AI verandert cybersecurity sneller dan veel verdedigers zich realiseren. Aanvallers gebruiken AI al om verkenning te automatiseren, geavanceerde phishing kunstaas te genereren en kwetsbaarheden te benutten voordat beveiligingsteams kunnen reageren. Ondertussen worden verdedigers overweldigd door massale hoeveelheden gegevens en waarschuwingen, waarbij ze worstelen om informatie snel genoeg te verwerken om echte bedreigingen te identificeren. AI biedt een manier om het speelveld te nivelleren, maar alleen als beveiligingsprofessionals het effectief leren toepassen.
Organisaties beginnen AI te integreren in beveiligingsworkflows, van digitale forensisch onderzoek tot kwetsbaarheidsbeoordelingen en eindpuntdetectie. AI stelt beveiligingsteams in staat om meer gegevens in te nemen en te analyseren dan ooit tevoren, waardoor traditionele beveiligingstools worden omgezet in krachtige intelligentiemotoren. AI heeft al zijn vermogen aangetoond om onderzoek te versnellen en onbekende aanvalspaden aan het licht te brengen, maar veel bedrijven aarzelen om het volledig te omarmen. Veel AI -modellen worden met zo’n snelheid geïmplementeerd dat ze niet getest blijven met weinig organisaties die basisbeveiliging of auditrichtlijnen hebben voor hun implementatie. Als gevolg hiervan kan AI risico’s verhogen in plaats van ze te verminderen, met name als het gaat om privacy en gegevensbescherming. Er is een gebrek aan een goede beveiligingscultuur voor AI -implementatie in organisaties die concurrerend moeten blijven en de kosten van de benodigde rekeningskosten moeten verlagen. Aan de andere kant heb je veel organisaties die helemaal geen AI implementeren, zelfs het verbieden van hun werknemers, vanwege een gebrek aan begrip van de risico’s. Er moet een evenwicht zijn – het verlagen van het risico, het verhogen van het concurrentievermogen, het verlagen van de kosten en het nemen van snelle beslissingen voor een hele organisatie als een jachtpiloot in het midden van een hondengevecht. Een verkeerde beslissing in het bovenstaande kan onomkeerbaar verwoestend worden voor de organisatie.
Een van de grootste uitdagingen in cybersecurity vandaag is het gebrek aan professionals die studeren en leren hoe AI effectief toe te passen. Beveiligingsteams moeten dagelijks/per uur AI -vooruitgang bestuderen, omdat tegenstanders zich binnen uren/minuten aanpassen. Er is geen tijd om te wachten tot iemand het boek schrijft om deze uitdagingen op te lossen, een week te wachten, en het boek is nu verouderd – dat is hoe snel het veld beweegt. De organisaties die AI omarmen, zullen een aanzienlijk voordeel hebben ten opzichte van degenen die de goedkeuring ervan uitstellen.
Om aan deze behoefte te voldoen, biedt Sans Institute aan Applied Data Science & Machine Learning voor cybersecurityeen cursus die is ontworpen om beveiligingsprofessionals te leren hoe ze AI en machinaal taalkern begrip kunnen gebruiken om de mogelijkheden in hun organisatie voor defensiestrategieën in te wikkelen. Deze hands-on training omvat het gebruik en bouwen van AI- en machine learning-modellen voor het detecteren van dreigingen, beveiligingsprocessen automatiseren en de analyse van de dreigingsinformatie verbeteren. Beveiligingsteams hebben geen achtergrond nodig in data science (we leren het) om deze cursus te volgen, gewoon een verlangen om te leren en AI in hun leven toe te passen – dagelijks.
Voor degenen die deze kritieke vaardigheden willen opdoen, Sansfire 2025 is de ideale kans. Het evenement zal plaatsvinden 16-21 juni 2025, in Washington, DChet samenbrengen van topcybersecurity-professionals voor praktische training, live laboratoria en door deskundige geleide discussies. De SEC595: Applied Data Science & Machine Learning voor cybersecurity Cursus zal beschikbaar zijn bij Sansfire, waardoor aanwezigen AI-gedreven beveiliging uit de eerste hand kunnen ervaren en toepassen wat ze onmiddellijk leren.
Cybersecurity evolueert in een ongekend tempo en verdedigers moeten ermee evolueren. De vraag is niet of AI deel zal uitmaken van cybersecurity -operaties, maar wie het eerst zal beheersen. Als je de curve voor wilt blijven, ga dan mee naar ons Sansfire 2025. Meer informatie bij SANS en registreer je voor Sansfire bij Sansfire 2025.
Opmerking: Dit artikel is geschreven en bijgedragen door Rob T. Lee, hoofdonderzoek aan het Sans Institute.
