数据泄露疲劳是一个长期存在的问题。首席信息安全官(CISO)因持续不断的消防和处理违规后果而不知所措,安全团队也感到疲惫不堪。消费者也选择退出,因为数据泄露事件太多,而且他们对网络安全总体上缺乏了解。一劳永逸地摆脱数据泄露疲劳的唯一方法是停止数据泄露。当然,这是不可能的。因此,下一步是在潜在事件成为全面威胁之前解决它们。然而,当今的网络安全环境导致过度劳累和倦怠。要求人们做更多的事情通常并不能解决问题。Dasera首席执行官AniChaudhuri在接受电子邮件采访时表示,将人工智能(AI)和机器学习(ML)作为潜在解决方案,“你可以控制自己公司的安全态势”。“投资自动化解决方案。此外,投资联合解决方案。投资改进其他团队工作流程的解决方案,扩展安全团队的带宽。”太多的数据泄露风险没有人应该因为他们在工作中失眠,但根据Forrester的一项研究,三分之一的网络安全专业人员正在这样做。而且,几乎所有人都认为,当他们的组织内部发生违规行为时,这是他们的错。这种沉重的责任将太多有价值和熟练的员工赶出了这个行业。如果没有经验丰富的员工,网络事件的威胁就会增加,并且循环会再次开始。在消费者方面,我们也对数据泄露变得漠不关心。许多人认为攻击者已经多次窃取和出售他们的个人信息,以至于他们看不到使用最基本的安全措施的意义。卡内基梅隆大学的一项研究发现,只有三分之一的消费者在收到泄露警报后最终更改了密码。用户可能需要几个月的时间才能做到这一点,而且他们还不知道自己可能会受到影响。相反,他们解除了警报。人工智能和网络安全首先,必须明确一点:人工智能不是一种放之四海而皆准的解决方案。这项技术不会解决您组织中的所有问题,但它应该为CISO及其团队提供打破疲劳循环所需的动力。我们可以“教”AI完成最平凡(和令人头疼)的任务,其中一些涉及在数据泄露开始之前捕捉它们。使用机器学习算法,人工智能可以快速读取日志并跟踪网络中的异常情况。我们经常淡化检查日志的重要性,但这是您的团队发现系统内异常活动的地方,也是第一个攻击点之一。然而,这很耗时,并且需要熟练的人员从其他紧急工作中分心。许多组织将人工智能视为解决技能差距的一种方式,即使是在入门级角色中也是如此。人工智能减少了误报的数量,节省了时间。凭据填充已成为威胁参与者最喜欢的工具。他们窃取内部人员的凭据,打开整个网络的大门,不易被发现,数据泄露可以从这里开始。在安全团队发现之前,网络中的多个集群可能已经遭到破坏。AI可以识别员工习惯并使用行为模型来检测异常情况,例如凌晨3点平均朝九晚五的员工突然访问敏感数据库,或者远程员工突然执行异地登录地点。这一切都与模式识别和嗅出不正常事物的能力有关。AI并不完美虽然AI可以承担安全团队的许多任务,并提供更有针对性的缓解和防御策略方法,但有一个缺点会让CISO彻夜难眠。人工智能为网络犯罪分子引入了另一种攻击媒介。攻击者可以将人工智能用作传播虚假信息的工具,并将数据变成武器。利用人工智能漏洞的攻击可能导致难以发现的数据泄露。本应减少数据泄露疲劳的工具最终可能会使情况变得更糟。人工智能安全不会取代首席信息安全官和安全团队来对抗数据泄露。相反,它将与人类合作,作为一种在最早阶段解决潜在威胁的方法。在最好的情况下,它使检测、保护和缓解更容易,压力更小。
