사이버 보안 분야의 인공 지능에 대한 세 가지 주요 오해

소설에서든 영화에서든 인공지능은 수십 년 동안 매혹적인 주제였습니다. 필립 K. 딕(Philip K. Dick)이 구상한 합성 인간은 여전히 ​​공상 과학 소설에만 존재하지만, 인공 지능은 현실이며 우리 삶의 여러 측면에서 점점 더 많은 역할을 하고 있습니다.

인공 지능 두뇌를 갖춘 로봇에 대한 찬반 논쟁이 있지만, 보다 일반적이고 똑같이 강력한 형태의 인공 지능이 사이버 보안에서 역할을 하기 시작했습니다. 목표는 AI를 열심히 일하는 보안 전문가를 위한 힘의 승수로 만드는 것입니다.

DevoSOC Performance Report™에서 볼 수 있듯이 보안 운영 센터(SOC) 분석가는 매일 화면에 계속해서 나타나는 알림의 수에 압도당하는 경우가 많습니다. "경계 피로"는 업계 전반에 걸쳐 분석가 소진의 원인으로 나타났습니다.

이상적으로 AI는 SOC 분석가가 범죄 또는 간첩 활동에 AI를 효과적으로 활용하는 영리하고 무자비한 위협 행위자를 따라잡고 앞서 나가는 데 도움이 될 수 있습니다. 그러나 다행스럽게도 아직 이런 일은 일어나지 않았습니다.

인공 지능에 대한 세 가지 큰 오해

Devo는 인공 지능에 대한 견해를 알아보기 위해 Wakefield Research에 200명의 IT 보안 전문가를 대상으로 설문조사를 실시하도록 의뢰했습니다. 이 설문조사에서는 위협 탐지, 침해 위험 예측, 사고 대응/관리 등 다양한 방어 분야에 걸친 AI 구현을 다룹니다.

인공지능은 능숙한 악의적 행위자, 인재 부족 등을 따라잡기 위해 노력하는 사이버 보안 팀의 전력 승수로 간주됩니다. 그러나 모든 AI가 그렇게 지능적인 것은 아니며, 요구 사항과 기능의 불일치를 고려하기 전이기도 합니다.

오해 1: 인텔리전스 기반 사이버 보안은 이미 존재합니다

모든 설문 조사 응답자는 자신의 조직이 하나 이상의 영역에서 AI를 사용하고 있다고 말했습니다. 가장 많이 활용되는 분야는 IT 자산 인벤토리 관리이며, 위협 탐지, 침해 위험 예측이 그 뒤를 잇고 있습니다.

하지만 AI를 사용해 위협 행위자와 직접 전투한다는 점에서는 아직 실제 전투는 아닙니다. 응답자의 약 67%는 조직의 AI 사용이 "문제의 표면적인 부분에 불과하다"고 말했습니다.

다음은 응답자들이 사이버 보안 프로그램에서 조직의 인공 지능 의존도를 어떻게 보는지 살펴보겠습니다.

응답자의 절반 이상이 자신의 조직이 적어도 현재로서는 인공 지능에 너무 의존하고 있다고 생각합니다. 응답자의 3분의 1 미만은 AI에 대한 의존이 적절하다고 생각하는 반면, 소수는 자신의 조직이 AI를 충분히 활용하지 못하고 있다고 생각합니다.

신화 2: AI가 보안 문제를 해결할 것입니다

조직에서 AI 사용으로 인해 발생하는 문제에 대한 견해를 묻는 질문에 응답자들은 진실을 말했습니다. 응답자 중 11%만이 사이버 보안에 AI를 사용하는 데 문제가 없다고 답했습니다. 대다수의 응답자들은 매우 다른 견해를 가지고 있었습니다.

조직의 보안 스택 내에서 AI 관련 문제가 발생하는 위치를 묻는 질문에 핵심 사이버 보안 기능이 제대로 수행되지 않았습니다. 응답자의 53%는 IT 자산 재고 관리가 AI의 가장 큰 문제 영역이라고 답했지만, 세 가지 사이버 보안 범주에서도 응답이 만족스럽지 못했습니다.

• 위협 탐지(33%).
• 사이버 보안의 강점과 격차를 이해합니다(24%).
• 침해 위험 예측(23%).

흥미롭게도 사고 대응을 인공 지능이 가져온 과제로 언급한 응답자는 거의 없습니다(13%).

신화 3: AI는 지능적이므로 효과적임에 틀림없습니다

AI가 이미 사이버 보안에 사용되고 있지만 결과가 엇갈린다는 것은 분명합니다. AI에 대한 가장 큰 오해는 모든 AI가 그 이름에서 알 수 있듯이 "지능적"인 것은 아니며 조직의 요구 사항과 역량 간의 불일치도 고려하지 않는다는 것입니다.

사이버 보안 업계는 오랫동안 "만병통치약" 솔루션을 찾는 데 주력해 왔습니다. 인공지능이 최신이다. 조직은 AI 솔루션을 평가하고 배포할 때 사려 깊고 결과 중심적이어야 합니다. 조직은 경험이 풍부한 AI 기술 전문가와 협력해야 합니다. 그렇지 않으면 오류가 발생할 여지가 거의 없는 중요한 영역에서 실패하게 됩니다.

위 내용은 사이버 보안 분야의 인공 지능에 대한 세 가지 주요 오해의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!