A o'o mai se soliga o le cybersecurity, e taua sekone. Fa'agesegese tele le tali atu ma o le a le mea e amata a'o si'isi'i sina pa'u itiiti i se ulu tiga a le kamupani. O le mea tonu lena e sau ai le AI mo le faʻalavelave faʻafuaseʻi - e le o se pulu siliva (e ui o le mea moni, e mafai ona lagona e pei o le tasi), ae sili atu e pei o se tagata e sili atu le malosi e laa i totonu pe a le mafai e tagata ona gaoioi vave. O le fetu i matu o loʻo manino iinei: tipi i lalo le taimi e nofo ai ma faʻamaʻai le fai filifiliga . O fa'amaumauga lata mai nei o lo'o fa'aalia ai le pa'u tele o taimi e nonofo ai i le sefulu tausaga talu ai - fa'amaoniga o le vave iloa ma le vave fa'ata'ita'iga e matua fa'apipi'i ai le fa'alavelave lamatia [4]. ([Google Auaunaga][1])
Se'i o tatou tatala le mea moni e aoga ai AI i lenei avanoa, va'ai i nisi meafaigaluega, ma talanoa pe aisea e fa'alagolago uma ai le au su'esu'e a le SOC - ma le le fa'atuatuaina filemu - nei leoleo fa'aautomatika. 🤖⚡
Tala atonu e te mana'o e faitau pe a mae'a lenei:
🔗 E faʻafefea ona faʻaogaina AI faʻatupuina ile cybersecurity
Su'esu'e le matafaioi a AI i faiga fa'amata'u ma tali atu.
🔗 AI pentesting meafaigaluega: O fofo sili ona lelei AI
Meafaigaluega fa'aautomatika pito i luga e fa'aleleia ai su'ega fa'atosina ma su'ega saogalemu.
🔗 AI ile cybercriminal taʻiala: Aisea e taua ai le cybersecurity
E faʻafefea ona faʻaogaina e le au osofaʻi AI ma pe aisea e tatau ai ona vave faʻaleleia puipuiga.
O le a le mea e aoga ai AI mo le faʻalavelave faʻafuaseʻi?
-
Saosaoa : AI e le fa'afefe pe fa'atali mo caffeine. Na te suatia fa'amaumauga fa'ai'uga, ogalaau fa'asinomaga, mea tutupu ao, ma feso'ota'iga telemetry i sekone, ona fa'aalia lea o ta'ita'i sili atu ona lelei. O lena faʻamalosi o le taimi - mai le osofaʻiga i le osofaʻiga i le tali atu a le tagata tetee - o mea uma lava [4]. ([Google Auaunaga][1])
-
Fa'atasi : E mu tagata; masini e leai. O se fa'ata'ita'iga AI e fa'aaoga tulafono tutusa pe o le 2 i le afiafi po o le 2 i le taeao, ma e mafai ona fa'amauina lona ala fa'atatau (pe a e fa'atulaga sa'o).
-
Fa'ailoaina o Mamanu : Fa'avasegaga, su'esu'ega fa'aletonu, ma au'ili'iliga fa'atatau i kalafi o lo'o fa'ailoa mai ai feso'ota'iga e misia e tagata - e pei o se fa'agasolo uiga ese o lo'o nonoa i se galuega fou fa'atulagaina ma le fa'aogaina o le PowerShell masalomia.
-
Scalability : E mafai e se tagata su'esu'e ona fa'atautaia le luasefulu mataala i le itula, e mafai e fa'ata'ita'iga ona fa'asolo i le faitau afe, leo maualalo, ma fa'avae i luga o le fa'atamaoaigaina ina ia amata su'esu'ega a tagata e latalata i le mataupu moni.
O le mea e ofo ai, o le mea e faʻamalosia ai AI - o lona uiga faʻamaoni - e mafai foi ona faʻavalevalea. Tu'u pea, ma e ono fa'avasega lau tu'uina atu o pisa o le fa'atonu-ma-le-pulea. 🍕
Fa'atusatusaga vave: Meafaigaluega AI lauiloa mo Tali Fa'alavelave
| Meafaigaluega / Fa'avae | Lelei Sili | Tau Va'aiga | Aisea e Fa'aaogaina ai e Tagata (fa'amatalaga vave) |
|---|---|---|---|
| IBM QRadar Faufautua | Vaega SOC pisinisi | $$$$ | Nonoa ia Watson; malamalama loloto, ae manaʻomia taumafaiga e femisaaʻi. |
| Microsoft Sentinel | Fa'alapotopotoga tugatotonu i le tetele | $$–$$$ | Cloud-native, fua faigofie, fa'atasi ma Microsoft stack. |
| TALI Darktrace | Kamupani o lo'o sailia le tuto'atasi | $$$ | Tali tuto'atasi AI - o nisi taimi e lagona ai sina sci-fi. |
| Palo Alto Cortex XSOAR | Orchestration-mamafa SecOps | $$$$ | Automation + tusi ta'aloga; taugata, ae matua gafatia. |
| Splunk SOAR | Si'osi'omaga e fa'atatau i fa'amaumauga | $$–$$$ | Lelei ma tu'ufa'atasiga; UI clunky, ae e fiafia i ai tagata suʻesuʻe. |
Fa'amatalaga i le itu: e fa'atau e le au fa'atau oloa le fa'amoemoeina. Fa'ata'ita'i i taimi uma ma se fa'amaoniga pu'upu'u-o-taua e feso'ota'i i le fuaina o le manuia (fai mai, tipiina le MTTR i le 30% po'o le tipiina o mea sese i le afa).
