Trace Id is missing
Pāriet uz galveno saturu
Microsoft drošība

Kas ir mākslīgais intelekts kiberdrošībai?

Uzziniet, kā mākslīgais intelekts kiberdrošībai palīdz organizācijām automatizēt uzdevumus, noteikt kiberapdraudējumus un ātri un efektīvi reaģēt uz incidentiem.
Pārlūkot Microsoft drošības Copilot

Mākslīgā intelekta kiberdrošībai definējums

Mākslīgais intelekts kiberdrošībai izmanto mākslīgo intelektu, lai analizētu un saistītu notikumu un kiberapdraudējumu datus vairākos avotos un pārvērstu to par saprotamiem un izmantojamiem ieskatiem, ko drošības speciālisti izmanto tālākai izmeklēšanai, reaģēšanai un ziņošanai. Ja kiberuzbrukums atbilst noteiktiem drošības komandas definētiem kritērijiem, mākslīgais intelekts var automatizēt atbildi un izolēt ietekmētos līdzekļus. Ģeneratīvais mākslīgais intelekts turpina šo darbību, veidojot sākotnējo dabiskās valodas tekstu, attēlus un citu saturu, pamatojoties uz esošo datu modeļiem.

Mākslīgā intelekta kiberdrošībai evolūcija

Kopš vismaz 20. gs. 80. gadu beigām drošības kopienas ir izmantojušas mākslīgo intelektu kiberdrošībai ar šādiem galvenajiem tehnoloģiju uzlabojumiem:

  • Sākumā drošības komandas izmantoja uz kārtulām balstītas sistēmas, kas izraisīja brīdinājumus, pamatojoties uz definētajiem parametriem.
  • Jau 21. gs. sākumā sasniegumi mašīnmācīšanās jomā un mākslīgā intelekta apakškopa, kas analizē un mācās no lielām datu kopām, ir ļāvusi operāciju komandām izprast tipiskus trafika modeļus un lietotāju darbības visā organizācijā, lai identificētu neparastus notikumus un reaģētu uz tiem.
  • Jaunākais mākslīgā intelekta uzlabojums ir ģeneratīvais mākslīgais intelekts, kas rada jaunu saturu, pamatojoties uz esošo datu struktūru. Cilvēki mijiedarbojas ar šīm sistēmām, izmantojot dabisku valodu, ļaujot drošības speciālistiem iedziļināties ļoti konkrētos jautājumos bez nepieciešamības izmantot vaicājumu valodu. 

Taču mākslīgo intelektu izmanto ne tikai drošības komandas. Kiberuzbrucēji — valsts izpildorganizācijas, noziedzīgi uzņēmumi vai privātpersonas —var arī izmantot mākslīgo intelektu savā labā. Ļaunprātīgi aktori inficē mākslīgā intelekta sistēmas, izmanto mākslīgo intelektu, lai uzdotos par likumīgām personām, automatizē savus kiberuzbrukumus un izvieto mākslīgo intelektu, lai palīdzētu izpētīt un identificēt kiberuzbrukumu mērķus. Pastāv arī risks, ka lietotāji ielīmēs sensitīvus datus mākslīgā intelekta uzvednēs un nejauši nopludinās datus publiski. 

Ģeneratīvā mākslīgā intelekta ietekme kiberdrošības jomā

Ģeneratīvais mākslīgais intelekts joprojām ir agrīnā attīstības posmā, un drošības jomā tas ir ieviests pavisam nesen ar paziņojumu par Microsoft drošības Copilot. Tam ir potenciāls radikāli vienkāršot ar drošību saistītu darbu analītiķiem un citiem drošības speciālistiem, piedāvājot tālāk norādītās iespējas.

  • Datu inicializēšana veicamo darbību ieteikumos un ieskatos ar atbilstošu kontekstu, lai palīdzētu vadīt incidentu izmeklēšanu.
  • Cilvēkiem lasāmu atskaišu un prezentāciju izveide, ko analītiķi var izmantot, lai palīdzētu citiem organizācijas darbiniekiem saprast notiekošo.
  • Atbildēšana uz jautājumiem par incidentu vai ievainojamību dabiskā valodā vai grafiskā formātā.  

