Triatletlerin en yüksek performansın pahalı teçhizattan daha fazlasını gerektirdiğini bildiği gibi, siber güvenlik ekipleri AI başarısının dağıttıkları araçlara daha az ve onlara güç veren verilere daha fazla bağlı olduğunu keşfediyor.
Siber güvenlikte abur cubur problemi
Ekipmandan hiçbir masraf yaratmayan bir triatleti düşünün – karbon fiber bisikletler, hidrodinamik wetsuits, hassas GPS saatleri – ancak işlenmiş atıştırmalıklar ve enerji içecekleri ile eğitimlerini besliyor. Premium ekipmana rağmen, temelleri temelde kusurlu olduğu için performansları acı çekecektir. Triatletler Beslenmeyi, performans üzerinde önemli bir etkisi olabilecek ve hatta ırk sonuçlarını bile belirleyebilen eğitimlerinin dördüncü disiplini olarak görüyor.
Bugünün Güvenlik Operasyon Merkezleri (SOCS) benzer bir sorunla karşı karşıya. Profesyonel sınıf triatlon ekipmanlarının eşdeğeri olan AI ile çalışan algılama sistemlerine, otomatik yanıt platformlarına ve makine öğrenimi analizlerine büyük yatırım yapıyorlar. Ancak bu sofistike araçları, modern AI modellerinin etkili bir şekilde gerçekleştirmesi gereken zenginlik ve bağlamdan yoksun eski veri yemleriyle güçlendiriyorlar.
Bir triatletin yüzme, bisiklete binme ve kesintisiz koordinasyonda koşması gerektiği gibi, SOC ekipleri tespit, soruşturma ve yanıtta mükemmel olmalıdır. Bununla birlikte, kendi “dördüncü disiplinleri” olmadan, SOC analistleri seyrek uç nokta kütükleri, parçalanmış uyarı akışları ve iletişim kurmayan veri siloları ile çalışacaklar, sadece bir torba cipsi ve bir bira ile beslenen bir triatlonu tamamlamaya çalışmak gibidir – eğitim veya ekipmanınız ne kadar iyi değil, önce bitiş çizgisini geçmezsiniz. Bunu yapmak için enerjiye sahip olduğunuzdan emin olmak için yarış gününde şeker ve kaloriyi yükleyebilirsiniz, bu da vücudunuzu en iyi performans için optimize edecek sürdürülebilir, uzun vadeli bir rejim değildir.
Eski veri diyetlerinin gizli maliyeti
“Bir AI devriminin ilk dalgasında yaşıyoruz ve şimdiye kadar spot ışığı modellere ve uygulamalara odaklandı.” Dedi. “Bu mantıklı, çünkü siber savunma için etkiler çok büyük olacak. Ama bence ML ve Genai araçlarının tükettikleri verilerin kalitesine göre alındığını göstermeye başlıyor.”
Gelişmiş AI yetenekleri ve eski veri altyapısı arasındaki bu bağlantıyı kesme, güvenlik profesyonellerinin şu anda “veri borcu” olarak adlandırdıkları şey oluşturur – bu, makine öğrenimi tüketimi için tasarlanmayan temeller üzerinde AI sistemleri oluşturmanın birikmiş maliyeti.
Geleneksel güvenlik verileri genellikle bir triatletin eksik girişlerle dolu eğitim günlüğüne benziyor: “Bugün koştu. İyi hissettim.” Temel bilgiler sağlar, ancak gerçek iyileştirmeyi sağlayan ayrıntılı metriklerden, çevresel bağlamdan ve performans korelasyonlarından yoksundur. Eski veri beslemeleri genellikle şunları içerir:
- Seyrek uç nokta günlükleri Bu olayları yakalayan ama davranışsal bağlamı kaçırıyor
- Yalnızca uyanık beslemeler Bu sana bir şey olduğunu söyleyen ama hikayenin tamamı değil
- Siled Veri Kaynakları sistemler veya zaman periyotları arasında ilişkili olamaz
- Reaktif göstergeler sadece hasardan sonra aktive etmek zaten tarihsel bakış açıları olmadan yapılır
- Yapılandırılmamış formatlar AI modelleri bunları analiz etmeden önce kapsamlı işlem gerektiren
Düşman zaten performans arttırılmış
Savunucular AI tüketimi için beslenme açısından eksik olan verilerle mücadele ederken, saldırganlar seçkin sporcuların disiplini ile yaklaşımlarını optimize ettiler. Yapay zeka, daha hızlı, daha ucuz ve her zamankinden daha kesin olarak hedeflenen uyarlanabilir saldırı stratejileri oluşturmak için kullanıyorlar:
- Keşif otomatikleştirme ve saldırı hızını hızlandırmak için gelişimden yararlanın
- Saldırı başına maliyeti azaltmakPotansiyel Tehdit Hacmi Aster Artan
- Kişiselleştirme yaklaşımları daha fazla hedeflenen saldırı sağlamak için yapay zeka toplanan zekaya dayanmak
- Daha hızlı yineleme üretmek ve neyin işe yaradığına dayalı taktiklerin iyileştirilmesi
Bu arada, birçok SOC, rekabet kapsamlı performans analizi, çevresel sensörler ve öngörücü modelleme kullanırken, 1990’ların eğitim rejimine (sadece temel kalp atış hızı bilgileri) eşdeğer verileri kullanarak bu AI-gelişmiş tehditlere karşı savunmaya çalışıyor.
