Q:
ข่าวกรองภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างไรในช่วงไม่กี่ปีที่ผ่านมาและมันอยู่ตรงไหน
A:การมีอิทธิพลร่วมกันของภัยคุกคามและความเฉลียวฉลาดที่เราตอบสนองต่อพวกเขานั้นไม่ได้เปลี่ยนไปจริงๆ ฝ่ายหนึ่งพยายามที่จะประนีประนอมอีกฝ่ายโดยการขโมยสินค้าเงินหรือข้อมูล โดยการทำลายสินทรัพย์ โดยใช้บางสิ่ง (สินค้าลูกค้าความรู้) เป็นเครื่องมือในการหาประโยชน์และรีดไถผู้เสียหายเพื่อผลประโยชน์ เราขัดขวางความพยายามดังกล่าวผ่านทางหน่วยสืบราชการลับ - เรียนรู้เครื่องมือและเทคนิคของผู้ที่จะทำอันตรายฟังเบาะแสที่วางแผนการโจมตีกำลังมองหาช่องโหว่ที่จะอำนวยความสะดวกในความพยายามของนักแสดงภัยคุกคามและใช้ประโยชน์จากการเชื่อมต่อกับคนอื่น ๆ สำหรับพฤติกรรมที่น่าสงสัย
สิ่งที่เปลี่ยนแปลงไปพูดกว้างคือขนาดของสนามรบ เว็บที่มืดให้ความลับมากมายและหลุมแมงมุมที่นักแสดงที่ไม่ดีสามารถทำธุรกิจได้ มันเป็นความท้าทายสำหรับทีมล่าสัตว์ในโลกไซเบอร์ที่จะอยู่เคียงข้าง การขยายตัวของโดเมนที่มีการสนทนาเกิดขึ้นและแผนการโจมตีใหม่ปรากฏขึ้นหมายความว่าภัยคุกคามที่แท้จริงสามารถซ่อนอยู่ในเสียงรบกวนที่ดังขึ้น ผู้ให้บริการข่าวกรองด้านภัยคุกคามทางไซเบอร์ได้ตอบโต้กับ AI และเครื่องมือข้อมูลขนาดใหญ่เป็นหลักซึ่งสามารถรวบรวมและวิเคราะห์ข้อมูลดิบที่มีจำนวนมากขึ้น
สิ่งที่สำคัญกว่าการแนะนำของ AI และเครื่องมือข้อมูลขนาดใหญ่นั้นเป็นวิวัฒนาการของบทบาทของความฉลาดของมนุษย์เมื่อมันมาถึงการคุกคามทางไซเบอร์ ฟังดูเหมือนใช้งานง่าย แต่จริงๆแล้วไม่ใช่ เครื่องมือ AI และข้อมูลขนาดใหญ่ยังไม่ซับซ้อนพอที่จะติดตามการขยายตัวของสนามรบนี้ พวกเขาเก่งเรื่องชุดข้อมูลขนาดใหญ่จากแหล่งภัยคุกคามที่รู้จักและวิเคราะห์ปัญหาที่ทราบแล้ว แต่พวกเขาก็ไม่ค่อยดีนักเมื่อพบว่าการสนทนา ใหม่ ๆ กำลังเกิดขึ้นหรือมีแรงจูงใจและความหมายแฝงอยู่เมื่อทั้งคู่ถูกใช้ในคำที่มีรหัส กุญแจสู่ความสำเร็จของความพยายามของหน่วยสืบราชการลับทางไซเบอร์ใด ๆ ยังคงเป็นความสามารถในการรวบรวมข้อมูลจากแหล่งภัยคุกคามที่กำลังขยายตัวเนื่องจากภัยคุกคามในวันพรุ่งนี้จะไม่เกิดขึ้นจากที่เดียวกับที่เกิดขึ้นเมื่อวานนี้หรือเมื่อเดือนที่แล้ว
นั่นคือที่ความฉลาดของมนุษย์เพิ่ม AI และข้อมูลขนาดใหญ่ ผู้เชี่ยวชาญด้านหน่วยสืบราชการลับของมนุษย์เปิดใช้งานวิวัฒนาการขั้นต่อไปในหน่วยสืบราชการลับภัยคุกคามไซเบอร์ พวกเขาสามารถช่วยเป็นแนวทางในการรวบรวมสติปัญญาและได้รับความหมายและความสำคัญเชิงบริบทมากขึ้นจากสัญญาณที่ AI และระบบข้อมูลขนาดใหญ่ตรวจจับเสียง พวกเขาสามารถประเมินลักษณะของสัญญาณที่ค้นพบและระบุว่าใครมีแนวโน้มที่จะเสี่ยงต่อการคุกคามที่เกิดขึ้น
การแยกแยะนี้สำคัญอย่างยิ่งเมื่อระดับเสียงเพิ่มขึ้น จะพบสัญญาณเพิ่มเติมในเสียง แต่หากผู้ให้บริการข่าวกรองด้านภัยคุกคามทางไซเบอร์สามารถระบุได้ว่าสัญญาณใดที่ก่อให้เกิดการคุกคามที่แท้จริงต่ออุตสาหกรรม บริษัท ผู้ใช้ฮาร์ดแวร์และอื่น ๆ ผู้บริโภคของข้อมูลข่าวกรองภัยคุกคามจะถูกทิ้งไว้เพื่อคัดแยกออก สำหรับตัวเอง - และพวกเขาถูกน้ำท่วมเป็นเวลาหลายปีด้วยสิ่งที่อาจเรียกได้ว่าเป็นข้อมูลที่ไม่สมบูรณ์ หากเราในฐานะผู้ให้บริการหน่วยสืบราชการลับภัยคุกคามทางไซเบอร์กำลังทำงานอย่างถูกต้องแล้วผู้บริโภคของหน่วยสืบราชการลับทางไซเบอร์อาจรับรู้ถึงภัยคุกคาม น้อยลง เพราะข้อมูลภัยคุกคามที่เราสามารถให้ได้นั้นจะเป็นข้อมูลภัยคุกคามที่เสร็จสมบูรณ์ ซึ่งพวกเขาสามารถดำเนินการอย่างรวดเร็วด้วยวิธีที่ชาญฉลาด
