Tin tức

“Ưu thế của Trí tuệ Nhân tạo trong An ninh mạng: Công cụ dự đoán nhằm giảm thời gian phản ứng”

Posted on by admin
Sự vượt trội của trí tuệ nhân tạo trong lĩnh vực an toàn mạng: Công cụ dự đoán nhằm vào việc cắt giảm thời gian phản ứng. Tham gia vào những bản tin hàng ngày và hàng tuần của chúng tôi để cập nhật tin tức mới nhất và nội dung độc quyền về ứng dụng trí tuệ nhân tạo hàng đầu trong công nghiệp. Tìm hiểu thêm. Những chuyên gia bảo mật hiện đại yêu cầu sử dụng các công nghệ tiên tiến để ngăn chặn, phát hiện và đẩy lùi hacker, và những lợi ích dự đoán từ trí tuệ nhân tạo có thể là sự khác biệt giữa bảo vệ dữ liệu và suy tàn. Chi phí trung bình cho một vụ vi phạm dữ liệu tại Hoa Kỳ đã đạt mức cao kỷ lục là 9,48 triệu đô la vào năm 2023. Các tổn thất đã tăng lên mỗi năm kể từ năm 2013, kể cả trong thời kỳ khẩn cấp về sức khỏe toàn cầu của đại dịch Covid-19 khi nhiều doanh nghiệp phải đóng cửa. Một phân tích trong báo cáo vi phạm dữ liệu của IBM năm 2024 cho thấy rằng các tổ chức sử dụng tự động hóa an ninh trí tuệ nhân tạo mạnh mẽ đã tiết kiệm 2,22 triệu đô la, đồng thời giảm chi phí bảo hiểm an ninh mạng. Các nhà lãnh đạo ngành cần xem xét về các cuộc tấn công mạng ngoài tác động tài chính, cũng vậy. Khi tổ chức của bạn phải trả tiền chuộc sau một yêu cầu ransomware hoặc phải sửa lại hệ thống sau một cuộc tấn công malware làm sụp đổ, thiệt hại về mặt uy tín có thể vượt xa bằng tiền. Khi hacker đánh cắp thông tin nhạy cảm, cá nhân và bí mật, những người xung quanh của bạn bị ảnh hưởng tiêu cực. Nhân viên, khách hàng và đối tác ngành có thể đệ đơn kiện. Và khi tin đồn lan truyền rằng doanh nghiệp của bạn không thể bảo vệ dữ liệu cá nhân, công việc có thể trở nên vô cùng lặng thinh. Không phải là điều hiếm gặp khi một tổ chức phải xin phá sản trong một năm sau một vụ vi phạm uy tín lớn. May mắn thay, an ninh mạng AI có thể củng cố phòng thủ của bạn và khiến cho những tên tội phạm mạng phải tìm kiếm mục tiêu dễ dàng hơn ở những nơi khác. Vai trò của trí tuệ nhân tạo trong an ninh mạng? Có rất nhiều lợi ích mà việc tích hợp trí tuệ nhân tạo vào tư duy về bảo mật của một phần. Danh sách dài, mà chúng tôi sẽ đề cập ngắn gọn ở đây, có một chủ đề chính — thời gian phản ứng. Căn cứ vào tư duy dẫn đầu về việc sử dụng trí tuệ nhân tạo trong lĩnh vực bảo vệ dữ liệu liên quan đến việc giảm thiểu thời gian cần thiết để phát hiện và đẩy lùi hacker. Vai trò của trí tuệ nhân tạo trong cảnh tấn công mạng diễn ra nhanh chóng như hiện tại có thể quyết định liệu các công ty phải chịu những tổn thất và rắc rối hay có thể thoát ra vẹn nguyên. Khi bạn xem xét về tốc độ mà một tay hacker tinh vi có thể làm việc, rõ ràng tại sao thời gian đang thuận lợi cho những tên xấu trừ khi chúng ta làm gì đó với nó. Vụ tấn công ransomware: Những vụ tấn công này thường mất 4 giờ, nhưng mối đe dọa kiên định tiến triển có thể chiếm lĩnh mạng lưới kinh doanh trong 45 phút. Mỗi 11 giây lại xảy ra một vụ tấn công ransomware. Email lừa đảo: Gần 30% số email lừa đảo được mở bởi người nhận của chúng. Các email chứa malware nắm giữ 91% tổng số vụ tấn công mạng. Triển khai malware: Hacker triển khai malware với tốc độ 11,5 vụ tấn công mỗi phút. Một hacker trung bình chỉ cần 9,5 giờ để lấy cắp thông tin kỹ thuật cấp cao và nhạy cảm. Tên tội phạm mạng có thể hoạt động mà không bị trừng phạt nếu không ai đang theo dõi hoạt động trong khi doanh nghiệp đóng cửa và nhân viên đang ngủ say. Các hoạt động không có trí tuệ nhân tạo, học máy và các công nghệ tiên tiến khác thông thường cần bình thường 197 ngày để nhận biết vụ vi phạm và thêm 67 ngày nữa để kiềm chế nó. Hacker rất hạnh phúc khi ẩn mình và sao chép dữ liệu đến khi bạn đẩy chúng ra ngoài. Các lợi ích của việc sử dụng công nghệ dự đoán AI Thành phần cơ bản của AI trong bảo mật mạng có thể là hiệu quả quản lý thời gian của nó. Quan trọng là hiểu rõ cách công nghệ nhìn xa bề trên này mang lại lợi ích bảo mật mạng tổng thể cho một tổ chức. Dưới đây là một số cách mà AI mang lại lợi ích bảo mật dữ liệu dựa trên số liệu và chất lượng. Phát hiện mối đe dọa tiên tiến Khả năng của AI trong việc sàng lọc thông tin khổng lồ với tốc độ ánh sáng không thể được so sánh với con người. Được lập trình để học và nhận diện cả những biểu hiện tinh vi trong lưu lượng mạng, hoạt động của người dùng và nhật ký hệ thống có thể làm cho việc hacker hoạt động mà không bị phát hiện trở nên khó khăn. Tạo ra một phân tích ở thời gian thực và liên tục về sự chuyển động