Google Cloud Security首席技术官Steve Ledzian,Mandiant的JAPAC告诉FE,将来,人工智能(AI)将来可以通过人工智能(AI)处理多达80%的网络安全任务。
Mandiant是一家网络安全公司,现在是Google Cloud的一部分,在事件响应和威胁情报方面具有专业知识。
自动化任务可能包括威胁摘要,自动化工作流和初步调查,AI可以提高效率。 Ledzian指出,人类专业知识对于治理,决策和应对复杂情况仍然至关重要。
重要的是,他不认为将AI纳入工作流程是对网络安全工作的威胁。相反,AI正在帮助减轻网络安全人才的短缺,使现有的专业人员能够以更高的层次和更加专注。
Ledzian指出:“如果我们今天填补了所有工作,我认为这将降低工作;但是我们没有。我们有人才差距。AI使我们确实必须提高效率。” Ledzian指出。
他说,该公司的劳动力通过直接从事事件响应工作而保持最新状态。这些前线经验为不断发展的攻击者策略和技术提供了深刻的见解,这些策略和技术通常是通过开源智能而无法获得的。这种曝光增强了团队的技能,并有助于跨技术和战略网络安全功能的持续学习。
他补充说,尽管它拥有不同的市场,但这些团队通常会在全球范围内进行合作以解决事件。
Ledzian表示,Mandiant已经在其网络安全操作中使用了AI,尽管他没有详细介绍特定的部署。
在印度,网络攻击(尤其是勒索软件)的规模和复杂性大大增长,该公司观察到董事会的网络安全方法正在发展。
莱齐安说:“董事会已经意识到了数字化转型对业务的价值。但是(也是如此)数字化转型的攻击表面更大。”
为了解决日益增长的网络安全问题,该公司与执行团队进行桌面练习,以模拟在压力下的违规情况和测试决策。它还进行了练习,以模拟对技术系统的现实世界攻击,帮助识别隐藏的漏洞和防御差距而不会造成实际破坏。
Ledzian解释说:“我们的角色扮演着违反场景并将其前进,以便高管可以看到他们是否与团队同一页面。”通常,他还举例说,公司法律团队对违反的反应将与公关团队有很大差异,这些练习正在帮助各个团队达到共同点。
虽然网络安全专业人员和攻击者都在使用生成的AI工具,但Ledzian表示,这些规模目前都支持捍卫者。
他解释说,尽管攻击者使用AI使网络钓鱼信息更具说服力或创造深层作用,但防守者以更多的方式受益 – 例如加快安全行动中心的调查和决策。
正如印度的数据保护规则成熟的那样,Mandiant希望发挥不断增长的作用 – 确保合规性,同时通过AI和网络准备就绪。
