Clarke Rodgers:
ฉันชอบมาก ด้วยความเร็วที่เทคโนโลยีกำลังก้าวหน้าไปเรื่อย ๆ และแน่นอนว่าด้วยเครื่องมือ AI ช่วยสร้างที่มีอยู่ คุณคิดว่า SOC ในอนาคตจะเป็นเช่นไร ฉันไม่แน่ใจว่าคุณกำลังใช้เครื่องมือ AI ช่วยสร้างอยู่หรือไม่ หรือตั้งใจว่าจะใช้ในอนาคต แต่คุณเห็นว่าสิ่งนี้เป็นประโยชน์ต่อนักวิเคราะห์ SOC และบทบาทอื่น ๆ ของคุณอย่างไร แล้วจากฝั่งของผู้โจมตี คุณคิดว่าพวกเขาจะใช้มันอย่างไร เพื่อที่คุณจะได้ตรวจจับกิจกรรมของพวกเขาหรือตอบสนองต่อพวกเขาได้
Tom Avant:
เรากำลังเริ่มใช้สิ่งนี้เพื่อสร้างการตอบกลับอัตโนมัติสำหรับลูกค้าบางรายของเรา จากนั้น เราก็ดูที่ขั้นตอนการทำงานอัตโนมัติเพื่อให้สามารถพูดได้ว่า "เรารู้ว่านี่เป็นขั้นตอนการทำงานทั่วไปที่เข้ามา สิ่งเหล่านี้ขึ้นอยู่กับตัววัดของเราที่เรากำลังดูอยู่ ซึ่งลูกค้ากำลังมองหาเป็นจำนวนมาก เราจะรวมสิ่งที่ข้อมูลของเราบอกเข้ากับการกำหนดเส้นทางที่ตรงไปตรงมายิ่งขึ้นไปยังโซลูชันที่พวกเขากำลังมองหาได้อย่างไร และในที่ที่พวกเขาไม่ต้องการวิจารณญาณของมนุษย์ หรือทำไมเราไม่เอามนุษย์ออกห่วงโซ่นั้นเสียเลย” และนั่นคือสิ่งที่เรากำลังดำเนินการอยู่ในขณะนี้
Clarke Rodgers:
น่าทึ่งมาก แล้วจากฝั่งศัตรูล่ะ
Tom Avant:
ภัยคุกคามเป็นเรื่องที่น่าสนใจ ถือว่าเป็นสนามแข่งขันใหม่ คุณคงเคยได้ยินสิ่งใหม่ ๆ มากมายเกี่ยวกับการฉีดเข้า... ผู้คนชอบเล่นกับเทคโนโลยี ดังนั้นพวกเขาจึงไปที่เว็บไซต์ทั้งหมดและดาวน์โหลด พวกเขาไม่รู้ด้วยซ้ำว่ากำลังดาวน์โหลดอะไรมาบ้าง คุณไม่ต้องการคนที่กำลังจะวิ่งเข้าไปในกองไฟ แต่คุณต้องประเมินไฟก่อนและมองหาจุดเข้าที่ดีที่สุด
และมันก็เหมือนกันเมื่อเราพูดถึง Gen AI แล้วมีที่ไหนปลอดภัยบ้าง เราจะแน่ใจได้อย่างไรว่าเราจะได้ตรวจสอบการใช้งานนั้นก่อนที่จะนำมาใช้งานจริง มีการทดสอบอะไรบ้างที่เราสามารถทำได้ในเบื้องหลังและทำให้เราสามารถพูดได้จริง ๆ ว่า "ใช่ เรารู้สึกดีจริง ๆ กับสิ่งที่เรากำลังทำอยู่" ก่อนที่เราจะเผยแพร่เรื่องนี้ เนื่องจากเมื่อมันเข้ามาและเริ่มแพร่กระจายแล้ว มันจะไม่ใช่เวลาที่จะมาตกใจว่าคุณได้ทำอะไรผิดพลาดไป เพราะตอนนี้คุณกำลังทำการล้างข้อมูล และคุณกำลังพยายามไล่ตามการเผยแพร่ให้ทัน และนั่นไม่ใช่เรื่องสนุกสำหรับพวกเราเลย ในฐานะผู้ที่เคยทำมาก่อนแต่เพื่อจุดประสงค์อื่น ดังนั้น คุณควรพิจารณาดำเนินการตรวจสอบล่วงหน้าดังกล่าวก่อนที่จะทำลายสิ่งต่าง ๆ
► อ่านรายงานการวิจัย: การรักษาความปลอดภัยของ AI ช่วยสร้าง: สิ่งสำคัญตอนนี้
และฉันคิดว่าภัยคุกคามอีกประการหนึ่งที่เกี่ยวข้องกับสิ่งที่เราเริ่มมองเห็น ซึ่งอาจไม่ใช่เรื่องปกติก็คือกฎระเบียบ นี่อาจเป็นหนึ่งในแนวโน้มที่ใหญ่ที่สุดที่ฉันเริ่มมองเห็นเมื่อเราเริ่มนำเวิร์กโหลดมาสู่ระบบคลาวด์มากขึ้น เนื่องจากลูกค้าหันมาใช้ระบบคลาวด์มากขึ้นเรื่อย ๆ เราเดินทางไปยังสภาพแวดล้อมที่แตกต่างกันมากขึ้นในประเทศต่าง ๆ เราเริ่มเห็น Sovereign Cloud ปรากฏขึ้นในสถานที่ต่าง ๆ มากขึ้นเรื่อย ๆ และกฎระเบียบก็ถือว่าเป็นสิ่งที่คุณต้องคำนึงถึงจริง ๆ ครั้งหนึ่งมันเคยเป็นเพียงแค่ความคิดที่เก็บเอาไว้พิจารณาในภายหลังได้ แต่ตอนนี้มันกลับเป็นเรื่องหลักที่เราพูดคุยกันแล้ว ก่อนที่เราจะพิจารณาสิ่งอื่น เราต้องดูก่อนว่าเราจะสามารถนำไปใช้และปฏิบัติตามได้อย่างไร และจะยังคงดำเนินการและรักษามูลค่าสูงสุดให้กับลูกค้าในขณะที่ปฏิบัติตามและจะสามารถสื่อสารสิ่งนั้นได้หรือไม่
Clarke Rodgers:
ฉันคิดว่านั่นเป็นเทรนด์ที่น่าเหลือเชื่อที่ฉันเองก็เคยเห็น เมื่อก่อนเราสามารถพูดคุยเกี่ยวกับความปลอดภัยตามการออกแบบได้ใช่ไหม สร้างความปลอดภัยให้กับสิ่งต่าง ๆ ในระหว่างขั้นตอนต้นแบบหรือขั้นตอนการสร้างสรรค์ และตอนนี้เรามาถึงจุดที่ “มีความเป็นส่วนตัว การปฏิบัติตามข้อกำหนด และภาระผูกพันด้านกฎระเบียบเพิ่มเข้ามาด้วย”
Tom Avant:
ใช่แล้ว
Clarke Rodgers:
ฉันดีใจที่คุณสังเกตเห็นว่าผู้คนกำลังวางมันลงในสแต็กเพิ่มเติมเพื่อว่าเมื่อถึงเวลาเผยแพร่ คุณจะได้คุ้นชินกับทุกอย่างได้จริง ๆ
Tom Avant:
ใช่แล้ว
Clarke Rodgers:
ยอดเยี่ยมมาก Tom ฉันขอขอบคุณที่คุณสละเวลาในวันนี้ ขอบคุณ
Tom Avant:
ขอบคุณมาก ๆ ที่เชิญมา ขอบคุณเช่นกัน