहते हैं कि किसी ने इसे देखा है, यह पहचानने की क्षमता के साथ कि क्या कोई बुनियादी त्रुटियां हैं," Google क्लाउड के मिलर कहते हैं। "आपको यह सुनिश्चित करने में सक्षम होना चाहिए कि आपके पास ऐसे विशेषज्ञ हैं जो योग्य हैं, जो उन सवालों के जवाब देने या उन निर्णयों को लेने में अंतर्दृष्टि की उपयोगिता के बारे में बात कर सकते हैं।"
Google क्लाउड के ग्राफ़ का कहना है कि इस तरह के मुद्दे हल करने योग्य नहीं हैं। अनिवार्य रूप से अखंडता की जांच करने और मतिभ्रम की दर को कम करने के लिए संगठन प्रतिस्पर्धी मॉडलों को एक साथ जोड़ सकते हैं। इसके अलावा, अनुकूलित तरीकों से प्रश्न पूछने - तथाकथित "त्वरित इंजीनियरिंग" - से बेहतर उत्तर मिल सकते हैं, या कम से कम ऐसे उत्तर मिल सकते हैं जो वास्तविकता के अनुरूप हों।
हालांकि, ग्राफ का कहना है कि एआई को इंसान के साथ जोड़कर रखना सबसे अच्छा तरीका है।
उनका कहना है, ''हमारी राय है कि सबसे अच्छा तरीका सिर्फ इंसानों को इसमें शामिल करना है।'' "और इससे वैसे भी डाउनस्ट्रीम प्रदर्शन में सुधार होगा, इसलिए संगठन अभी भी लाभ उठा रहे हैं।"
यह संवर्द्धन दृष्टिकोण लोकप्रियता प्राप्त कर रहा है साइबर सुरक्षा कंपनियां शामिल हो गई हैं अन्य कंपनियाँ बड़े एलएलएम के साथ अपनी मुख्य क्षमताओं को बदलने के तरीके तलाश रही हैं। उदाहरण के लिए, मार्च में, Microsoft सुरक्षा सह-पायलट लॉन्च किया साइबर सुरक्षा टीमों को उल्लंघनों की जांच करने और खतरों का पता लगाने में मदद करना। और अप्रैल में, खतरे की खुफिया फर्म रिकॉर्डेड फ्यूचर ने एलएलएम-संवर्धित क्षमता की शुरुआत की, जिसमें पाया गया कि विश्लेषक के लिए विशाल डेटा या गहरी खोज को सरल दो- या तीन-वाक्य सारांश रिपोर्ट में बदलने की सिस्टम की क्षमता ने अपने सुरक्षा पेशेवरों के लिए महत्वपूर्ण मात्रा में समय बचाया है।
"मौलिक रूप से, खतरे की खुफिया जानकारी, मुझे लगता है, एक 'बिग डेटा' समस्या है, और आपको हमले के सभी स्तरों पर हमलावर, बुनियादी ढांचे और उनके द्वारा लक्षित लोगों में व्यापक दृश्यता की आवश्यकता है," रिकॉर्डेड फ्यूचर में उत्पाद के उपाध्यक्ष जेमी ज़ाजैक कहते हैं, जो कहते हैं कि एआई मनुष्यों को उस वातावरण में अधिक प्रभावी होने की अनुमति देता है। "एक बार जब आपके पास यह सारा डेटा आ जाता है, तो आपके सामने यह समस्या आती है कि 'आप वास्तव में इसे किसी उपयोगी चीज़ में कैसे संश्लेषित करते हैं?', और हमने पाया कि अपनी बुद्धिमत्ता का उपयोग करके और बड़े भाषा मॉडल का उपयोग करके ... (हमारे विश्लेषकों) के घंटों और घंटों की बचत होने लगी।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/black-hat/ai-augmented-threat-intelligence-solves-security-shortfalls
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 7
- a
- क्षमता
- योग्य
- About
- वास्तव में
- इसके अलावा
- अपनाने
- AI
- एमिंग
- सब
- की अनुमति दे
- की अनुमति देता है
- भी
- राशि
- an
- विश्लेषण
- विश्लेषक
- विश्लेषकों
- और
- जवाब
- जवाब
- कोई
- दृष्टिकोण
- अप्रैल
- हैं
- क्षेत्रों के बारे में जानकारी का उपयोग करके ट्रेडिंग कर सकते हैं।
- AS
- At
- आक्रमण
- अगस्त
- उपलब्ध
- वापस
- आधारित
- मूल रूप से
- BE
- क्योंकि
- किया गया
- से पहले
- जा रहा है
- लाभ
- BEST
- बेहतर
- बड़ा
- बड़ा डेटा
- Blackhat
