Clarke Rodgers:
非常有趣。隨著技術進步的速度,當然還有現有的生成式 AI 工具,您認為未來的 SOC 會是什麼樣子? 您能不能談談,您現在是否有使用任何生成式 AI 工具,或者您計劃這樣做或調查任何可能的情況,而您如何看待這對您的 SOC 分析師和其他角色的幫助? 然後從攻擊者的角度來看,您認為他們會如何使用它,讓您可以偵測他們的活動或對他們做出反應?
Tom Avant:
我們開始使用它為一些客戶建立自動回應。然後我們也在研究自動化工作流程,以便能夠說:「好吧,我們知道這些是常見的工作流程──這些是基於我們正在考慮、客戶正在尋找的指標的事項──我們如何將資料告訴我們的資訊與更直接的路由結合起來,找到他們正在尋找的解決方案,而且它們不需要人為判斷的情況,我們為什麼不將人類從該流程中完全移除呢?」 這就是我們現在正在努力的事情。
Clarke Rodgers:
這太妙了。然後從對手那邊呢?
Tom Avant:
威脅方面確實很有趣。這是一個全新的競爭環境。所以,您聽到了很多關於注入的不同新事物……人們想要使用這項技術,他們只是跑到所有網站上面去下載。他們甚至有一半時間都不知道自己在下載什麼。您不想要會直接衝進火場的人。您想要先評估火勢並尋找最佳的進入點。
所以,談到生成式 AI,這也是一樣的。有哪些安全的地方可以去? 我們如何確保在合併之前驗證該用法? 我們可以在後台執行哪些不同的檢查,並確保:「是的,我們對正在做的事情有信心」,然後再進行擴展。因為一旦它進入並開始傳播,就不是發現您做錯了什麼的時候,因為現在您正在進行清理並試圖趕上傳播。我們以前在其他事情上這麼做過,這對我們來說並不有趣。因此,您肯定希望在突破之前從進行預先檢查的角度來看待它。
► 閱讀研究報告:確保生成式 AI 的安全:當務之急
我認為與我們開始看到的威脅相關的另一個威脅是法規,這可能是不常見的威脅。隨著越來越多的客戶轉向雲端,我們開始將越來越多的工作負載轉移到雲端中,這可能是我開始看到的最大趨勢之一。我們前往越來越多不同的環境、不同的國家/地區。我們開始看到主權雲端在越來越多的地方出現。法規是真正需要考慮的事情。以前這是事後才想到的,而現在它已成為我們許多討論的首要內容。在我們思考其他問題之前,我們如何能夠採用和遵守並仍然為客戶操作和維護最大價值,同時遵守並能夠傳達這一點?
Clarke Rodgers:
我認為這也是我看到的趨勢,實在令人難以置信。過去我們可以圍繞設計安全進行對話,對吧? 甚至在事物的原型設計階段、構思階段就建置安全。現在我們正處於這樣的階段:「哦,是的,還有隱私權、合規和法規義務。」
Tom Avant:
當然。
Clarke Rodgers:
我很高興您看到這一點,人們正在將其進一步推入堆疊,以便在發佈時,可以實際地與事物保持一致。
Tom Avant:
當然。
Clarke Rodgers:
嗯,這真是太棒了,Tom。我非常感謝您今天的寶貴時間。感謝您!
Tom Avant:
非常感謝您的邀請。我也非常感謝。