Drošības kopiena iebūvē ģeneratīvo mākslīgo intelektu drošības produktos un risinājumos, tāpēc ir svarīgi to darīt atbildīgi. Lietotājiem ir jāzina, ka jaunās sistēmas ievēro konfidencialitāti un ir uzticamas un drošas. Precizitāte un patiesums ir zināmas problēmas ar pašreizējiem ģeneratīvā mākslīgā intelekta modeļiem, bet, tehnoloģijai uzlabojoties, tā palīdzēs organizācijām apsteigt uz mākslīgo intelektu balstītus kiberapdraudējumus. 

Kā darbojas mākslīgais intelekts kiberdrošībai?

Mākslīgais intelekts kiberdrošībai darbojas, novērtējot lielus datu apjomus vairākos avotos, lai noteiktu darbību modeļus visā organizācijā, piemēram, kad un kur lietotāji pierakstās, trafika apjomu, kā arī ierīces un mākoņa programmas, ko darbinieki izmanto. Kad mākslīgais intelekts saprot tipiskus elementus, tas var identificēt anomālu uzvedību, ko, iespējams, nepieciešams izpētīt. Lai uzturētu konfidencialitāti, organizācijas dati netiek izmantoti mākslīgā intelekta izvadei citās organizācijās. Tā vietā mākslīgais intelekts izmanto globālo draudu informāciju, kas tiek sintezēta no vairākām organizācijām.

Mākslīgais intelekts izmanto mašīnmācīšanās algoritmus, lai nepārtraukti mācītos, pamatojoties uz datiem, ko novērtē sistēma. Kad ģeneratīvais mākslīgais intelekts identificē noteiktus zināmus kiberapdraudējumus, piemēram, ļaunprogrammatūru, tas var palīdzēt kontekstualizēt apdraudējumu analīzi un atvieglot izpratni, ģenerējot jaunu tekstu vai attēlus, lai aprakstītu notiekošo.

Kiberdrošībai cilvēki joprojām ir ļoti svarīgi, bet mākslīgais intelekts palīdz uzlabot viņu prasmes un ātrāk identificēt un novērst apdraudējumus.

Mākslīgā intelekta drošības lietošanas gadījumi

Tā vietā, lai aizstātu drošības profesionāļus, mākslīgais intelekts ir visefektīvākais, izmantojot to, lai palīdzētu viņiem efektīvāk paveikt savu darbu. Tālāk ir norādīti daži biežākie mākslīgā intelekta drošības lietošanas gadījumi.

  • Identitāšu un piekļuves pārvaldība

    Mākslīgais intelekts tiek izmantots identitāšu un piekļuves pārvaldībai (IAM), lai izprastu modeļus lietotāju pierakstīšanās uzvedībā, kā arī noteiktu un atklātu anormālu uzvedību drošības speciālistiem, kurai sekot līdzi. To var arī izmantot, lai automātiski veiktu piespiedu divfaktoru autentifikāciju vai paroles atiestatīšanu, kad ir izpildīti noteikti nosacījumi. Nepieciešamības gadījumā tas var bloķēt lietotāja pierakstīšanos, ja ir pamats uzskatīt, ka konts ir apdraudēts.

  • Galapunkta drošība un pārvaldība

    Mākslīgais intelekts palīdz drošības speciālistiem identificēt visus galapunktus, kas tiek izmantoti organizācijā, un palīdz īstenot to atjaunināšanu ar jaunākajām operētājsistēmām un drošības risinājumiem. Mākslīgais intelekts var arī palīdzēt atklāt ļaunprogrammatūru un citus pierādījumus par kiberuzbrukumu organizācijas ierīcēm.

  • Mākoņa drošība

    Lielākā daļa organizāciju ievērojami iegulda mākonī. Tās pārvalda infrastruktūru vienā vai vairākos mākoņpakalpojumu sniedzējos un izmanto mākoņprogrammas no dažādiem piegādātājiem. Mākslīgais intelekts palīdz komandām gūt ieskatu par riskiem un ievainojamībām to vairākmākoņu pakalpojumu īpašumos.