- उल्लंघनों
- पुल
- व्यापार
- लेकिन
- बुलाया
- कर सकते हैं
- नही सकता
- क्षमताओं
- क्षमता
- श्रृंखलित
- प्रभार
- जाँचता
- बादल
- सुसंगत
- सामान्य
- कंपनियों
- प्रतिस्पर्धा
- घटकों
- चिंताओं
- पुष्टि करें
- कनेक्शन
- सका
- बनाना
- वर्तमान
- साइबर सुरक्षा
- अंधेरा
- डार्क रीडिंग
- तिथि
- आँकड़े वाला वैज्ञानिक
- डेटासेट
- व्यवहार
- शुरू हुआ
- निर्णय
- निर्णय
- गहरा
- गहरा
- मांग
- दिखाना
- do
- कर देता है
- किया
- शीघ्र
- आसान
- प्रभावी
- भी
- अभियांत्रिकी
- उद्यम
- उद्यम सुरक्षा
- पूरी तरह से
- हकदार
- वातावरण
- त्रुटियाँ
- अनिवार्य
- मूल्यांकन करें
- उदाहरण
- उम्मीद
- अनुभव
- विशेषज्ञों
- तलाश
- व्यापक
- विफलता
- खोज
- फर्म
- फर्मों
- ध्यान केंद्रित
- के लिए
- आगे
- पाया
- ढांचा
- से
- समारोह
- मौलिक
- मूलरूप में
- भविष्य
- पाने
- अन्तर
- मिल
- Go
- जा
- गूगल
- Google मेघ
- समूह
- समूह की
- टोपी
- है
- he
- सिर
- मदद
- मदद
- उच्चतर
- पकड़े
- घंटे
- कैसे
- How To
- तथापि
- HTTPS
- मानव
- मनुष्य
- शिकार
- i
- if
- प्रभाव
- लागू करने के
- उन्नत
- सुधार
- in
- शामिल
- व्यक्तियों
- करें-
- इंफ्रास्ट्रक्चर
- अन्तर्दृष्टि
- उदाहरण
- ईमानदारी
- बुद्धि
- आंतरिक
- में
- जांच
- निवेश
- मुद्दों
- IT
- आईटी इस
- जेमी
- जॉन
- जेपीजी
- केवल
- जानना
- रंग
- भाषा
- बड़ा
- नेतृत्व
- नेता
- नेताओं
- नेतृत्व
- कम से कम
- स्तर
- पसंद
- एलएलएम
- देखिए
- हमशक्ल
- देखा
- लॉट
- बनाना
- निर्माण
- बहुत
- मार्च
- Markets
- माइक्रोसॉफ्ट
- चक्कीवाला
- आदर्श
- मॉडल
- अधिक
- अधिकांश
- प्राकृतिक
- नेविगेट करें
- आवश्यकता
- गैर तकनिकि
- of
- अक्सर
- on
- एक बार
- लोगों
- राय
- अनुकूलित
- or
- संगठन
- संगठनों
- अन्य
- अन्यथा
- हमारी
- उत्पादन
- अभिभूत
- बनती
- स्टाफ़
- प्रदर्शन
- योजना
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्रदर्शन
- अध्यक्ष
- मुसीबत
- समस्याओं
- प्रक्रिया
- उत्पादन
- एस्ट्रो मॉल
- पेशेवरों
- कार्यक्रम
- प्रोग्राम्स
- प्रदान करना
- योग्य
- प्रश्नों
- प्रशन
- Ransomware
- मूल्यांकन करें
- कच्चा
- RE
- पढ़ना
- वास्तविकता
- वास्तव में
- कटाई
- पहचान
- दर्ज
- को कम करने
- प्रासंगिक
- भरोसा
- की जगह
- रिपोर्ट
- का अनुरोध
- अनुरोधों
- वापसी
- रॉन
- नियमित रूप से
- s
- कहा
- वही
- सहेजें
- कहते हैं
- वैज्ञानिक
- खोज
- सुरक्षा
- सुरक्षा नेतृत्व
- चाहिए
- महत्वपूर्ण
- सरल
- केवल
- So
- हल करती है
- कोई
- कुछ
- बोलना
- विशिष्ट
- गति
- हितधारकों
- शुरू
- फिर भी
- कहानियों
- मजबूत
- सफल
- सफलता
- सफलता की कहानियां
- सफलतापूर्वक
- ऐसा
- सारांश
- समर्थन
- निश्चित
- प्रणाली
- सिस्टम
- लक्ष्य
- टीम
- टीमों
- टेक्नोलॉजी
- बताता है
- से
- धन्यवाद
- कि
- RSI
- जानकारी
- लेकिन हाल ही
- फिर
- वहाँ।
- वे
- सोचना
- विचारधारा
- इसका
- उन
- धमकी
- धमकी
- तीन
- पहर
- सेवा मेरे
- एक साथ
- कर्षण
- प्रशिक्षित
- बदालना
- रुझान
- मोड़
- प्रकार
- अनिश्चितता
- अप्रयुक्त
- उपयोग
- का उपयोग
- उपयोगिता
- व्यापक
- Ve
- उपाध्यक्ष
- वाइस राष्ट्रपति
- दृश्यता
- करना चाहते हैं
- मार्ग..
- तरीके
- we
- क्या
- कब
- कौन कौन से
- कौन
- मर्जी
- साथ में
- श्रमिकों
- होगा
- अभी तक
- प्राप्ति
- आप
- आपका
- जेफिरनेट