एआई-संवर्धित ख़तरा इंटेलिजेंस सुरक्षा संबंधी कमियों को कैसे हल करता है

एआई-संवर्धित ख़तरा इंटेलिजेंस सुरक्षा संबंधी कमियों को कैसे हल करता है

समय टिकट: 17 जुलाई, 2023 6:04 अपराह्न
एआई-संवर्धित ख़तरा इंटेलिजेंस सुरक्षा संबंधी कमियों को कैसे हल करता है प्लेटोब्लॉकचेन डेटा इंटेलिजेंस। लंबवत खोज. ऐ.

सुरक्षा-संचालन और खतरा-खुफिया टीमों में कर्मचारियों की काफी कमी है, वे डेटा से अभिभूत हैं, और प्रतिस्पर्धी मांगों से निपट रहे हैं - सभी मुद्दे जिन्हें बड़े-भाषा-मॉडल (एलएलएम) सिस्टम समाधान में मदद कर सकते हैं। लेकिन सिस्टम के साथ अनुभव की कमी कई कंपनियों को प्रौद्योगिकी अपनाने से रोक रही है।

एलएलएम लागू करने वाले संगठन कच्चे डेटा से बुद्धिमत्ता को बेहतर ढंग से संश्लेषित करने में सक्षम होंगे उनकी ख़तरनाक-खुफिया क्षमताओं को गहरा करें, लेकिन ऐसे कार्यक्रमों को सही ढंग से केंद्रित करने के लिए सुरक्षा नेतृत्व के समर्थन की आवश्यकता होती है। मैंडिएंट के खुफिया विश्लेषण समूह के प्रमुख जॉन मिलर कहते हैं, टीमों को हल करने योग्य समस्याओं के लिए एलएलएम लागू करना चाहिए, और ऐसा करने से पहले, उन्हें संगठन के वातावरण में एलएलएम की उपयोगिता का मूल्यांकन करने की आवश्यकता है।

मिलर कहते हैं, "हमारा लक्ष्य संगठनों को अनिश्चितता से निपटने में मदद करना है, क्योंकि अभी तक सफलता या असफलता की बहुत सारी कहानियाँ नहीं हैं।" "वास्तव में अभी तक ऐसे उत्तर नहीं हैं जो नियमित रूप से उपलब्ध अनुभव पर आधारित हों, और हम इस बारे में सोचने के लिए एक रूपरेखा प्रदान करना चाहते हैं कि प्रभाव के बारे में उन प्रकार के प्रश्नों का सर्वोत्तम तरीके से कैसे सामना किया जाए।"

में एक प्रस्तुति में ब्लैक हैट यूएसए अगस्त की शुरुआत में, जिसका शीर्षक था "एलएलएम-संचालित खतरा खुफिया कार्यक्रम कैसा दिखता है?, “मैंडिएंट के Google क्लाउड में इंटेलिजेंस-एनालिटिक्स टीम के डेटा वैज्ञानिक मिलर और रॉन ग्राफ उन क्षेत्रों का प्रदर्शन करेंगे जहां एलएलएम साइबर सुरक्षा विश्लेषण को तेज और गहरा करने के लिए सुरक्षा कर्मचारियों को बढ़ा सकते हैं।

ख़तरे की खुफिया जानकारी के तीन घटक

मिलर डार्क रीडिंग को बताते हैं कि सुरक्षा पेशेवर जो अपने संगठन के लिए एक मजबूत खतरे की खुफिया क्षमता बनाना चाहते हैं, उन्हें सफलतापूर्वक आंतरिक खतरा खुफिया फ़ंक्शन बनाने के लिए तीन घटकों की आवश्यकता होती है। उन्हें प्रासंगिक खतरों के बारे में डेटा की आवश्यकता है; उस डेटा को संसाधित करने और मानकीकृत करने की क्षमता ताकि वह उपयोगी हो; और यह व्याख्या करने की क्षमता कि वह डेटा सुरक्षा चिंताओं से कैसे संबंधित है।

ऐसा कहना जितना आसान है, करना उतना ही आसान है, क्योंकि ख़तरे की ख़ुफ़िया टीमें - या ख़तरे की ख़ुफ़िया जानकारी के प्रभारी व्यक्ति - अक्सर हितधारकों के डेटा या अनुरोधों से अभिभूत होते हैं। हालांकि, एलएलएम अंतर को पाटने में मदद कर सकता है, जिससे संगठन के अन्य समूहों को प्राकृतिक भाषा के प्रश्नों के साथ डेटा का अनुरोध करने और गैर-तकनीकी भाषा में जानकारी प्राप्त करने की अनुमति मिलती है, वे कहते हैं। सामान्य प्रश्नों में खतरों के विशिष्ट क्षेत्रों में रुझान शामिल हैं, जैसे रैंसमवेयर, या जब कंपनियां विशिष्ट बाजारों में खतरों के बारे में जानना चाहती हैं।

मिलर कहते हैं, "जो नेता एलएलएम-संचालित क्षमताओं के साथ अपनी खतरे की खुफिया जानकारी को बढ़ाने में सफल होते हैं, वे मूल रूप से अपने खतरे की खुफिया कार्यप्रणाली से निवेश पर उच्च रिटर्न की योजना बना सकते हैं।" "एक नेता क्या उम्मीद कर सकता है क्योंकि वे आगे की सोच रहे हैं, और उनका वर्तमान खुफिया कार्य क्या कर सकता है, उन सवालों का जवाब देने में सक्षम होने के लिए समान संसाधनों के साथ उच्च क्षमता पैदा करना है।"