  • Kiberapdraudējumu noteikšana

    Paplašinātās atklāšanas un reaģēšanas (XDR) un drošības informācijas un notikumu pārvaldības (SIEM) risinājumi palīdz drošības komandām atklāt kiberapdraudējumus visā uzņēmumā. Lai to izdarītu, abi risinājumi lielā mērā balstās uz mākslīgo intelektu. XDR risinājumi pārrauga galapunktus, e-pasta ziņojumus, identitātes un mākoņa programmas, lai konstatētu anomālu uzvedību un atklātu incidentus komandai vai automātiski reaģētu atkarībā no drošības operāciju definētajām kārtulām. SIEM risinājumi izmanto mākslīgo intelektu, lai apkopotu signālus no uzņēmuma, nodrošinot komandām labāku redzamību par notiekošo. 

  • Informācijas aizsardzība

    Drošības komandas izmanto mākslīgo intelektu, lai identificētu sensitīvus datus un pievienotu tiem etiķeti visā vidē neatkarīgi no tā, vai tie ir izvietoti organizācijas infrastruktūrā vai mākoņprogrammā. Mākslīgais intelekts var arī palīdzēt noteikt, kad kāds mēģina pārvietot datus ārpus uzņēmuma un bloķēt darbību vai ziņot par problēmu drošības komandai.

  • Incidentu izmeklēšana un reaģēšana

    Atbildot uz incidentiem drošības speciālistiem nepieciešams caurskatīt lielus datu apjomus, lai atklātu iespējamos kiberuzbrukumus. Mākslīgais intelekts palīdz noteikt un saistīt noderīgākos notikumus vairākos datu avotos, ietaupot profesionāļu vērtīgo laiku. Ģeneratīvais mākslīgais intelekts vienkāršo izmeklēšanu vēl vairāk, pārveidojot analīzi dabiskā valodā, kā arī atbildot uz jautājumiem dabiskā valodā.

Mākslīgā intelekta drošības ieguvumi

Pieaugot kiberapdraudējumu skaitam, palielinoties datu apjomam un paplašinoties kiberuzbrukumu tvērumam, pastāv vairāki veidi, kā mākslīgais intelekts palīdz drošības operāciju komandām strādāt efektīvāk.

  • Ātrāka kritisku kiberapdraudējumu noteikšana

    Daudzi drošības risinājumi, piemēram, SIEM vai XDR, reģistrē tūkstošiem notikumu, kas norāda uz iespējami anomālu uzvedību. Lai gan lielākā daļa no šiem notikumiem ir nekaitīgi, daži tomēr ir, un potenciālā kiberapdraudējuma nepamanīšanas risks var būt milzīgs. Mākslīgais intelekts palīdz noteikt incidentus, kas patiešām ir svarīgi. Tas arī palīdz noteikt uzvedību, kas var neizskatīties aizdomīga, bet kura saistībā ar citām darbībām norāda uz iespējamu kiberapdraudējumu.

  • Vienkāršota atskaišu veidošanu

    Rīki, kas izmanto ģeneratīvo mākslīgo intelektu, var izvilkt informāciju no vairākiem datu avotiem, lai izveidotu viegli saprotamas atskaites, kuras drošības speciālisti var ātri koplietot ar citiem organizācijas darbiniekiem.

  • Ievainojamību identificēšana

    Mākslīgais intelekts palīdz noteikt potenciālos riskus, piemēram, nezināmas ierīces un mākoņa programmas, novecojušas operētājsistēmas vai neaizsargātus sensitīvos datus.

  • Analītiķu prasmju attīstības veicināšana

    Tā kā ģeneratīvais mākslīgais intelekts palīdz pārveidot kiberapdraudējumu datus un analīzi dabiskā valodā, analītiķi ar mazākām tehniskajām prasmēm var strādāt produktīvāk. Ģeneratīvais mākslīgais intelekts palīdz noteikt koriģēšanas darbības, ļaujot jauniem komandas dalībniekiem ātri uzzināt, kā efektīvi atbildēt uz kiberuzbrukumiem. 

