В общем 0дэй можно юзать в любой связке. Ковид тож был 0деем.... просто это требует дополнительной договоренности между участниками )

Здравсвуйте друзья. Извините за возможно глупый вопрос, а чем, собственно, привлекателен ML? Мне кажется, что благодаря ML можно существенно ускорить и автоматизировать процессы, но и только.

Ну если рассматривать деятельность SOC как задачу ускорения детекта и реагирования, то ускорение процессов - это супер важная штука 😊

В моем понимании, МЛ эффективен для анализа больших неструктурированных данных.
Все легкоформализуемые процессы лучше автоматизировать без использования МЛ

HuLe

Human Learning, а не то что вы подумали

ML с хорошей моделью, обученный на хорошем датасете может многое, например распознание образов и изображения 8) В ИБ тема машинного обучения очень давно, и в общем она показывает определенную эффективность в разных областях, например для распознания тех же малварок или атакующих паттернов сетевого/веб траффика. Но сама по себе технология не самодостаточна даж для этих задач и трудоемка, так надо постоянно переучивать и доучивать. Можно применять где угодно в ИБ в принципе, например анализ текста писем или чат бот поддержки ИБ))

Просто это не серебряная пуля

Спасибо за ваши ответы. Я так и предполагал. Наверное и хакеры используют МЛ для своих атак. Если бы МЛ мог генерировать новые типы атак, то наверное это была бы очень востребованная технология.

Они и используют. Для тестов средств защиты, для поиска уязвимостей, для генерации фишинга...

Не говоря про то, что само применение ML создаёт новое пространство для угроз

Короче тем для всяких дипломов и проектов - куча)

Ну и конечно не забываем про военный челлендж

This talk is opinions, not facts

Это ж keynote доклад, однако мысли там интересные, и фактов хватает

Спасибо за доклад, я не силен в математике и английском, но попробую разобраться. https://www.darpa.mil/program/cyber-grand-challenge - эта ссылка не работает, мой браузер сообщает: "Хмм. Нам не удаётся найти этот сайт."