生成式AI正在以惊人的速度被融入安全工具中,首席信息安全官CISO越来越多地利用这一技术来自动化手工流程并提升生产力。然而,研究表明,这一生成式AI采用的激增使很多网络安全专业人员感到忧虑,因此CISO在将生成式AI纳入安全运营时,必须考虑这些担忧。
早期采用这项技术的企业已经将生成式AI整合到安全工作流程中,以便加速事件响应。安全供应商也在不断推出生成式AI驱动的工具,以提升安全分析师的生产力,并提供多种实际应用。
据生成式AI安全红队公司Mindgard的首席执行官兼首席技术官Peter Garraghan所说,生成式AI工具在入侵检测、异常检测、恶意软件识别和反欺诈系统等领域的广泛应用证明了它的有效性。“AI擅长从松散关联的数据中检测和总结模式,以及自动化繁琐的任务,”Garraghan在接受CSO采访时表示。“早期采用AI的公司已经创建了自己的日志管理工具,几乎所有供应商都在利用某种形式的AI功能来支持这一点。”
AI在安全工具中的使用并不是什么新鲜事:用于文本分类的自然语言处理NLP已经在安全日志标记中使用了超过十年,反恶意软件工具也已经使用机器学习近乎同样长的时间。
但生成式AI的出现为供应商和CISO们带来了变革,推动了被称为AI驱动安全的普及。
白鲸加速器下载研究公司IDC指出,生成式AI技术的诸多网络安全应用场景包括在安全运营中心SOCs进行警报关联、编写检测规则、更新安全规则和政策、合规性等多个领域。
然而,IDC也强调,企业在部署生成式AI驱动的网络安全工具时仍需谨慎行事。“合规性、数据暴露、生成式AI在糟糕脚本域或不完整数据集上的幻觉,以及人与自动化分析之间的互动等实际问题,都需要考虑,”IDC警告道。
尽管生成式AI可能有助于实现全面自动化的安全运营,但其潜在的风险也是不可忽视的。IDC指出,“虽然普遍而言,更多的安全自动化更好,但企业需要谨慎对待全自动化响应,因为应用可能会出现故障。”
生成式AI的优势在于其能够加快报告撰写和事件报告的速度,“但有时补充技术或人工监督是必要的,”安全供应商Logpoint的首席技术官Christian Have说道。“并非每个问题都是语言基础的,有时我们需要通过数学或人的直觉来找到解决方案。威胁优先级的确认就是一个很好的例子。”
根据行业培训和认证组织ISC2的一项调查,该组织在其[年度网络安全人才研究](https//edgesitecorecloudio/internationf173xmc4