  • Kiberapdraudējumu analīzes un ieskatu nodrošināšana

    Progresīvi kiberuzbrucēji parasti mēģina izvairīties no atklāšanas, izmantojot dažādas identitātes, ierīces, programmas un infrastruktūru. Tā kā mākslīgais intelekts var ātri apstrādāt daudz datu no dažādiem avotiem, tas var palīdzēt identificēt šo aizdomīgo uzvedību un noteikt prioritātes tiem kiberapdraudējumiem, kuriem drošības speciālistiem jāpievērš uzmanība.

Mākslīgā intelekta drošība kiberapdraudējumu atklāšanai un novēršanai

Viens no būtiskākajiem mākslīgā intelekta kiberdrošībai izmantošanas nolūkiem ir kiberapdraudējumu atklāšana un novēršana. Mašīnmācīšanās algoritmi un mākslīgais intelekts palīdz identificēt un novērst kiberapdraudējumus vairākos veidos:

  • Pārraudzīti mācību modeļi izmanto ar etiķeti atzīmētus un klasificētus datus, lai palīdzētu apmācīt sistēmu. Piemēram, noteiktai zināmai ļaunprogrammatūrai ir unikāli paraksti, kas to padara atšķirīgu no citiem kiberuzbrukumu veidiem.
  • Nepārraudzītas mācīšanās laikā mašīnmācīšanās algoritmi identificē modeļus datos, kas nav atzīmēti ar etiķeti. Šādi mākslīgais intelekts nosaka sarežģītus vai jaunus kiberapdraudējumus, kuriem nav zināmu parakstu. Tas meklē darbības, kas neatbilst normai, vai arī modeļus, kas imitē citus kiberuzbrukumus.
  • Izmantojot lietotāju un elementu uzvedības analīzi, sistēmas novērtē lietotāju trafika modeļus, lai izprastu zināmu uzvedību un varētu noteikt, kad lietotājs veic kaut ko neparedzētu vai aizdomīgu, kas var norādīt uz konta apdraudējumu.
  • Mākslīgā intelekta sistēmas izmanto arī dabiskas valodas apstrādi, lai analizētu nestrukturētus datu avotus, piemēram, sociālos tīklus, draudu informācijas ģenerēšanai.

Kas ir mākslīgā intelekta kiberdrošības rīki?

Mākslīgais intelekts ir integrēts vairākos kiberdrošības rīkos, lai palīdzētu uzlabot to efektivitāti. Daži piemēri ir šādi:

  • Nākamās paaudzes ugunsmūri un mākslīgais intelekts: Tradicionālie ugunsmūri pieņem lēmumus par trafika atļaušanu vai bloķēšanu, pamatojoties uz administratora definētām kārtulām. Nākamās paaudzes ugunsmūri pārsniedz šīs iespējas, izmantojot mākslīgo intelektu, lai piekļūtu draudu informācijas datiem, kas palīdz identificēt jaunus kiberapdraudējumus.
  • Mākslīgā intelekta uzlaboti galapunkta drošības risinājumi: Galapunkta drošības risinājumi izmanto mākslīgo intelektu, lai identificētu galapunktu ievainojamības, piemēram, novecojušu operētājsistēmu. Mākslīgais intelekts var arī palīdzēt noteikt, vai ierīcē ir instalēta ļaunprogrammatūra vai arī neparastu datu apjomu eksfiltrāciju uz galapunktu vai no tā. Turklāt mākslīgais intelekts var palīdzēt apturēt galapunkta kiberuzbrukumus, izolējot galapunktu no pārējās digitālās vides.
  • Mākslīgā intelekta nodrošināta tīkla ielaušanās atklāšanas un novēršanas sistēmas: Šie rīki pārrauga tīkla trafiku, lai atklātu nesankcionētus lietotājus, kuri mēģina iefiltrēties organizācijā, izmantojot tīklu. Mākslīgais intelekts palīdz šīm sistēmām apstrādāt datus ātrāk, lai identificētu un bloķētu kiberuzbrucējus, pirms tie nodara pārāk lielu kaitējumu.
  • Mākslīgais intelekts un mākoņa drošības risinājumi: Tā kā daudzas organizācijas izmanto vairākus mākoņus savai infrastruktūrai un programmām, var būt grūti izsekot kiberapdraudējumus, kas pārvietojas starp dažādiem mākoņiem un programmām. Mākslīgais intelekts veicina mākoņa drošību , analizējot datus no visiem šiem avotiem, lai noteiktu ievainojamības un iespējamos kiberuzbrukumus.
  • Drošas lietiskā interneta (IoT) ierīces ar mākslīgo intelektu: Līdzīgi galapunktiem un programmām organizācijām parasti ir daudzas IoT ierīces, kas ir potenciāli kiberuzbrukumu vektori. Mākslīgais intelekts palīdz noteikt kiberapdraudējumus jebkurai vienai IoT ierīcei, kā arī atklāj aizdomīgu darbību modeļus vairākās IoT ierīcēs.
  • XDR un SIEM: XDR un SIEM risinājumi iegūst informāciju no vairākiem drošības produktiem, žurnālfailiem un ārējiem avotiem, lai palīdzētu analītiķiem izprast viņu vidē notiekošo. Mākslīgais intelekts palīdz visus šos datus apvienot skaidros ieskatos.