Bu artan bir performans boşluğu yaratır. Saldırganlar AI kullanımlarında daha sofistike hale geldikçe, savunma verilerinin kalitesi giderek kritik hale geliyor. Kötü veriler sadece tespiti yavaşlatmakla kalmaz, aynı zamanda AI güvenlik araçlarının etkinliğini aktif olarak zayıflatır ve sofistike düşmanların sömürebileceği kör noktalar oluşturur.
AI’ye hazır veriler: Performans Geliştirme SOCS ihtiyaçları
Çözüm, AI modellerinin gerçekte etkili bir şekilde performans göstermesi gereken güvenlik veri mimarisini temelden yeniden tasarlamaktır. Bu, eski veri beslemelerinden “yapay zekaya hazır” verilere-AI analizi ve otomasyon için özel olarak yapılandırılmış, zenginleştirilmiş ve optimize edilmiş bilgiye geçiş anlamına gelir.
AI’ye hazır veriler, seçkin triatletlerin eğitimlerini optimize etmek için kullandığı kapsamlı performans metrikleriyle özellikleri paylaşır. Tıpkı bu sporcular güç çıkışından ve kadansından çevre koşullarına ve kurtarma belirteçlerine kadar her şeyi izlerken, AI’ye hazır güvenlik verileri sadece olanları değil, her olayı çevreleyen tam bağlamı yakalar.
Bu, şifrelemeden önce görünürlük sağlayan ağ telemetrisini içerir, kanıtları, davranışsal kalıpları ortaya çıkaran kapsamlı meta verileri ve AI modellerinin kapsamlı ön işleme olmadan hemen işleyebileceği yapılandırılmış formatlar. Yapay zeka ile çalışan güvenlik işlemlerinin üç kritik bileşenini beslemek için özel olarak tasarlanmış verilerdir.
AI iş akışları Yapay zeka odaklı yük analizi, tarihsel bağlam ve oturum seviyesi özetleri ile geliştirilmiş uzman yazılmış süreçler sağlayarak analist deneyimini dönüştürün. Bu, performans verilerini anında analiz edebilen ve iyileştirme için özel, eyleme geçirilebilir rehberlik sağlayabilen birinci sınıf bir koçlara eşdeğerdir.
AI özellikli ekosistem entegrasyonları Yapay zekaya hazır verilerin, özel entegrasyonlar veya biçim dönüşümleri gerektirmeden mevcut SOC araçlarına sorunsuz bir şekilde aktığından emin olun. Bir analistin cephaneliğindeki neredeyse her araçla otomatik olarak uyumludur.
Üstün verilerin bileşik etkisi
Yapay zekaya hazır verilere geçişin etkisi, güvenlik işlemleri arasında bileşik bir etki yaratır. Takımlar, geleneksel araçların kaçırdığı bulut doğal tehditleri ele almak için kritik olan geçici bulut ortamlarındaki olağandışı erişim modellerini ve ayrıcalık artışlarını ilişkilendirebilir. Yeni tespitlerin daha hızlı gelişimini sağlarken, yeni, kaçamak ve sıfır gün tehditleri için genişletilmiş kapsam kazanırlar.
Belki de en önemlisi, analistler, ham kütükleri ayrıştırmadan olay zaman çizelgelerini hızlı bir şekilde anlayabilir, şüpheli davranışların düz dil özetlerini ev sahipleri ve oturumlar arasında alabilir ve dikkatlerini her olayın neden önemli olduğu konusunda net bir gerekçeyle öncelik uyarılarına odaklayabilirler.
Bell, “Yüksek kaliteli, bağlam açısından zengin veriler, AI’nın tam potansiyeline ulaşması gereken ‘temiz yakıt’.” “Kalite verilerinden aç bırakılan modeller kaçınılmaz olarak hayal kırıklığına uğrayacaktır. Yapay zeka büyütme hem saldırı hem de savunma için standart haline geldikçe, başarılı olan kuruluşlar temel bir gerçeği anlayan kuruluşlar olacaktır: AI güvenliği dünyasında, yediğiniz şeysiniz.”
Her SOC’nin vermesi gereken eğitim kararı
Yapay zeka hem saldırı hem de savunma için standart hale geldikçe, AI güdümlü güvenlik araçları doğru veriler olmadan potansiyellerine ulaşamaz. Bu sistemleri eski verilerle beslemeye devam eden kuruluşlar, yeni nesil teknolojiye yönelik önemli yatırımlarını giderek daha gelişmiş tehditlere karşı düşük performans gösterebilir. Bunu tanıyanlar, mevcut güvenlik yatırımlarını değiştirmekle ilgili değil-onlara vaatlerini yerine getirmek için yüksek kaliteli yakıt sağlamakla ilgili-AI’nın rekabet avantajının kilidini açacak şekilde konumlandırılacak.
AI-artmış tehditlere karşı artan savaşta, en yüksek performans gerçekten motorunuzu beslediğinizle başlar.
Tüm büyük LLM’lerin zaten eğitildiği endüstri standardı güvenlik veri modelleri hakkında daha fazla bilgi için www.corelight.com adresini ziyaret edin. Corelight, SOC iş akışlarını güçlendirmek, tahrik algılamayı ve daha geniş SOC ekosistemini etkinleştirmek için adli sınıf telemetrisi sunar.