Q:
Hvordan har cybertrussellens intelligens udviklet sig i de sidste par år, og hvor skal den hen?
EN:Det grundlæggende samspil mellem trusler og den intelligens, som vi reagerer på dem, har ikke rigtig ændret sig. En part bestræber sig på at gå på kompromis med en anden part - ved at stjæle varer, penge eller information; ved at skade aktiver ved at bruge noget (varer, kunder, viden) som gearing og udpresse offeret for gevinst. Vi forhindrer sådanne bestræbelser gennem intelligens - læring af værktøjer og teknikker for dem, der vil skade, lytte til ledetråd om, at der planlægges angreb, på udkig efter sårbarheder, der vil gøre det lettere for trusselsaktører, og udnytte forbindelser med andre, der holder øje med ud for mistænksom opførsel.
Hvad der stort set har ændret sig, er slagmarkens størrelse. Den mørke web giver mange hemmelige redoubts og spiderhuller, hvor dårlige skuespillere kan gøre forretninger. Det er en udfordring for cybertrusselsjagthold at holde sig ajour. Udvidelsen af det domæne, hvor samtaler finder sted, og nye angrebsplaner vises, betyder, at de virkelige trusler kan skjules i så meget mere støj. Udbydere af cybertrusellens efterretningstjenester har primært reageret med AI og big data-værktøjer, der kan samle op og analysere meget mere rå information.
Endnu vigtigere end indførelsen af AI og big data-værktøjer har imidlertid udviklingen i rollen som menneskelig intelligens, når det kommer til cybertrusellens intelligens, været. Det lyder intuitivt, men det er det faktisk ikke. AI og big data værktøjer er endnu ikke sofistikerede til at holde styr på udvidelsen af denne slagmark. De er gode til at samle store datasæt fra kendte trusselkilder og analysere det for kendte problemer. Men de er ikke så gode til at opdage, hvor nye samtaler dukker op, eller til at udlede motiver og mening, når begge sidder sammen i kodede termer. Nøglen til succes for en hvilken som helst cybertrusselsintelligensindsats er fortsat muligheden for at samle information fra alle de voksende trusselkilder, fordi morgendagens trusler ikke kun vil dukke op fra de samme steder, som de dukkede op i går eller sidste måned.
Det er her menneskelig intelligens forøger AI og big data. Menneskelige efterretningseksperter muliggør det næste trin i evolutionen inden for cybertrusellens intelligens. De kan hjælpe med at guide indsamlingen af intelligens og udlede mere kontekstuel betydning og betydning fra de signaler, som AI og big datasystemer registrerer i støj. De kan vurdere karakteren af de opdagede signaler og identificere, hvem der mere sandsynligt er sårbare over for de nye trusler.
Denne skelnen er kritisk, når lydstyrken stiger. Flere signaler findes i støjen, men medmindre en udbyder af cybertrusellens efterretningstjenester effektivt kan bestemme, hvilke signaler, der udgør reelle trusler over for hvilke industrier, virksomheder, hardwarebrugere osv., Vil forbrugerne af information om trusselsinformation blive overladt til at ordne det for sig selv - og de er blevet oversvømmet i for mange år med det, der velgørenligt kan kaldes ufærdige oplysninger. Hvis vi som udbydere af cybertrusellens efterretningstjeneste gør vores job rigtigt, kan forbrugerne af cybertrusselsinformation generelt blive gjort opmærksom på færre trusler, fordi de trusselinformationer, vi kan give, vil være de færdige trusselinformationer, der virkelig betyder noget for dem - som de så hurtigt kan handle på intelligente måder.
