Злоумышленники масштабируют обман с помощью ИИ. Защитникам нужна правда со скоростью машины.

ИИ значительно изменил экономику кибербезопасности, позволив злоумышленникам дешево и быстро генерировать огромные объемы обманчивого контента. Эта быстрая дезинформация опережает возможности защиты по проверке, создавая новую проблему безопасности. Хотя ИИ обсуждается для обнаружения, более глубоким узким местом является доступность, доступность и доверие к доказательствам. Преимущество защитника заключается в правде: быстрое понимание того, что произошло, где, когда и как. Злоумышленники используют ИИ для масштабирования обмана, в то время как защитникам нужен ИИ для масштабирования проверки. Фрагментированные данные из разрозненных систем препятствуют эффективному расследованию, даже для систем ИИ. Критически важна плоскость управления защитой, а не просто пассивные хранилища данных. Эта плоскость связывает события, их значение и разрешенные действия, делая доказательства пригодными для доверительных решений. Она должна сохранять доказательства, получать универсальный доступ к данным, добавлять бизнес-контекст и управлять действиями. Современные центры безопасности страдают не от нехватки данных, а от нехватки пригодного для использования контекста. Аналитики вручную собирают разрозненные сигналы, что приводит к задержкам и рискам. Архитектура "ткани данных", объединяющая данные и обеспечивающая контекст, предлагает решение. Это позволяет принимать доверительные решения, основывая каждую защиту на проверяемых доказательствах, противодействуя способности злоумышленника масштабировать обман.

Attackers scale deception with AI. Defenders need truth at machine speed. venturebeat.com

RSS Hunter • 15 июн.