home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Manufacturing Technology >> Teknologi Industri

AI Hebat, Tapi Tetap Perlu Manusia untuk Menegakkan Keamanan Siber

Dalam hal melindungi komputer dan sistem informasi dari serangan dunia maya, kecerdasan buatan dan pembelajaran mesin dapat membantu — tetapi itu bukan obat untuk semua masalah yang berkembang.

Terlepas dari kegembiraan saat ini atas AI dan peningkatan kemampuannya untuk manusia terbaik di berbagai bidang, itu bukan peluru ajaib untuk menopang keamanan siber, kata Randy Watkins, chief technology officer dengan Critical Start, Inc.

AI unggul dalam mengelola sejumlah besar data, termasuk peringatan tentang kemungkinan pelanggaran keamanan. Masalahnya terletak pada bagaimana ia menafsirkan informasi itu.

Lansiran ditangani sesuai urutan kedatangannya. Kemudian mereka diprioritaskan dan dinilai untuk tingkat ancaman yang sesuai. Analis manusia, dengan pengetahuan dan pengalaman bisnis yang mendalam, pandai menempatkan setiap peringatan dalam konteks yang tepat. Mesin, tidak begitu banyak. Sistem berbasis AI dapat mendeteksi aktivitas pengguna yang tidak wajar, tetapi kurang efektif dalam menentukan apakah peristiwa tersebut melibatkan niat jahat.

“Saya bukan penentang semua hal AI,” kata Watkins, “tetapi AI dan pembelajaran mesin tidak memiliki kemampuan untuk menerapkan banyak alasan pada apa yang mereka lakukan.”

Mesin tidak terlalu bagus dalam meminimalkan kesalahan positif. Ambil Microsoft PowerShell, kerangka kerja populer untuk otomatisasi tugas. Sebuah mesin tidak dapat secara akurat menentukan apakah pengguna tertentu dari alat itu harus menjalankan perintah pada waktu tertentu. Anomali mungkin atau mungkin bukan akibat dari serangan berbahaya.

Istilah "pembelajaran mesin" menyiratkan bahwa sistem menjadi lebih baik dengan pengalaman, tetapi Watkins mengatakan bahwa kemampuannya terbatas. Melatih algoritme untuk merespons dengan cara yang tepat memerlukan pemberian sejumlah besar contoh sebelumnya, baik dan buruk. Dan itu masih tidak menyelesaikan masalah negatif palsu — serangan aktual yang luput dari sistem. “Anda harus dapat menghapus outlier yang akan merusak data Anda,” kata Watkins.

Mencari tahu apakah suatu peristiwa berbahaya atau tidak tidak selalu berarti jawaban ya atau tidak. Untuk satu hal, perusahaan harus menentukan seberapa sensitif sistem yang mereka inginkan. Haruskah itu meningkatkan alarm untuk 100% dari peristiwa yang tampaknya tidak wajar? Bagaimana dengan 80%? Terlalu banyak, dan Anda dibanjiri dengan peringatan dan potensi penutupan sistem. Terlalu sedikit, dan pelanggaran cenderung lolos tanpa terdeteksi.

“Saat Anda memperkenalkan lebih banyak variabel, Anda memerlukan kumpulan data tambahan, lebih banyak konteks tentang subjek dan perilaku [sistem],” catat Watkins. “Begitu Anda mulai mengajukan pertanyaan-pertanyaan itu, mesinnya akan berantakan.”

Deteksi efektif serangan dunia maya bergantung pada penilaian risiko kumulatif, sesuatu yang dilakukan dengan baik oleh manusia. “Setiap kali kami melihat suatu peristiwa, kami memutuskan apakah itu mencurigakan,” kata Watkins. “Tetapi Anda juga dapat menerapkan alasan, dan pengetahuan sebelumnya tentang keamanan yang tidak dimiliki algoritme.

“Sebuah mesin dapat merayapi sejumlah besar data dengan cepat,” lanjutnya. “Tetapi berikan konsep abstrak seperti hak istimewa paling rendah dan terapkan ke set peringatan — apakah itu akan mengenali eskalasi hak istimewa? Ada banyak aktivitas tidak berbahaya yang terlihat berbahaya.”

Tidak ada keraguan bahwa pembelajaran mesin akan berkembang, bahkan ketika pencuri dunia maya menemukan cara baru untuk menghindari deteksi. Microsoft telah mengambil langkah untuk meningkatkan kecanggihan sistem deteksi otomatis, seperti halnya Palo Alto Networks, pemimpin global dalam keamanan siber. “Tetapi pada akhirnya,” kata Watkins, “Anda masih membutuhkan manusia untuk mengatakan, 'Ya, buat pengontrol domain ini offline.'” Perusahaan berusaha terus-menerus untuk meminimalkan biaya waktu henti sistem yang disebabkan oleh peringatan yang salah.

Namun, tidak ada cukup ahli manusia untuk memenuhi kebutuhan keamanan siber di semua sektor. “Pasti ada kekurangan bakat di industri ini,” kata Watkins. Oleh karena itu, beralihlah ke dukungan luar, dalam bentuk deteksi dan respons terkelola.

Kekurangan bakat bukanlah hal baru. “Itu sudah ada sejak keamanan ada,” kata Watkins. Hanya dalam 10 tahun terakhir perusahaan dan universitas mulai menyadari perlunya pelatihan dan pendidikan yang lebih baik bagi para pakar keamanan siber masa depan.

Baik manusia maupun mesin memiliki cara untuk bekerja, jika mereka ingin berkolaborasi dalam mengamankan sistem vital dari ancaman serangan dunia maya yang terus meningkat. “Kami memulai dari nol ketika kami harus berada di 60,” kata Watkins. “Sekarang kita harus berada di 90, dan kita di 60.”


Teknologi Industri

  • Proses manufaktur
  • pencetakan 3D
  • Sistem Kontrol Otomatisasi
  • Teknologi Industri
    1. Mengapa TÜV SÜD Mengatakan Ini Adalah Pemimpin Keamanan Siber Industri
    2. Kapal Semakin Besar, Tapi Intermodal Adalah Jawabannya, Kata Ekonom
    3. Pelabuhan Pantai Barat Masih Mendominasi, Tapi Merasakan Panas Dari Saingan
    4. Memitigasi Risiko Keamanan Siber Selama Krisis
    5. 5 Bacaan Hebat Baru-baru ini dalam Konvergensi TI/PL
    6. 5 Bacaan Hebat Terbaru di IIoT
    7. Bagaimana Industri 4.0 memengaruhi keamanan siber
    8. 7 Strategi Manajer Keamanan Hebat
    9. Industri Masih Berjuang Dengan Otomasi, Perusahaan Konsultan Mengatakan
    10. Rantai Pasokan Menghadirkan Risiko Keamanan Siber, Laporan Mengatakan