Mākslīgā intelekta kiberdrošībai paraugprakse

Lai izmantotu mākslīgo intelektu drošības operāciju atbalstam, nepieciešama rūpīga plānošana un ieviešana, bet, izmantojot pareizo pieeju, varat ieviest rīkus, kas būtiski uzlabo darbības efektivitāti un jūsu komandas labjutību.

  • Stratēģijas izstrāde

    Pastāv vairāki mākslīgā intelekta produkti un risinājumi, kas tiek lietoti drošības nolūkos, bet ne visi no tiem ir piemēroti jūsu organizācijai. Ir svarīgi, lai mākslīgā intelekta risinājumi būtu labi integrēti viens ar otru un jūsu drošības arhitektūru, pretējā gadījumā tie var radīt papildu darbu jūsu komandai. Vispirms apsveriet savus lielākos drošības izaicinājumus un pēc tam nosakiet mākslīgā intelekta risinājumus, kas palīdzēs atrisināt šīs problēmas. Veltiet laiku, lai izstrādātu plānu mākslīgā intelekta integrēšanai jūsu pašreizējos procesos un sistēmās.

  • Drošības rīku integrēšana

    Mākslīgais intelekts darbojas visefektīvāk, kad tas var analizēt datus visā organizācijā. Tas ir sarežģīti, ja jūsu rīki darbojas izolēti. Investējiet rīkos, kas strādā kopā ar jūsu pašreizējo vidi un nemanāmi sadarbojas, piemēram, integrēti XDR un SIEM risinājumi. Vai nepieciešamības gadījumā piešķiriet laiku un resursus savai komandai, lai integrētu rīkus, tādējādi pilnībā pārskatot visu savu digitālo īpašumu.

  • Datu konfidencialitātes un kvalitātes pārvaldība

    Mākslīgā intelekta sistēmas pieņem lēmumus un sniedz ieskatus, pamatojoties uz datiem, kas tiek izmantoti to apmācībai un darbībai. Ja datos ir kļūdas vai tie ir bojāti, mākslīgais intelekts nodrošinās nelietderīgus ieskatus un pieņems nepareizus lēmumus. Plānošanas laikā pārliecinieties, vai jums ir iestatīti procesi datu tīrīšanai un konfidencialitātes aizsardzībai.

  • Nepārtraukta mākslīgā intelekta sistēmu testēšana

    Pēc ieviešanas jūsu sistēmu regulāra testēšana palīdzēs noteikt neobjektīvus datus vai kvalitātes problēmas, kad tiek ģenerēti jauni dati.