lớn, mọi thứ khác hẳn khỏi các mô hình dự đoán đều bị đánh dấu. Một tên tội phạm mạng hoặc phần mềm độc hại được triển khai kích hoạt một cảnh báo phát hiện mối đe dọa ngay lập tức. Ngay cả kẻ thủ phạm giỏi nhất cũng không thể có 45 phút cần thiết để hiệu quả chèn một file ransomware. Phân tích hành vi Để nói rằng AI vượt xa mong đợi trong việc phân tích hành vi sẽ là một cách nói còn khiêm tốn nữa. ML, phần lớn thuộc một danh mục phụ của AI, liên quan đến theo dõi và hiểu biết các mô hình nhất quán. Ví dụ, một người dùng mạng hợp lệ nhập tên người dùng, mật khẩu, sau đó là một mã xác thực hai yếu tố. Một khi bên trong hệ thống, nhân viên thực hiện các nhiệm vụ tương đối ổn định. Điều đó có nghĩa là họ mở các chương trình tương tự, truy cập dữ liệu tương tự và thực hiện những nhiệm vụ này một cách thống nhất. Khi một hacker sắp xếp một cuộc tấn công, kẻ trộm kỹ thuật số không quan tâm đến việc gửi các báo cáo sự cố hay lập bảng kê khai hàng hóa. Tên tội phạm mạng hướng đến thông tin quý và bí mật mà có thể được bán trên mạng đen. Vì AI và ML theo dõi cách thức hành vi của người dùng — đôi khi xuống tới từng cú nhấn phím — báo động được kích hoạt, và các biện pháp kịp thời được thực hiện để hạn chế và đẩy lùi mối đe dọa. Giảm thiểu cảnh báo đe dọa không chính xác Trước khi các tổ chức bắt đầu áp dụng AI và ML, việc đáp ứng các cảnh báo không chính xác dường như như chi phí phải trả. Điều này lớn phần là do lựa chọn khác là không biết khi nào một mối đe dọa thật sự đang diễn ra. Về mặt hiệu quả, việc phát hiện mối đe dọa trước sử dụng công nghệ một phần giống như cả một đội cứu hỏa đang đáp ứng với hàng chục cảnh báo được đặt ra bởi các thiết bị phát hiện nhiệt nhạy quá mức. Sự phát triển của AI đã thay đổi trò chơi trong việc giảm thiểu cảnh báo không chính xác và giảm thiểu thời gian mà các chuyên gia IT và an ninh dành để kiểm tra mỗi cảnh báo. Đối với hiệu quả, việc theo dõi trở lại các giả thiết thông thường và học cách phân biệt giữa những không bình thường và những sự bất thường cao làm cho các chuyên gia bảo mật dành ít thời gian trống rỗng hơn. Giám sát mối đe dọa không ngừng và học tập Mặc dù con người và hầu hết máy móc đều cần giờ nghỉ ngơi, AI không ngừng làm việc để nhận biết những sự không bình thường. Trong quá trình không ngừng này, công nghệ tiếp tục thu thập thông tin hành động. Nó có thể thích nghi với những thay đổi trong cảnh quan số cũng như được điều chỉnh lại để đánh giá các quy tắc mơi. Lựa chọn không có AI sẽ là thuê một nhân viên toàn thời gian và kiểm tra các hoạt động hệ thống 24 giờ một ngày, 7 ngày một tuần. Đối với nhiều tổ chức, chi phí giám sát mối đe dọa không ngừng có thể khá là khó. Điều này thực sự là lắp ráp cho công nghệ AI trong phản ứng tự động incidents Một trong những quy trình mà AI cung cấp bao gồm phản ứng tự động với mối đe dọa. Không phải tất cả giám đốc doanh nghiệp cảm thấy thoải mái để cho phép công nghệ đẩy lại mối đe dọa, dù đó là malware, ransomware hay một con người cố gắng tìm một cuộc tấn công gấp. Việc ép chính là sự mất kiểm soát kèm theo việc để công nghệ “tiến hành.” Nhưng phản ứng tự động incidents có thể thực sự là trong lợi ích của bạn. Những nhà lãnh đạo ngành có thể chọn mức độ thoải mái của họ về việc xử lý các mối đe dọa được xử lý bởi công nghệ và việc nào được quyết định để chuyển đến sự chú ý của một người thật sự. Những mối đe dọa ở cấp độ thấp thường được quản lý bởi AI và rất phổ biến khi có AI bắt đầu các nỗ lực kiểm soát mối đe dọa trong khi các chuyên gia an ninh phản ứng với một cảnh báo. Đây là những lợi ích mà các công ty thu được từ việc tự động hóa các phản ứng incidents khác nhau. Tốc độ và hiệu quả: Phản ứng kiểu hành động trước những mối đe dọa xuất hiện ngay lập tức. Tốc độ mà AI có thể giải quyết những vấn đề này giúp giảm thiểu rủi ro một cách hiệu quả. Giảm thiểu sai sót của con người: Đa số các cuộc vi phạm dữ liệu thành công có thể được truy tìm về sai lầm của con người. Các công nghệ như AI và các hệ thống khác thực hiện các thủ tục và nhiệm vụ được giao cho họ. Bạn không thể dối trá AI để cho phép người dùng truy cập vào dữ liệu mà được xem là cấm. Kết hợp AI và ML có thể là một trong những cách hiệu quả về chi phí nhất để củng cố vị trí bảo mật mạng của bạn. Nó làm việc của hàng chục nhân viên nhanh hơn và hiệu quả hơn mà không cần làm việc ngoài giờ. Nguồn: https://venturebeat.com/security/the-ai-edge-in-cybersecurity-predictive-tools-aim-to-slash-response-times/

