攻击者利用 AI 扩展欺骗手段,防御者需要以机器速度获取真相。
人工智能已显著改变网络安全经济学,使攻击者能够廉价且快速地生成大量欺骗性内容。这种快速欺骗超出了防御者的验证能力,形成了新的安全挑战。尽管人工智能常被用于检测,但更深层的瓶颈在于证据的可用性、可访问性和可信度。防御者的优势在于真相:迅速厘清发生了什么、发生在哪里、何时发生以及如何发生。攻击者利用人工智能实现规模化欺骗,而防御者则需要借助人工智能实现规模化验证。跨异构系统的碎片化数据阻碍了有效调查,即便对于人工智能系统亦然。防御控制平面(而非仅被动数据仓库)至关重要。该平面将事件、其含义及允许的操作连接起来,使证据可用于可信决策。它必须保留证据、实现数据的普遍访问、添加业务上下文并管控操作。现代安全运营中心所面临的并非数据匮乏,而是可用上下文的缺失。分析师手动拼接碎片化信号,导致延迟与风险。数据编织架构通过统一数据并提供上下文,提供了解决方案。这使得每项防御都能基于可验证的证据采取可信行动,从而抵消攻击者规模化欺骗的能力。
