ChatGPT和生成式AI强化零信任的几种办法

一位来自网络安全供应商公司的CEO在接受2023年RSA大会的采访时表达了自己的意见，他们的企业客户认可ChatGPT在改善网络安全方面的价值，同时也表达了对机密数据和知识产权意外泄露风险的担忧。云安全联盟(CSA)在会议期间发布了有史以来第一份ChatGPT指导文件，呼吁业界改善人工智能路线图。

以下是生成式 AI加强NIST 800-207标准中定义的零信任核心框架的潜在方法：

1、在企业层面统一并学习威胁分析和事件响应

首席信息安全官(CISO)们希望整合自己的技术堆栈，因为在威胁分析、事件响应和警报系统方面存在太多相互冲突的系统，而SOC分析师不确定什么是最紧迫的。

2、通过持续监控更快识别基于身份的内部和外部入侵企图

零信任的核心是身份。生成式AI工具有可能快速识别具有给定被试身份的用户的活动的实际情况是否与其之前的历史一致。

3、克服微分段最具挑战性的障碍

正确进行微分段面临的诸多挑战可能会导致大型微分段项目拖延数月甚至数年。虽然网络微分段旨在隔离企业网络中定义的分段，但它鲜少是一劳永逸的任务。

生成式AI可以通过确定如何在不中断系统和资源访问的情况下最好地引入微分段方案来提供帮助。最重要的是，它可以潜在地减少不良微分段项目在IT服务管理系统中创建的数以千计的故障单。一般来说，这些问题通常是由于缺乏基础设施，以及在项目开始之前没有充分考虑到可能出现的问题。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!