П:
Како се развијала обавештајна информација о сајбер претњама током последњих неколико година и где се она води?
О:Темељно преплетање претњи и обавештајна информација с којима ми одговарамо на њих нису се заиста променили. Једна страна настоји да компромитује другу странку - крађу робе, новца или информација; оштећивањем имовине; употребом нечега (робе, купаца, знања) као утицаја и изнуђивање жртве ради добити. Такве напоре спречавамо интелигенцијом - учењем алата и техника оних који би направили штету, слушајући трагове да се планирају напади, тражећи рањивости које би олакшале напоре актера претњи и искористиле везе са другима који држе на оку. због сумњивог понашања.
Оно што се променило, у ширем смислу, је величина бојног поља. Мрачни веб пружа много тајних реоубоута и паукових рупа у којима лоши глумци могу пословати. Изазови тимова за сајбер-претњу су изазов да остану у току. Ширење домена у коме се воде разговори и нови планови напада значе да стварне претње могу бити сакривене у много већој буци. Даваоци обавештавања о цибер претњама реаговали су пре свега алатима АИ и великим подацима који могу да сакупе и анализирају много више необрађених информација.
Чак је важнија од увођења АИ и алата за велике податке била еволуција улоге људске интелигенције када је у питању обавештавање о сајбер претњама. Звучи контратуктивно, али заиста није. АИ и алати за велике податке још нису довољно софистицирани да би пратили ширење овог бојног поља. Они су добри у скупљању великих скупова података из познатих извора претњи и анализирању познатих проблема. Али они нису тако добри у откривању где се појављују нови разговори или закључивању мотива и значења када се обоје спајају у шифрираном смислу. Кључ за успех било ког обавештајног напора за сајбер претњу остаје способност да се прикупљају информације из свих растућих извора претњи, јер се сутрашње претње неће појављивати само са места где су се појавиле јуче или прошлог месеца.
Ту људска интелигенција повећава АИ и велике податке. Стручњаци за људску интелигенцију омогућавају следећу фазу еволуције у обавештавању о сајбер претњама. Они могу помоћи у вођењу прикупљања интелигенције и добивају више контекстуалног значења и значења из сигнала које АИ и велики дата системи откривају у буци. Они могу проценити карактер тих откривених сигнала и идентификовати ко је вероватнији да буде рањив на нове претње.
Ово уочавање је критично јер се повећава јачина буке. У буци ће се наћи више сигнала, али осим ако провајдер обавештавања о цибер претњама не може ефикасно да одреди који сигнали представљају стварне претње за које индустрије, компаније, кориснике хардвера и тако даље, потрошачи информација о обавештајним информацијама о претњи ће бити остављени да их разреше. за себе - и преплављени су већ превише година оним што би се добротворно могло назвати недовршеним информацијама. Ако ми, као даваоци обавештајних сервиса за цибер претње, своје послове обављамо како треба, тада потрошачи обавештајних информација о сајбер претњама могу бити свесни мање претњи, јер информације о претњама које можемо пружити биће готове информације о претњи које су им заиста важне - на које онда могу брзо деловати на интелигентан начин.