  • Mākslīgā intelekta ētiska izmantošana

    Daudzi gadu gaitā uzkrātie dati ir neprecīzi, neobjektīvi vai novecojuši. Papildus tam mākslīgā intelekta algoritmi un loģika ne vienmēr ir caurspīdīga, tāpēc ir grūti precīzi uzzināt, kā tā ģenerē ieskatus un rezultātus. Ir svarīgi nodrošināt, lai mākslīgais intelekts nav galīgais lēmumu pieņēmējs gadījumos, kad tas var netaisnīgi izturēties pret noteiktām personām neobjektīvu izmantojamo datu dēļ. Papildinformācija par atbildīga mākslīgā intelekta izmantošanu.

  • Politiku definēšana ģeneratīvā mākslīgā intelekta izmantošanai

    Pārliecinieties, vai darbinieki un partneri saprot jūsu organizācijas politikas ģeneratīvā mākslīgā intelekta rīku izmantošanai. Ir īpaši svarīgi, lai personas neielīmē konfidenciālus un sensitīvus datus ģeneratīvā mākslīgā intelekta uzvednēs, jo pastāv risks, ka dati var kļūt publiski pieejami.

Mākslīgā intelekta kiberdrošībai nākotne

Mākslīgā intelekta loma drošības jomā arvien turpinās pastiprināties. Turpmākajos gados drošības speciālisti var paredzēt, ka:

  • Mākslīgais intelekts labāk noteiks kiberapdraudējumus ar mazāku daudzumu aplami pozitīvu gadījumu. 
  • Drošības operāciju komandas automatizēs savu nogurdinošo darbu, mākslīgajam intelektam arvien efektīvāk reaģējot uz lielāku daudzumu dažādu kiberuzbrukumu veidu un mazinot tos.
  • Organizācijas izmantos mākslīgo intelektu, lai palīdzētu novērst ievainojamības un uzlabot drošības stāvokli. 
  • Drošības speciālisti joprojām būs ļoti pieprasīti.
  • Cilvēki uzņemsies stratēģiskākas lomas, piemēram, sarežģītāko drošības incidentu risināšanu un proaktīvu kiberapdraudējumu medīšanu

Tā nav tikai drošības kopiena, kas ar mākslīgā intelekta palīdzību darbosies efektīvāk. Kiberuzbrucēji arī iegulda mākslīgajā intelektā un, visticamāk, izmantos šo tehnoloģiju šādām darbībām:

  • Vienlaicīga liela paroļu daudzuma uzlaušana.  
  • Sarežģītu pikšķerēšanas kampaņu izveide, kuras ir grūti atšķirt no oriģināliem e-pasta ziņojumiem.
  • Ļaunprogrammatūras, ko ir ļoti grūti noteikt. 

Tā kā ļaunprātīgie aktori savās kiberuzbrukumu metodēs integrē sarežģītāku mākslīgo intelektu, drošības kopienai būs vēl lielāka nepieciešamība ieguldīt mākslīgajā intelektā, lai apsteigtu šos kiberapdraudējumus.

Mākslīgā intelekta drošības risinājumi

Organizācijas sastopas ar arvien lielāku kiberapdraudējumu skaitu, un kiberuzbrukumu tvērums kļūst plašāks. Kiberdrošības speciālistiem var būt ļoti apgrūtinoši sekot līdzi, jo īpaši tad, ja trūkst talantīgu darbinieku. Uzņemoties vairāk nogurdinošu zemas kvalifikācijas darbu, mākslīgais intelekts sola padarīt drošības speciālistu darbu apmierinošāku un stratēģiskāku. Organizācijas var sākt gatavoties nākotnei ar lielāku daudzumu mākslīgā intelekta nodrošinātu kiberuzbrukumu, iekļaujot mākslīgo intelektu drošības operācijās jau tagad. Sāciet ar stratēģiju un pēc tam ieguldiet rīkos, kas, visticamāk, palīdzēs jums atrisināt lielākos drošības izaicinājumus jau šodien.

Papildinformācija par Microsoft drošību

Microsoft drošības Copilot

Sniedziet iespēju drošības komandām noteikt slēptus modeļus un ātrāk reaģēt uz incidentiem, izmantojot ģeneratīvo mākslīgo intelektu.

Papildinformācija

Identitātes apdraudējumu noteikšana un reaģēšana (IDTR)

Iegūstiet visaptverošu aizsardzību visām savām identitātēm un identitātes infrastruktūrai.

