La plupart des succès commerciaux de l'IA sont liés au ML d'apprentissage automatique supervisé. Les exemples incluent la compréhension du langage parlé par les assistants domestiques intelligents et la reconnaissance d’objets des voitures autonomes, tous exploitant les grandes quantités de données étiquetées et de calculs nécessaires à la formation de modèles complexes d’apprentissage en profondeur. Cependant, dans le domaine de la sécurité des réseaux, même si l’IA peut être utilisée pour améliorer l’efficacité et l’ampleur des équipes chargées des opérations de sécurité, elle nécessite un degré élevé de participation humaine, sinon elle ne peut pas résoudre la plupart des problèmes de sécurité des réseaux, du moins pour le moment.
De plus, le bruit numérique généré par le comportement humain dans l'environnement de l'entreprise a fait des anomalies du système un phénomène courant, rendant impossible de déterminer si elles constituent des attaques. Par conséquent, l’effet de la détection des comportements anormaux basée sur l’intelligence artificielle n’est pas idéal. Par exemple, une grande entreprise qui produit 1 milliard de données de télédétection par jour utilise l’apprentissage automatique pour détecter les menaces. Même si sa précision est de 99,9 %, cela signifie trouver le véritable événement d'attaque parmi 1 million de faux positifs. Surmonter ce déséquilibre dans les données de détection nécessite de nombreuses connaissances professionnelles et une stratégie de détection à plusieurs volets.
Mais évidemment, sans IA, les choses ne peuvent qu'empirer. Il existe encore des moyens d'exploiter la puissance de l'apprentissage automatique pour améliorer l'efficacité opérationnelle. Voici trois principes qu'il est conseillé aux équipes chargées des opérations de sécurité de prendre en compte :
2. Choisissez les bons outils
L'automatisation libère les esprits créatifs des tâches opérationnelles fastidieuses et est particulièrement utile lors de la détection de menaces avancées, de la corrélation des analyses, de la priorisation, de l'automatisation des contrôles à faible risque tels que la mise en quarantaine de fichiers suspects ou la demande de réauthentification des utilisateurs), ce qui peut améliorer considérablement l'efficacité des opérations de sécurité et réduire les risques liés au réseau.
En résumé, l’intelligence artificielle ou l’apprentissage automatique ne peuvent pas être la seule stratégie de cybersécurité, du moins dans un avenir prévisible. Lorsqu’on cherche des indices dans la vaste mer de données, combiner l’intelligence artificielle avec l’intelligence humaine des experts en sécurité constitue le moyen technique le plus pratique et le plus efficace.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!