The Hacker news發佈了一篇如何用AI提升CTI的效能(提示:關鍵在於數據)
網路威脅情報(CTI)是保護數位資產和基礎設施的有效武器,尤其是與AI結合時。但AI的好壞取決於它所使用的數據。能夠獲取獨特的地下來源是關鍵。
CTI對於人們和公司都有巨大的價值。同時,它能夠滿足組織的網路安全需求以及它所提供的好處會因公司、行業和其他因素而異。CTI的一個常見挑戰是,它所產生的數據可能非常龐大和雜亂,造成安全團隊在管理威脅暴露方面的混亂和低效。此外,不同的組織有不同的安全成熟度,這可能使得獲取和理解CTI數據變得困難。
這時就需要生成式AI(generative AI)。許多網路安全公司,尤其是威脅情報公司,正在將生成式AI推向市場,以簡化威脅情報,並使得從龐大的CTI數據中獲取有價值的洞察更快更容易。但這些AI產品有一個根本性的問題:它們所依賴的數據往往是有限的、過時的或包含錯誤,這就使得AI的輸出不可靠或錯誤。簡而言之,AI只能反映它所使用的數據的品質。
要從生成式AI解決方案中獲得有意義的商業價值,它所依賴的數據必須是可信、最新和相關的。此外,餵給AI的情報必須來自廣泛的獨特來源,以確保準確性。
詳情請看: