Sponsored: How AI can train SOC analysts
2024/7/28
Risky Business News
T
Thomas Kinsella
Thomas Kinsella: AI在安全领域有着巨大的潜力,但其应用价值需要仔细评估。虽然AI在演示方面非常出色,但实际应用中需要考虑其实用性和可靠性。Tines尝试了多种AI集成方案,最终选择专注于那些能够切实提升效率和降低门槛的应用场景。例如,AI可以帮助安全分析师用自然语言描述工作流程,从而降低自动化安全分析的门槛;AI可以有效解析复杂数据并提取相关信息,简化诸如编写正则表达式等繁琐任务;AI可以将高级分析师的工作下放给初级人员,并同时进行培训,提高团队整体效率。此外,AI还可以用于运行时威胁情报的总结、重组和格式化,以及基本的文本分析功能,例如判断邮件或信息的良恶。AI的应用场景非常广泛,可以用于漏洞分析、解释漏洞修复方法、为GRC团队提供建议,以及生成执行摘要等。然而,在安全工作流程中,AI需要兼顾效率和可靠性,避免成为不可解释的“黑盒”。在向管理层解释安全问题时,需要比简单的“AI说yes/no”更可靠的解释。Tines在AI应用中注重数据隐私和安全,通过在私有基础设施中运行语言模型,并确保其租户范围、私有、区域化、无状态、无网络、无训练、无存储和无日志记录,来保护客户数据。总而言之,AI不会取代所有网络安全工作,反而会创造更多机会,提升安全团队的效率和能力。
Tom Muren: Tom Muren主要通过提问引导Thomas Kinsella阐述观点,并就AI在安全领域的应用、挑战和数据隐私等方面进行深入探讨。
Deep Dive
Thomas Kinsella, co-founder and chief customer officer of Tynes, joins Tom Uren to discuss how Tynes leverages AI to automate security workflows. They delve into the challenges of integrating AI in cybersecurity, emphasizing the importance of practicality and user experience. Thomas explains how Tynes employs AI to simplify complex tasks like regex writing and data normalization, empowering analysts of all skill levels to automate their work efficiently.
Shownotes Transcript