Как CBA управляет кибербезопасностью в эпоху «бесконечных сигналов»

Эндрю Пейд занял должность генерального менеджера по операциям киберзащиты и интеграции безопасности в CBA чуть более трех лет назад. Однако за это время, по словам Паде, количество сигналов, поступающих в его кибер-практику, выросло с 80 миллионов в неделю до ошеломляющих 240 миллиардов.

«Количество сигналов, которые мы принимаем каждую неделю, значительно растет, а угрозы всегда существуют», — сказал Паде на недавней конференции SXSW. «Мы часто говорим, что живем во времена бесконечных сигналов. Сейчас это число для нас ничего не значит, потому что оно никогда не кончается».

Пейд сказал, что банк сейчас стремится к дальнейшему использованию искусственного интеллекта для поддержки своего реагирования как на товарные, так и на сложные киберугрозы, обеспечивая при этом большую ясность и поддержку для специалистов по кибербезопасности, что, как мы надеемся, предотвратит распространенную проблему карьерного выгорания.

Перейти к:

CBA использует ИИ для выявления, реагирования и обмана субъектов угроз ИИ обеспечивает большую ясность и сосредоточенность на сложных угрозах ИИ для предотвращения профессионального выгорания на должностях в области кибербезопасности «Галлюцинации» — вызов для разработчиков искусственного интеллекта

CBA использует ИИ для выявления, реагирования и обмана субъектов угроз

Банк Содружества был пионером в использовании искусственного интеллекта для борьбы с киберугрозами. Теперь банк объединяет сотрудников по кибербезопасности со своими специалистами по данным и партнерами по искусственному интеллекту для создания инструментов искусственного интеллекта, которые позволят ему реагировать на сложные угрозы с еще большей скоростью и точностью.

SEE: Австралийские банки используют перекрестное сотрудничество для укрепления безопасности.

«Сейчас мы делаем то, о чем могли только мечтать три года назад, и мы на самом деле создаем это, а не просто говорим об этом», — сказал Паде. «Для меня большая честь собрать этих действительно умных людей в одной комнате, и это станет будущим наследием для нашей организации».

Банк Содружества использует ИИ для кибербезопасности тремя основными способами.

Идентификация угроз

Модели искусственного интеллекта CBA смогут использовать данные, доступные в их собственной среде, для поиска индикаторов компрометации. Если рабочая станция или учетная запись пользователя будут взломаны, ИИ сможет обнаружить изменение в поведении пользователя по сравнению с обычным поведением.

Реагирование на угрозу

Около 90% киберугроз, с которыми сталкивается банк, являются товарными угрозами и уже автоматически устраняются «машинами», сказал Паде. Это позволяет ИИ направлять персонал к «высококвалифицированным и целенаправленным» атакам, чтобы с ними справиться до того, как они станут больше.

Обманчивые технологии

CBA использует обманный искусственный интеллект, чтобы обмануть киберпреступников. Поскольку они не знают окружения CBA, говорит Паде, преступников можно направить к чему-то, похожему на «драгоценности короны», только для того, чтобы оно «загорелось, как рождественская елка» для службы безопасности.

ИИ обеспечивает большую ясность и сосредоточенность на сложных угрозах

Большинству киберугроз, заблокированных ЦБА, около трех-четырех лет. Это связано с тем, что эти пакеты готовы к удалению из Интернета, что делает их более дешевыми для масштабного использования преступниками. Это угрозы, с которыми ИИ может справиться автоматически.

Именно здесь ИИ приносит пользу. Справляясь с таким большим количеством товарных угроз и помогая своей кибер-команде выявить редкую «иголку в стоге сена», Пейд сказал, что это позволяет кибер-команде действовать «хирургично, быстро и точно», когда дело доходит до более серьезных угроз.

СМОТРИТЕ: ИИ и генеративный ИИ возглавят список стратегических технологических тенденций Gartner на 2024 год.

«Мы видим, как технологии движутся влево, а люди — вправо», — сказал Паде. «Это дает нам настоящую ясность, а этого у нас уже давно не было. Я занимаюсь киберпространством уже пару десятилетий, и это действительно меняет наш подход к работе».

Мощный ресурс по кибербезопасности для киберкоманд.

Несмотря на экспоненциальный рост количества сигналов до 240 миллиардов всего за три года, Пейд сказал, что реальный размер его человеческой команды за это время не увеличился.

Вместо этого ИИ взял на себя тяжелую работу, а его людям предоставлена ​​возможность сосредоточиться на важных угрозах. ИИ работает даже с младшими аналитиками.

«Мы берем некоторые из наших самых умных кибернавыков, которые мы использовали для обучения этих моделей, и передаем их всем нашим аналитикам», — сказал Паде. «Мы можем нанять младшего аналитика, который будет работать с этими моделями, основанными на опыте наших самых умных людей».

ИИ для предотвращения профессионального выгорания на должностях в области кибербезопасности

Паде надеется, что одним из наследий, которое он оставит в CBA и в более широком смысле в индустрии кибербезопасности, станет использование возможностей искусственного интеллекта для снижения выгорания среди специалистов по кибербезопасности. Профессионалы обычно сталкиваются с высоким уровнем стресса в течение своей карьеры.

«Я занимаюсь этим уже 20 лет, и многие мои сверстники перегорели за это время», — сказал он. «Это карьера, в которой ваша реакция «бей или беги» всегда активна; у тебя всегда один глаз открыт. Вас всегда спрашивают: «Как ты спишь?» — и тому подобное», — сказал Паде.

Пейд сказал, что ИИ может принести пользу профессионалам в области кибербезопасности, поскольку у него «нет лимбической системы и он не спит». Это означает, что ИИ может использоваться для мониторинга угроз в любое время, в том числе ночью или в праздники, поэтому киберпрофессионалы не пропустят критические угрозы по мере их возникновения.

«У меня сейчас много выпускников, заканчивающих университеты, и я не хочу, чтобы через 10 лет они впали в выгорание. Для меня возможность взять некоторых из наших самых умных людей и передать эти возможности в их руки означает, что мы не допустим, чтобы эти люди выгорели», — сказал он.

«Галлюцинации» — вызов для разработчиков искусственного интеллекта

Пейд сказал, что создание модели ИИ собственными силами является сложной задачей, даже несмотря на то, что у нее есть специалисты по обработке данных. «Мы думали, что это будет быстрее, чем было на самом деле, но поскольку мы имеем дело с математикой, а не с большими языковыми моделями, это занимает немного больше времени», — сказал он.

Одним из них является то, что банку пришлось разработать проект вокруг проблемы галлюцинаций ИИ, с которой также сталкиваются генеративные модели большого языка ИИ. Это когда модели ИИ задают вопрос и дают ответ, который выглядит вполне правдоподобно, но на самом деле неверен.

SEE: Австралия быстро адаптируется к генеративному искусственному интеллекту.

В конце концов, по словам Паде, это превращается в «танец» между учеными, специалистами по кибербезопасности и партнерами. «Как мы можем использовать эти 240 миллиардов сигналов, которые постоянно пролетают мимо нас, сослаться на нашу прошлую историю и то, что мы видели, чтобы определить действия, которые нам необходимо предпринять?» он сказал.