एआई मानव विश्लेषकों की जगह नहीं ले सकता

जो संगठन एलएलएम और एआई-संवर्धित खतरे की खुफिया जानकारी अपनाते हैं, उनके पास उद्यम सुरक्षा डेटासेट को बदलने और उपयोग करने की बेहतर क्षमता होगी जो अन्यथा अप्रयुक्त रह जाएंगे। फिर भी, कुछ ख़तरे हैं. सुसंगत खतरे का विश्लेषण करने के लिए एलएलएम पर भरोसा करने से समय की बचत हो सकती है, लेकिन उदाहरण के लिए, नुकसान भी हो सकता है संभावित "मतिभ्रम" - एलएलएम की कमी जहां सिस्टम ऐसे कनेक्शन बनाएगा जहां कोई नहीं है या गलत या गायब डेटा पर प्रशिक्षित होने के कारण पूरी तरह से उत्तर गढ़ेगा।

"यदि आप अपने व्यवसाय की सुरक्षा के बारे में निर्णय लेने के लिए किसी मॉडल के आउटपुट पर भरोसा कर रहे हैं, तो आप यह पुष्टि करने में सक्षम होना चाहते हैं कि किसी ने इसे देखा है, यह पहचानने की क्षमता के साथ कि क्या कोई बुनियादी त्रुटियां हैं," Google क्लाउड के मिलर कहते हैं। "आपको यह सुनिश्चित करने में सक्षम होना चाहिए कि आपके पास ऐसे विशेषज्ञ हैं जो योग्य हैं, जो उन सवालों के जवाब देने या उन निर्णयों को लेने में अंतर्दृष्टि की उपयोगिता के बारे में बात कर सकते हैं।"

Google क्लाउड के ग्राफ़ का कहना है कि इस तरह के मुद्दे हल करने योग्य नहीं हैं। अनिवार्य रूप से अखंडता की जांच करने और मतिभ्रम की दर को कम करने के लिए संगठन प्रतिस्पर्धी मॉडलों को एक साथ जोड़ सकते हैं। इसके अलावा, अनुकूलित तरीकों से प्रश्न पूछने - तथाकथित "त्वरित इंजीनियरिंग" - से बेहतर उत्तर मिल सकते हैं, या कम से कम ऐसे उत्तर मिल सकते हैं जो वास्तविकता के अनुरूप हों।

हालांकि, ग्राफ का कहना है कि एआई को इंसान के साथ जोड़कर रखना सबसे अच्छा तरीका है।

उनका कहना है, ''हमारी राय है कि सबसे अच्छा तरीका सिर्फ इंसानों को इसमें शामिल करना है।'' "और इससे वैसे भी डाउनस्ट्रीम प्रदर्शन में सुधार होगा, इसलिए संगठन अभी भी लाभ उठा रहे हैं।"

यह संवर्द्धन दृष्टिकोण लोकप्रियता प्राप्त कर रहा है साइबर सुरक्षा कंपनियां शामिल हो गई हैं अन्य कंपनियाँ बड़े एलएलएम के साथ अपनी मुख्य क्षमताओं को बदलने के तरीके तलाश रही हैं। उदाहरण के लिए, मार्च में, Microsoft सुरक्षा सह-पायलट लॉन्च किया साइबर सुरक्षा टीमों को उल्लंघनों की जांच करने और खतरों का पता लगाने में मदद करना। और अप्रैल में, खतरे की खुफिया फर्म रिकॉर्डेड फ्यूचर ने एलएलएम-संवर्धित क्षमता की शुरुआत की, जिसमें पाया गया कि विश्लेषक के लिए विशाल डेटा या गहरी खोज को सरल दो- या तीन-वाक्य सारांश रिपोर्ट में बदलने की सिस्टम की क्षमता ने अपने सुरक्षा पेशेवरों के लिए महत्वपूर्ण मात्रा में समय बचाया है।

"मौलिक रूप से, खतरे की खुफिया जानकारी, मुझे लगता है, एक 'बिग डेटा' समस्या है, और आपको हमले के सभी स्तरों पर हमलावर, बुनियादी ढांचे और उनके द्वारा लक्षित लोगों में व्यापक दृश्यता की आवश्यकता है," रिकॉर्डेड फ्यूचर में उत्पाद के उपाध्यक्ष जेमी ज़ाजैक कहते हैं, जो कहते हैं कि एआई मनुष्यों को उस वातावरण में अधिक प्रभावी होने की अनुमति देता है। "एक बार जब आपके पास यह सारा डेटा आ जाता है, तो आपके सामने यह समस्या आती है कि 'आप वास्तव में इसे किसी उपयोगी चीज़ में कैसे संश्लेषित करते हैं?', और हमने पाया कि अपनी बुद्धिमत्ता का उपयोग करके और बड़े भाषा मॉडल का उपयोग करके ... (हमारे विश्लेषकों) के घंटों और घंटों की बचत होने लगी।"

समय टिकट:

से अधिक डार्क रीडिंग