人工智能如何防止数据丢失后的疲劳现象

彻底摆脱数据泄露疲劳的唯一方法是停止数据泄露。当然，这是不可能的。因此，下一步是在潜在事件成为全面威胁之前解决它们。然而，今天的网络安全环境已经导致了过度工作和倦怠。要求人们去处理更多的事情往往是无法解决问题的。

人工智能(AI)和机器学习(ML)或许可以作为潜在的解决方案，"你可以控制你自己公司的安全态势，"Dasera的首席执行官Ani Chaudhuri在一次电子邮件采访中说。"投资于能够自动化的解决方案。另外，投资于联合的解决方案。投资于能够改善其他团队工作流程的解决方案，可以扩展安全团队的带宽。"

没有人应该因为他们的工作而失眠，但根据Forrester的一项研究，三分之一的网络安全专业人员正在这样做。而且，几乎所有的人都觉得，当他们的组织内发生漏洞时，都是他们的错。这种沉重的责任感正在将太多有价值和有技能的员工赶出这个行业。没有经验丰富的员工，网络事件的威胁就会增加，循环又开始了。

在消费者方面，我们对数据泄露也变得无所谓了。许多人认为，攻击者已经多次窃取和出售他们的个人信息，以至于他们不认为使用最基本的安全做法有什么意义。卡内基梅隆大学的一项研究发现，只有三分之一的消费者在被提醒有漏洞时最终改变他们的密码。用户可能需要几个月的时间来做这件事，而这还是在他们知道自己可能受到影响的情况下。相反，他们会对警报不屑一顾。

首先，必须明确的是：AI不是一个全能的解决方案。这项技术不会解决你组织的所有问题，但它应该给CISO和他们的团队提供打破疲劳循环所需的动力。

我们可以 "教 "人工智能做最普通(和令人头疼的)的任务，其中一些任务涉及到在数据泄露开始之前抓住它们。使用机器学习算法，人工智能可以快速读取日志并跟踪网络的异常情况。我们常常淡化检查日志的重要性，但这是你的团队发现系统内发生异常活动的地方，是第一个攻击点之一。但是，这很耗时，需要熟练的人从其他紧急工作中抽身。许多组织将人工智能视为解决技能差距的一种方式，在初级职位上也是如此。人工智能减少了误报的数量，从而节省了时间。

凭证填充已经成为威胁者最喜欢的工具。他们窃取内部人员的凭证，打开整个网络的大门而不容易被发现，数据泄露可以从这里开始。在安全团队发现之前，网络内的多个集群可能早已被攻破。人工智能可以识别员工的习惯，并使用行为模型来检测一些不正常的东西，比如一个朝九晚五的普通员工突然在凌晨3点访问敏感数据库，或者一个位于员工突然进行了异地登录。这都是关于模式识别和嗅出似乎不正常的东西的能力。

虽然人工智能可以承担安全团队的许多任务，并为缓解和防御策略提供更有针对性的方法，但也有一个缺点，可能会让CISO夜不能寐。人工智能为网络犯罪分子引入了另一种攻击媒介。攻击者可以利用人工智能作为虚假信息的工具，并将数据变成武器。利用人工智能中的漏洞的攻击可以导致更难发现的数据泄露。本应减少数据泄露疲劳的工具最终可能使这种疲劳变得更糟。

（编辑：焦作站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!