산업기술
산업 제조
사이버 공격으로부터 컴퓨터와 정보 시스템을 보호할 때 인공 지능과 기계 학습이 도움이 될 수 있지만 증가하는 문제에 대한 만병통치약은 아닙니다.
Critical Start, Inc.의 CTO인 Randy Watkins는 현재 AI에 대한 관심과 다양한 면에서 인간을 능가하는 능력이 증가하고 있음에도 불구하고 사이버 보안을 강화하기 위한 마법의 총알이 아니라고 말합니다.
AI는 가능한 보안 침해에 대한 경고를 포함하여 방대한 양의 데이터를 관리하는 데 탁월합니다. 문제는 정보를 해석하는 방법에 있습니다.
경고는 도착한 순서대로 처리됩니다. 그런 다음 적절한 위협 수준에 대해 우선 순위를 지정하고 평가합니다. 비즈니스에 대한 깊은 지식과 경험을 가진 분석가는 각 경고를 적절한 컨텍스트에 배치하는 데 능숙합니다. 기계, 별로. AI 기반 시스템은 비정상적인 사용자 활동을 감지할 수 있지만 이벤트에 악의적인 의도가 포함되어 있는지 여부를 판단하는 데 덜 효과적입니다.
Watkins는 "저는 모든 AI에 대해 반대하는 사람은 아니지만 AI와 머신 러닝은 그들이 하는 일에 충분한 이유를 적용할 능력이 없습니다."라고 말합니다.
기계는 가양성을 최소화하는 데 특히 좋지 않습니다. 작업 자동화를 위한 인기 있는 프레임워크인 Microsoft의 PowerShell을 살펴보십시오. 기계는 해당 도구의 주어진 사용자가 특정 시간에 명령을 실행해야 하는지 여부를 정확하게 결정할 수 없습니다. 이상 현상은 악의적인 공격의 결과일 수도 있고 아닐 수도 있습니다.
머신 러닝이라는 용어는 시스템이 경험을 통해 더 좋아진다는 것을 의미하지만 Watkins는 능력이 제한적이라고 말합니다. 적절한 방식으로 응답하도록 알고리즘을 훈련시키려면 이전의 좋은 예와 나쁜 예를 모두 제공해야 합니다. 그리고 여전히 시스템이 놓치는 실제 공격인 오탐 문제를 해결하지 못합니다. Watkins는 "데이터를 왜곡할 이상값을 제거할 수 있어야 합니다."라고 말합니다.
이벤트가 악의적인지 여부를 파악하는 것이 항상 예 또는 아니오로 대답하는 것은 아닙니다. 우선 기업은 시스템의 민감도를 결정해야 합니다. 겉보기에 변칙적으로 보이는 이벤트에 대해 100% 경보를 발생시켜야 합니까? 80%는 어떻습니까? 너무 많으면 경고와 잠재적인 시스템 종료로 넘쳐납니다. 너무 적으며 위반 사항이 감지되지 않고 넘어갈 수 있습니다.
"더 많은 변수를 도입하면 추가 데이터 세트, 주제 및 [시스템의] 동작에 대한 더 많은 컨텍스트가 필요합니다."라고 Watkins는 말합니다. "이런 질문을 하기 시작하면 기계가 무너집니다."
사이버 공격의 효과적인 탐지는 인간이 잘하는 누적 위험 점수에 달려 있습니다. Watkins는 "이벤트를 볼 때마다 의심스러운지 여부를 결정합니다."라고 말합니다. "하지만 알고리즘에 없는 보안에 대한 사전 지식과 이성을 적용할 수도 있습니다.
“기계는 엄청난 양의 데이터를 빠르게 탐색할 수 있습니다. "하지만 최소 권한과 같은 추상적인 개념을 부여하고 경고 세트에 적용합니다. 권한 상승을 인식할 수 있습니까? 악의적으로 보이는 양성 활동이 많이 있습니다.”
사이버 도둑이 탐지를 피하는 새로운 방법을 제시하더라도 머신 러닝이 진화할 것이라는 데는 의심의 여지가 없습니다. Microsoft는 사이버 보안 분야의 글로벌 리더인 Palo Alto Networks와 마찬가지로 자동화된 탐지 시스템의 정교함을 개선하기 위해 많은 노력을 기울였습니다. Watkins는 "하지만 결국에는 '예, 이 도메인 컨트롤러를 오프라인으로 전환합니다'라고 말할 사람이 필요합니다."라고 말합니다. 회사는 잘못된 경고로 인한 시스템 다운타임 비용을 최소화하기 위해 끊임없이 노력합니다.
그렇긴 하지만, 모든 부문에서 사이버 보안에 대한 요구를 충족시킬 인적 전문가가 충분하지 않습니다. Watkins는 "이 업계에는 확실히 인재가 부족합니다."라고 말합니다. 따라서 관리형 탐지 및 대응의 형태로 외부 지원으로 전환합니다.
인재 부족은 새로운 것이 아니다. Watkins는 "보안이 존재했을 때부터 존재했습니다."라고 말합니다. 지난 10년 동안만 기업과 대학에서 미래의 사이버 보안 전문가에 대한 더 나은 훈련과 교육의 필요성을 깨닫기 시작했습니다.
계속 증가하는 사이버 공격 위협에 맞서 중요한 시스템을 보호하기 위해 협력하려면 인간과 기계 모두 갈 길이 있습니다. Watkins는 “60세가 필요할 때 0에서 시작했습니다. "이제 우리는 90세가 되어야 하고 우리는 60세입니다."
산업기술
창고를 적절하게 구성하면 운영 효율성을 높이거나 낮출 수 있습니다. 이는 물리적 창고 공간의 레이아웃뿐만 아니라 무엇보다도 입고, 재고 관리 및 배송에 필요한 단계를 명확하게 정의하는 적절하게 구성된 프로세스 흐름을 의미합니다. 견고한 창고 바코드 라벨 및 사이니지 시스템과 결합된 최적화된 물리적 레이아웃은 효율적인 창고 운영의 기초입니다. 그러나 어떻게 레이아웃을 가장 잘 최적화할 수 있습니까? 오늘날 분주한 많은 창고에서 작동하는 효율적이고 입증된 모델을 나타내는 10가지 가치 있는 창고 조직도를 모았습니다. 1. SmartDr
더 안전한 환경에서 더 쉽게 프로그래밍할 수 있는 방법을 찾고 계십니까? 더 인기 있는 Raspberry Pi 및 Arduino 보드에서 휴식이 필요하십니까? 귀하의 답변이 긍정적인 경우 STK500을 고려하십시오. 흥미롭게도 STK500은 프로그래밍 이상을 수행합니다. 또한 Atmel의 AVR 마이크로컨트롤러를 위한 개발 옵션도 제공합니다. 아직도 궁금하세요? STK500이 무엇인지, 기능 및 STR500 개발 시스템으로 프로그래밍하는 방법을 알아보려면 계속 읽으십시오. STK500이란 무엇입니까? Atmel AT29C0