Papildinformācija

Microsoft Defender draudu informācija

Atklājiet un novērsiet mūsdienu kiberapdraudējumu un tā infrastruktūru, izmantojot dinamisko draudu informāciju.

Papildinformācija

Microsoft Defender for Cloud

Stipriniet savu drošības stāvokli, aizsargājiet darba slodzes un izstrādājiet drošas programmas.

Papildinformācija

Microsoft Defender galapunkta aizsardzībai

Ātri apturiet kiberuzbrukumus, mērogojiet drošības resursus un attīstiet aizsardzību visās tīkla ierīcēs.

Papildinformācija

Microsoft Sentinel

Izmantojot intelektiskas drošības analīzi, skatiet un apturiet kiberapdraudējumus visā savā uzņēmumā.

Papildinformācija

Drošības pārveide, izmantojot mākslīgo intelektu

Šajā The Defender’s Watch sērijā uzziniet, kā mākslīgais intelekts vairākkārt palielinās drošības komandu spēku.

Skatīties tūlīt

Uzbrukumu traucēšana reāllaikā | Microsoft

Šajā The Defender’s Watch sērijā uzziniet, kā XDR izmanto mākslīgo intelektu, lai automātiski traucētu kiberuzbrukumus.

Skatīties tūlīt

Bieži uzdotie jautājumi

  • Mākslīgais intelekts kiberdrošībai izmanto mākslīgo intelektu, lai analizētu un saistītu notikumu un kiberapdraudējumu datus vairākos avotos un pārvērstu to par saprotamiem un izmantojamiem ieskatiem, ko drošības analītiķi izmanto tālākai izmeklēšanai un kiberuzbrukumu mazināšanai. Ja kiberuzbrukums atbilst noteiktiem drošības komandas definētiem kritērijiem, mākslīgais intelekts var automatizēt atbildi, kā arī izolēt un noņemt kiberuzbrucēju vai vīrusu.

  • Mākslīgais intelekts tiek izmantots daudzos drošības aspektos, tostarp identitātes aizsardzībā, galapunktu aizsardzībā, mākoņa drošībā, datu aizsardzībā, kiberapdraudējumu noteikšanā, kā arī incidentu izmeklēšanā un reaģēšanā uz tiem. 

  • Viens lielisks piemērs par mākslīgo intelektu drošībai ir mašīnmācīšanās algoritmu izmantošana, lai analizētu lietotāja uzvedību modeļu identificēšanai. Izprotot, kas ir normāli, šīs sistēmas var noteikt anormālu uzvedību, kas var būt kiberuzbrukuma rādītājs. Citā piemērā drošības speciālisti izmanto ģeneratīvo mākslīgo intelektu, lai uzdotu jautājumu par konkrētu incidentu vai vidi un iegūtu diagrammu vai dabiskas valodas tekstu kas nodrošina vairāk konteksta un ieskatu no vairākiem datu avotiem.

  • Mašīnmācīšanās ir mākslīgā intelekta apakškopa, kas nosaka modeļus no liela datu apjoma. Drošības sistēmas, kas izmanto mašīnmācīšanos, laika gaitā var uzzināt, kādi trafika modeļi un lietotāju darbības ir tipiskas visā organizācijā, un noteikt, kad notiek kaut kas neparasts. Tās var arī novērtēt notikumus no vairākām dažādām sistēmām, kas atsevišķi var šķist nekaitīgi, bet kopā rada risku.

  • Mākslīgais intelekts drošībai piedāvā daudzas priekšrocības uzņēmumiem, tostarp šādas:

    • Ātrāka atbilde uz incidentiem.

    • Ātrāka un precīzāka kiberapdraudējumu noteikšana.

    • Atbildes automatizēšana noteiktiem zināmiem kiberapdraudējumiem.

    • Drošības speciālistu noslodzes samazināšana, ļaujot tiem koncentrēties uz proaktīviem uzdevumiem.

    • Drošības stāvokļa uzlabošana.

    • Ziņošanas vienkāršošana.

    • Analītiķu prasmju uzlabošana. 

Sekot Microsoft drošībai