Комментарии 6
«в разрезе процессов SOC» — мне кажется, применительно к железу SOC обычно расшифровывается устойчивым выражением System on chip. В результате заголовок статьи читается несколько неоднозначно ;)
Честно, название меня заставило вспомнить книгу:«Мечтают ли андроиды об электроовцах?» Не знаю почему…
Некое подобие ИИ давно было в классических антивирусах, с их эвристическими анализаторами.
Теперь анализатором пытаются накрывать не отдельный программный процесс или машину, а сети целиком. Конечно это порождает много ложных срабатываний, среда крайне динамичная.
Хватит ли человеческих ресурсов обрабатывать живыми мозгами все эти ложняки или soc предпочтет откатиться к классическим сигнатурным методам, и снизить нагрузку на аналитиков. Истина как обычно где-то посередине.
Да, целиком разделяем позицию и ровно про это и писали
Когда система содержит невысокий уровень хаоса и энтропии, то обучение выглядит вполне понятным и правильным процессом. Например были хорошие кейсы вокруг выявления обфускации через ML/AI обучение. И в вопросах защиты веб-приложений тема выглядит очень перспективно. В более общем случае — расходы на обогащение информацией выглядят более высокими, чем получаемые преимущества, и качество детекта будет страдать.
Когда система содержит невысокий уровень хаоса и энтропии, то обучение выглядит вполне понятным и правильным процессом. Например были хорошие кейсы вокруг выявления обфускации через ML/AI обучение. И в вопросах защиты веб-приложений тема выглядит очень перспективно. В более общем случае — расходы на обогащение информацией выглядят более высокими, чем получаемые преимущества, и качество детекта будет страдать.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
ИИ в собственном SOC’у: мечтают ли руководители центров мониторинга кибератак об электроаналитиках