Join our daily and weekly newsletters for the latest updates and exclusive content on industry-leading AI coverage. Learn More

Modern cybersecurity professionals require advanced technologies to deter, detect and expel hackers, and the predictive benefits of AI can mean the difference between data protection and ruin.

The average cost of a data breach in the U.S. hit a high-water mark of $9.48 million in 2023. Losses have ticked up every year since 2013, even during the global health emergency of Covid-19 when many businesses shuttered. An analysis in IBM’s 2024 data breach report indicates that organizations that employed extensive AI security automation saved $2.22 million, while also lowering cybersecurity insurance.

Industry leaders would be well-served to think about cyberattacks outside the financial implications, as well. Should your organization pay a ransomware demand or right the ship after a crushing malware attack, the reputational damage can far outweigh the dollars. When hackers steal confidential, sensitive and personal identity information, those in your orbit are negatively impacted. Employees, customers and industry partners may file civil actions. 

And, when word gets out that your enterprise cannot protect personal data, business can get eerily quiet. It’s not uncommon for an institution to file for bankruptcy within one year of a significant breach of trust. Fortunately, AI cybersecurity can harden your defenses and make cybercriminals look elsewhere for low-hanging fruit.

What role does AI play in cybersecurity?

There are wide-reaching benefits to integrating AI into an operation’s cybersecurity posture. The lengthy list, which we’ll briefly cover here, does have one central theme — reaction time. The bedrock of the thought leadership behind using AI in the data protection sector involves reducing how long it would otherwise take to detect and expel hackers.

The role AI plays in today’s lightning-quick hacking landscape can determine whether companies suffer stinging losses and hiccups or walk away unscathed. When you consider how fast a sophisticated cybercriminal can work, it’s abundantly clear why time is on the bad guys’ side unless we do something about it.

  • Ransomware attacks: These hacks usually take 4 hours, but advanced persistent threats can take over a business network in 45 minutes. Ransomware attacks occur every 11 seconds.
  • Phishing emails: Almost 30% of all phishing emails are opened by their recipients. These malware-laced communications account for 91% of all cyberattacks.
  • Malware deployment: Hackers deploy malware at a rate of 11.5 attacks per minute.

