RSS VentureBeat
팔로우
공격자는 AI로 기만 행위를 확장합니다. 방어자는 기계 속도로 진실을 필요로 합니다.
AI는 사이버 보안 경제에 지대한 영향을 미쳐 공격자들이 저렴하고 빠르게 방대한 양의 기만적인 콘텐츠를 생성할 수 있게 했습니다. 이러한 빠른 기만은 방어자들이 검증할 수 있는 능력을 능가하여 새로운 보안 과제를 야기합니다. AI가 탐지에 대해 논의되고 있지만, 더 깊은 병목 현상은 증거의 가용성, 접근성 및 신뢰성입니다. 방어자의 이점은 진실에 있습니다. 즉, 무엇이, 어디서, 언제, 어떻게 발생했는지 신속하게 이해하는 것입니다. 공격자는 확장된 기만을 위해 AI를 활용하는 반면, 방어자는 검증을 확장하기 위해 AI가 필요합니다. 분산된 시스템 전반의 파편화된 데이터는 AI 시스템에서도 효과적인 조사를 방해합니다. 수동적인 데이터 저장소뿐만 아니라 방어 제어 평면이 중요합니다. 이 평면은 이벤트, 그 의미 및 허용된 작업을 연결하여 증거를 신뢰할 수 있는 결정에 사용할 수 있도록 합니다. 증거를 보존하고, 데이터에 보편적으로 액세스하고, 비즈니스 컨텍스트를 추가하고, 작업을 관리해야 합니다. 현대 보안 운영 센터는 데이터 부족이 아니라 사용 가능한 컨텍스트 부족으로 어려움을 겪고 있습니다. 분석가는 파편화된 신호를 수동으로 조합하여 지연과 위험을 초래합니다. 데이터를 통합하고 컨텍스트를 제공하는 데이터 패브릭 아키텍처가 해결책을 제시합니다. 이는 모든 방어를 검증 가능한 증거에 기반하여 공격자의 기만 확장 능력을 상쇄함으로써 신뢰할 수 있는 조치를 가능하게 합니다.