Fa'afefea ona iloa e AI le taufaamata'u ae e te le'i faia
O iinei e maua ai le manaia. O le tele o fa'aputuga e le fa'alagolago i se togafiti e tasi - e fa'afefiloi ai le su'esu'eina o fa'aletonu, fa'ata'ita'iga va'aia, ma au'ili'iliga o amioga:
-
Su'esu'ega fa'aletonu : Mafaufau "faimalaga faigata," fa'afuase'i fa'atupu fa'amanuiaga, po'o talatalanoaga e le masani ai tautua-i-au'aunaga i itula e le masani ai.
-
UEBA (fa'avasegaga o amioga) : Afai e fa'afuase'i ona la'uina mai e le fa'atonu o tupe le gigabytes o le source code, e le na'o le fa'amimigi.
-
Fa'ailoga fa'akomepiuta : Fa'ailoga vaivai e lima - fe'avea'i fa'alavelave, mea fa'akomepiuta, fa'ailoga fou o le pulega - tu'u fa'atasi i se mataupu malosi e tasi, maualuga le mautinoa.
O nei su'esu'ega e sili atu ona taua pe a fa'afanua i togafiti, metotia, ma fa'agaioiga (TTPs) . O le mafuaaga lena e matua totonugalemu ai le auivi a le MITER ATT&CK e fa'aitiitia ai fa'alavelave ma fa'aitiitia ai su'esu'ega o se ta'aloga matemate [1]. ([attack.mitre.org][2])
Aisea e taua ai pea tagata ma AI
AI e aumaia le saoasaoa, ae o tagata e aumaia tala. Va'ai faalemafaufau i se faiga otometi e tipi ese ai lau CEO's Zoom mid-board call ona sa manatu o le fa'asili fa'amatalaga. E le o le auala tonu e amata ai le Aso Gafua. O le mamanu e galue o le:
-
AI : fa'ato'a ogalaau, fa'avasega tulaga lamatia, fa'ailoa mai isi gaioiga.
-
Tagata : fua le faʻamoemoe, mafaufau i le faʻaletonu o pisinisi, faʻamaonia le taofiofia, lesona faʻamaumauga.
E le na'o le manaia-ia-e fautuaina le faiga sili ona lelei. O fa'avae IR o lo'o i ai nei e mana'omia ai faitoto'a fa'atagaina tagata ma fa'amalamalama tusi ta'aloga i la'asaga ta'itasi: su'esu'e, au'ili'ili, aofia, tape, toe fa'aleleia. E fesoasoani AI i laasaga uma, ae o le tali atu e tumau i le tagata [2]. ([NIST Computer Security Resource Center][3], [NIST Publications][4])
Fa'alavelave masani AI i le tali atu i fa'alavelave
-
False Positives Everywhere : Le lelei o laina faavae ma tulafono fa'avalevalea e malemo ai tagata su'esu'e i le pisa. E fa'atulafonoina le fa'atonuga sa'o ma le manatua.
-
Tauaso : O fa'amaumauga a'oa'oga ananafi ua misia le va'aiga tau fefa'ataua'iga i aso nei. O le toe a'oa'oina faifaipea ma fa'ata'ita'iga fa'afanua ATT&CK e fa'aitiitia ai avanoa [1]. ([attack.mitre.org][2])
-
Fa'alagolago tele : O le fa'atauina o tekonolosi e le fa'apea e fa'aitiitia le SOC. Taofi le au suʻesuʻe, naʻo le faʻamoemoe i latou i suʻesuʻega maualuga-taua [2]. ([NIST Computer Security Resource Center][3], [NIST Publications][4])
Fa'ata'ita'iga fa'apolopolo: fa'atumauina pea le fa'asili o le tusi lesona - pe a ova le otometi, e te mana'omia se auala e tu ai ma toe ta'avale vave.
