數(shù)據(jù)泄露的疲勞是一個(gè)長(zhǎng)期存在的問(wèn)題。首席信息安全官(CISO)因不斷滅火和處理違規(guī)事件所帶來(lái)的后果而感到不堪重負(fù)，安全團(tuán)隊(duì)也感到疲憊不堪。消費(fèi)者也因?yàn)橛羞@么多的數(shù)據(jù)泄露事件，以及他們對(duì)網(wǎng)絡(luò)安全的整體缺乏了解而選擇了調(diào)離。

[[420517]]

徹底擺脫數(shù)據(jù)泄露疲勞的唯一方法是停止數(shù)據(jù)泄露。當(dāng)然，這是不可能的。因此，下一步是在潛在事件成為全面威脅之前解決它們。然而，今天的網(wǎng)絡(luò)安全環(huán)境已經(jīng)導(dǎo)致了過(guò)度工作和倦怠。要求人們?nèi)ヌ幚砀嗟氖虑橥菬o(wú)法解決問(wèn)題的。

人工智能(AI)和機(jī)器學(xué)習(xí)(ML)或許可以作為潛在的解決方案，"你可以控制你自己公司的安全態(tài)勢(shì)，"Dasera的首席執(zhí)行官Ani Chaudhuri在一次電子郵件采訪中說(shuō)。"投資于能夠自動(dòng)化的解決方案。另外，投資于聯(lián)合的解決方案。投資于能夠改善其他團(tuán)隊(duì)工作流程的解決方案，可以擴(kuò)展安全團(tuán)隊(duì)的帶寬。"

太多數(shù)據(jù)泄露的危險(xiǎn)

沒(méi)有人應(yīng)該因?yàn)樗麄兊墓ぷ鞫?，但根?jù)Forrester的一項(xiàng)研究，三分之一的網(wǎng)絡(luò)安全專業(yè)人員正在這樣做。而且，幾乎所有的人都覺(jué)得，當(dāng)他們的組織內(nèi)發(fā)生漏洞時(shí)，都是他們的錯(cuò)。這種沉重的責(zé)任感正在將太多有價(jià)值和有技能的員工趕出這個(gè)行業(yè)。沒(méi)有經(jīng)驗(yàn)豐富的員工，網(wǎng)絡(luò)事件的威脅就會(huì)增加，循環(huán)又開(kāi)始了。

在消費(fèi)者方面，我們對(duì)數(shù)據(jù)泄露也變得無(wú)所謂了。許多人認(rèn)為，攻擊者已經(jīng)多次竊取和出售他們的個(gè)人信息，以至于他們不認(rèn)為使用最基本的安全做法有什么意義?？▋?nèi)基梅隆大學(xué)的一項(xiàng)研究發(fā)現(xiàn)，只有三分之一的消費(fèi)者在被提醒有漏洞時(shí)最終改變他們的密碼。用戶可能需要幾個(gè)月的時(shí)間來(lái)做這件事，而這還是在他們知道自己可能受到影響的情況下。相反，他們會(huì)對(duì)警報(bào)不屑一顧。

人工智能與網(wǎng)絡(luò)安全

首先，必須明確的是：AI不是一個(gè)全能的解決方案。這項(xiàng)技術(shù)不會(huì)解決你組織的所有問(wèn)題，但它應(yīng)該給CISO和他們的團(tuán)隊(duì)提供打破疲勞循環(huán)所需的動(dòng)力。

我們可以 "教 "人工智能做最普通(和令人頭疼的)的任務(wù)，其中一些任務(wù)涉及到在數(shù)據(jù)泄露開(kāi)始之前抓住它們。使用機(jī)器學(xué)習(xí)算法，人工智能可以快速讀取日志并跟蹤網(wǎng)絡(luò)的異常情況。我們常常淡化檢查日志的重要性，但這是你的團(tuán)隊(duì)發(fā)現(xiàn)系統(tǒng)內(nèi)發(fā)生異常活動(dòng)的地方，是第一個(gè)攻擊點(diǎn)之一。但是，這很耗時(shí)，需要熟練的人從其他緊急工作中抽身。許多組織將人工智能視為解決技能差距的一種方式，在初級(jí)職位上也是如此。人工智能減少了誤報(bào)的數(shù)量，從而節(jié)省了時(shí)間。

憑證填充已經(jīng)成為威脅者最喜歡的工具。他們竊取內(nèi)部人員的憑證，打開(kāi)整個(gè)網(wǎng)絡(luò)的大門(mén)而不容易被發(fā)現(xiàn)，數(shù)據(jù)泄露可以從這里開(kāi)始。在安全團(tuán)隊(duì)發(fā)現(xiàn)之前，網(wǎng)絡(luò)內(nèi)的多個(gè)集群可能早已被攻破。人工智能可以識(shí)別員工的習(xí)慣，并使用行為模型來(lái)檢測(cè)一些不正常的東西，比如一個(gè)朝九晚五的普通員工突然在凌晨3點(diǎn)訪問(wèn)敏感數(shù)據(jù)庫(kù)，或者一個(gè)位于員工突然進(jìn)行了異地登錄。這都是關(guān)于模式識(shí)別和嗅出似乎不正常的東西的能力。

人工智能并不完美

雖然人工智能可以承擔(dān)安全團(tuán)隊(duì)的許多任務(wù)，并為緩解和防御策略提供更有針對(duì)性的方法，但也有一個(gè)缺點(diǎn)，可能會(huì)讓CISO夜不能寐。人工智能為網(wǎng)絡(luò)犯罪分子引入了另一種攻擊媒介。攻擊者可以利用人工智能作為虛假信息的工具，并將數(shù)據(jù)變成武器。利用人工智能中的漏洞的攻擊可以導(dǎo)致更難發(fā)現(xiàn)的數(shù)據(jù)泄露。本應(yīng)減少數(shù)據(jù)泄露疲勞的工具最終可能使這種疲勞變得更糟。

在對(duì)抗數(shù)據(jù)泄露的戰(zhàn)爭(zhēng)中，人工智能安全不會(huì)取代CISO和安全團(tuán)隊(duì)。相反，它將與人類合作，作為一種在最早階段解決潛在威脅的方式。在最好的情況下，它使檢測(cè)、保護(hù)和緩解更容易，壓力更小。