Q:
Tình báo mạng đã phát triển như thế nào trong vài năm qua và nó đang đứng đầu ở đâu?
A:Sự tương tác cơ bản của các mối đe dọa và trí thông minh mà chúng ta phản ứng với chúng không thực sự thay đổi. Một bên cố gắng thỏa hiệp với một bên khác - bằng cách ăn cắp hàng hóa, tiền hoặc thông tin; do thiệt hại tài sản; bằng cách sử dụng một cái gì đó (hàng hóa, khách hàng, kiến thức) làm đòn bẩy và tống tiền nạn nhân để kiếm lợi. Chúng tôi cản trở những nỗ lực đó thông qua trí thông minh - học các công cụ và kỹ thuật của những kẻ sẽ gây hại, lắng nghe manh mối về các cuộc tấn công đang được lên kế hoạch, tìm kiếm các lỗ hổng sẽ tạo điều kiện cho các nỗ lực của các tác nhân đe dọa và tận dụng các kết nối với những người khác đang theo dõi ra cho hành vi đáng ngờ.
Những gì đã thay đổi, nói rộng ra, là quy mô của chiến trường. Mạng tối cung cấp nhiều dấu vết bí mật và lỗ nhện trong đó các diễn viên xấu có thể kinh doanh. Đó là một thách thức cho các đội săn bắn đe doạ trực tuyến để theo kịp. Việc mở rộng miền trong đó các cuộc hội thoại diễn ra và các kế hoạch tấn công mới xuất hiện có nghĩa là các mối đe dọa thực sự có thể bị ẩn trong tiếng ồn đó nhiều hơn. Các nhà cung cấp thông tin về mối đe dọa mạng đã phản ứng chủ yếu với AI và các công cụ dữ liệu lớn có thể tìm kiếm và phân tích thông tin thô hơn nhiều.
Tuy nhiên, điều quan trọng hơn cả sự ra đời của AI và các công cụ dữ liệu lớn là sự phát triển về vai trò của trí thông minh con người khi nói đến trí thông minh đe dọa mạng. Nghe có vẻ trái ngược, nhưng thực sự không phải vậy. AI và các công cụ dữ liệu lớn vẫn chưa đủ tinh vi để theo dõi sự mở rộng của chiến trường này. Họ rất giỏi trong việc thu thập các tập dữ liệu lớn từ các nguồn đe dọa đã biết và phân tích nó cho các vấn đề đã biết. Nhưng họ không giỏi trong việc khám phá nơi các cuộc hội thoại mới đang nổi lên hoặc suy ra động cơ và ý nghĩa khi cả hai đều bị vùi dập trong các điều khoản được mã hóa. Chìa khóa thành công của bất kỳ nỗ lực tình báo đe doạ trực tuyến nào vẫn là khả năng tổng hợp thông tin từ tất cả các nguồn đe dọa mở rộng, bởi vì các mối đe dọa ngày mai sẽ không chỉ xuất hiện từ cùng một nơi mà chúng xuất hiện ngày hôm qua hoặc tháng trước.
Đó là nơi trí thông minh của con người tăng cường AI và dữ liệu lớn. Các chuyên gia tình báo của con người cho phép giai đoạn tiến hóa tiếp theo trong trí thông minh đe dọa mạng. Họ có thể giúp hướng dẫn việc thu thập thông tin tình báo và rút ra ý nghĩa và ý nghĩa theo ngữ cảnh nhiều hơn từ các tín hiệu mà AI và các hệ thống dữ liệu lớn đang phát hiện trong tiếng ồn. Họ có thể đánh giá đặc tính của những tín hiệu được phát hiện và xác định ai có khả năng dễ bị tổn thương trước các mối đe dọa mới nổi.
Nhận thức này là rất quan trọng khi âm lượng của tiếng ồn tăng lên. Nhiều tín hiệu sẽ được tìm thấy trong tiếng ồn, nhưng trừ khi nhà cung cấp thông tin về mối đe dọa mạng có thể xác định một cách hiệu quả những tín hiệu nào gây ra mối đe dọa thực sự cho ngành công nghiệp, công ty, người dùng phần cứng, v.v., người tiêu dùng thông tin về mối đe dọa sẽ bị loại bỏ cho chính họ - và họ đã bị ngập trong quá nhiều năm với những gì có thể được gọi là thông tin chưa hoàn thành. Nếu chúng ta, với tư cách là nhà cung cấp dịch vụ tình báo đe doạ trực tuyến, đang thực hiện đúng công việc của mình, thì người tiêu dùng thông tin về mối đe dọa mạng nói chung có thể nhận thức được ít mối đe dọa hơn vì thông tin về mối đe dọa chúng ta có thể cung cấp sẽ là thông tin đe dọa hoàn toàn thực sự quan trọng với họ - mà sau đó họ có thể hành động nhanh chóng theo những cách thông minh.