Se Fa'aaliga Moni-Fa'alelalolagi-Type: Early Ransomware Catch
E le'o se fa'ailoga fa'amatamata. O le tele o fa'alavelave e amata i togafiti “ola i le fanua” - tusitusiga masani a le PowerShell . Fa'atasi ai ma laina fa'aopoopo fa'atasi ai ma fa'amatalaga e fa'ata'ita'iina e le ML, e mafai ona vave fa'ailoga fa'asologa o fa'atinoga e le masani ai e feso'ota'i ma avanoa fa'amaonia ma fa'asalalau i tua. O lou avanoa lena e taofia ai fa'ai'uga a'o le'i amata fa'ailoga. O le taʻitaʻiga a Amerika e faʻamalosia ai le faʻaogaina o le PowerShell ma le faʻaogaina o le EDR mo lenei faʻaoga tonu - AI naʻo le fuaina o fautuaga i luga o siosiomaga [5]. ([CISA][5])
O le a le mea o lo'o soso'o mai i AI mo le tali atu i fa'alavelave
-
Feso'ota'iga Fa'amaloloina o le Tagata Lava : E le na'o le fa'ailoa - fa'a-ta'i-ta'avale, toe fa'asolo auala, ma feliuliua'i mealilo, o mea uma i tua.
-
Faʻamatalaina AI (XAI) : E manaʻo le au suʻesuʻe "aisea" e pei o le "mea." E tuputupu aʻe le faʻatuatuaina pe a faʻaalia e faiga faʻavae laasaga o mafaufauga [3]. ([NIST Publications][6])
-
Fa'alolotoina Fa'atasi : Fa'atalitali EDR, SIEM, IAM, NDR, ma pepa fa'ailoga e lalaga fa'atasi - fa'aitiitia nofoa ta'amilo, sili atu le fa'aogaina o galuega.
Fa'atinoina o le Fa'afanua o le Auala (Fa'ata'ita'i, E le'o Fufulu)
-
Amata i le tasi mataupu maualuga-a'afiaga (pei o ransomware precursors).
-
Loka i metrics : MTTD, MTTR, mea sese, taimi suʻesuʻe faʻasaoina.
-
Fa'afanua su'esu'ega ile ATT&CK mo le fa'asoa su'esu'ega [1]. ([attack.mitre.org][2])
-
Fa'aopoopo faitoto'a fa'ailoga a tagata mo ni gaioiga mata'utia (tu'ufua fa'ai'uga, fa'aleaogaina fa'amaonia) [2]. ([NIST Computer Security Resource Center][3])
-
Fa'aauau pea le fati-fua-toe fa'ata'ita'i. Le itiiti ifo ile kuata.
E mafai ona e fa'atuatuaina AI ile tali atu i fa'alavelave?
O le tali puupuu: ioe, ae faʻatasi ai ma faʻamatalaga. Ose osofa'iga a Cyberattacks e televave tele, tele tele fa'amaumauga, ma tagata - lelei, tagata. O le le amanaiaina o AI e le o se filifiliga. Ae o le faatuatuaina e le faapea o le gauai tauaso. O fa'atulagaga sili o AI fa'atasi ai ma tomai fa'aletagata, fa'atasi ai ma tusi ta'aloga manino, fa'atasi ai ma le manino. Tausia AI e pei o se tagata fa'atauva'a: o nisi taimi e sili atu le naunau, o nisi taimi fa'avalevalea, ae sauni e laa i totonu pe a sili ona e mana'omia maso.
Meta faʻamatalaga: Aʻoaʻo pe faʻafefea ona faʻaleleia e tali faʻalavelave faʻafuaseʻi AI le saoasaoa o le cybersecurity, saʻo, ma le maufetuunaʻi - aʻo taofiofia le faʻamasinoga a le tagata i le matasele.
Hashtags:
#AI #Cybersecurity #IncidentResponse #SOAR #ThreatDetection #Automation #InfoSec #SecurityOps #TechTrends
Fa'asinomaga
-
MITER ATT&CK® — Fa'avae Fa'amatalaga Aloaia. https://attack.mitre.org/
-
Lomiga Faapitoa a le NIST 800-61 Rev. 3 (2025): Fautuaga ma Fautuaga mo Tali i Faalavelave Faafuase'i mo le Pulea o Tulaga lamatia o Cybersecurity . https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r3.pdf
-
NIST AI Risk Management Framework (AI RMF 1.0): Malamalama, Faʻamatalaina, Faʻamatalaina. https://nvlpubs.nist.gov/nistpubs/ai/nist.ai.100-1.pdf
-
Mandiant M-Trends 2025 : Global Median Dwell Time Trends. https://services.google.com/fh/files/misc/m-trends-2025-en.pdf
-
Fautuaga Soofaatasi CISA i Ransomware TTPs: PowerShell Logging & EDR mo le Su'esu'ega Amata (AA23-325A, AA23-165A).