The average hacker needs only 9.5 hours to pilfer off valuable and sensitive digital assets. Cybercriminals can operate with impunity if no one is monitoring activity while the business is closed and staff are fast asleep. Operations without AI, machine learning (ML) and other advanced technologies typically average 197 days to notice a breach and another 67 days to contain it. Hackers are more than happy to hide in plain sight and copy incoming data until you expel them.

The benefits of using predictive AI technology

The fundamental element of AI in cybersecurity may be its time management effectiveness. It’s important to understand how this forward-looking technology benefits an organization’s overall cyber hygiene. Here are some ways AI delivers quantitative and qualitative data security benefits.

Advanced threat detection

The ability of AI to sift through massive amounts of data seemingly at light speed cannot be matched by human beings. Programmed to learn and identify even subtle anomalies in network traffic, user activity and system logs can make it difficult for hackers to go undetected. Generating a real-time and ongoing analysis of wide-reaching movement, anything that deviates from predictive patterns gets flagged. A cybercriminal or deployed malicious software triggers an immediate threat detection alert. The most skilled perpetrator could not get the 45 minutes needed to effectively insert a ransomware file.

Behavioral analytics

To say that AI exceeds expectations in terms of behavioral analytics would be something of an understatement. ML, largely a sub-category of AI, involves following and understanding consistent patterns. For example, a legitimate network user enters a username, password, then a two-factor authentication code. Once inside the system, staff members carry out relatively consistent tasks. That means they open the same programs, access similar data and perform these duties in a uniform manner.

When a hacker orchestrates an attack, the digital burglar isn’t interested in filing incident reports or tabulating inventory. Cybercriminals head for valuable and confidential information that can be sold on the dark web. Because AI and ML follow the behaviors of users — sometimes down to keyboard strokes — alarms are triggered, and prompt actions are taken to confine and expel the threat.

Reduce fault threat alerst

Before organizations started adopting AI and ML, responding to false alarms seemed like the cost of doing business. That’s largely because the alternative was not knowing when a genuine threat was in progress. In terms of efficiency, pre-AI threat detection was a lot like a fire department responding to dozens of alarms being set off by overly sensitive heat detectors.

The rise of AI has been a game changer in terms of decreasing false alarms and reducing the time managed IT and security officers spend vetting each and every one. As technology adapts to common false positives and learns to distinguish between low-level and heightened irregularities, cybersecurity professionals spend fewer wasted hours.

Non-stop threat monitoring and learning

Although people and most machines require downtime, AI works relentlessly to identify abnormalities. During this never-ending process, technology continues to accumulate actionable information. It can adapt to changes in the digital landscape and be reconfigured to assess new norms. The alternative to AI would be hiring a full-time staff and checking systems activities 24 hours a day, 7 days a week. For many organizations, the cost of non-stop threat monitoring can prove prohibitive.

Getting comfortable with AI automated incident response

One of the processes that AI delivers involves automated threat responses. Not every business director feels comfortable allowing technology to push back on threats, be they malware, ransomware or a human attempting a blunt-force attack. There’s a certain loss of control that accompanies letting the so-called “machines take over.” But automated incident responses may actually be in your best interest.

Industry leaders can choose their comfort level regarding which threats are handled by the technology and which get elevated for a real person’s attention. Low-level threats are typically managed by AI, and it’s commonplace to have AI start the threat containment efforts while security professionals respond to an alert. These rank among the benefits companies gain from automating varying incident responses.

  • Speed and efficiency: Pre-determined responses to emerging threats happen immediately. The speed at which AI can address these issues helps efficiently mitigate risk.
  • Minimize human error: The majority of successful data breaches can be traced back to human error. Technologies such as AI and others carry out the procedures and duties assigned to them. You can’t trick AI into allowing users to access data deemed off-limits.

Integrating AI and ML may be one of the most cost-effective ways to harden your cybersecurity position. It does the work of dozens of humans faster and more efficiently without logging overtime hours. Adaptable to wide-reaching networks and architectures such as zero trust, its ability to sift through massive amounts of data, identify patterns and constantly learn makes it invaluable in risk management. When a threat actor finds a way into your network or an insider attempts to steal a trade secret, they cannot escape AI’s watchful eye.

John Funk is a creative consultant at SevenAtoms.

DataDecisionMakers

Welcome to the VentureBeat community!

DataDecisionMakers is where experts, including the technical people doing data work, can share data-related insights and innovation.

If you want to read about cutting-edge ideas and up-to-date information, best practices, and the future of data and data tech, join us at DataDecisionMakers.

You might even consider contributing an article of your own!

Read More From DataDecisionMakers

[ad_2]
admin

Leave a Reply

Your email address will not be published. Required fields are marked *