現代世界では、比較的迅速に意識的な決定を下すことがますます重要になっています。 これは、国家的危機に直面した政治的意思決定者や、戦略的選択に直面した軍事的意思決定者の場合に当てはまります。
ますます相互接続が進む世界では、あらゆるレベルでのあらゆる決定が望ましくない結果をもたらし、多大な「巻き添え被害」を引き起こす可能性があります。
XNUMX 番目のドメインであるサイバースペースは、その性質上、他のすべてのドメイン (陸、海、空、宇宙) を横断するため、この分野でのあらゆる決定は他のすべてのドメインに影響を与える可能性があります。そのため、情報に基づいた意思決定を行う必要があります。時間に制限があるため、システムを開発する必要があります。 サイバー状況認識 ここで「状況認識」とは、周囲の環境、その構成要素、そこで起こる出来事の認識、そして何よりも要素や出来事の意味の認識と、システムの考えられる、最も可能性の高い将来の状態、現在の状況と最新の視点に基づいて元の目的に対して提案される可能なバリエーション、および、現在の状況と最新の視点。
人工知能の開発は軍事の世界にも強制的に参入しており、その特性により、人工知能はサイバー状況認識システムの開発、特に意思決定者を支援するサイバー脅威インテリジェンス システムの開発において有用な同盟国となる可能性があります。
この記事の目的は、考えられるツールの定義を通じて、現代世界のサイバー環境をより深く理解できるように、いくつかのトピックに関する議論を刺激することです。 サイバー状況認識.
インテリジェンスを次のように考えると、 「外国や地域に関する利用可能な情報(およびデータ)、または観察、調査、分析、理解を通じて得られた敵対者に関する情報と知識の収集、処理、統合、分析、評価および解釈から得られる成果物」 この定義がサイバー ドメインにも何の違いもなく適用されることは明らかです。
知性がどのように私たちに意思決定のツールを提供してくれるかは誰の目にも明らかですが、おそらく私たち一人一人が経験、研究、物事に対する態度に基づいて、状況を異なる方法で理解していることはあまり明らかではありません。リスク、彼の偏見など。 実際には、それぞれの現実について、それを観察し、何らかの形でそれに依存して意思決定を行う人々の数と同じくらい多くの可能な読み取りが存在します。
これだけでも、システムを改善できる方法論とツール、特に視覚的なものを調査するのに十分なはずです。 「サイバー環境への意識」 (サイバー状況認識)、その結果、脅威評価の分野で活動する組織の意思決定プロセスを促進します(CTI - サイバー脅威インテリジェンス).
La サイバー脅威インテリジェンス 組織は、リスク傾向を調査し、敵対者に関する情報を提供することで、あらゆるサイバー攻撃を防止または軽減できます。
CTI は、攻撃の特定、準備、防止を支援し、攻撃者、その組織、動機、能力に関する情報を提供し、組織が今後の攻撃に備えて事後対応ではなく予測機能を活用してプロアクティブに対応できるように準備します。
セキュリティの脆弱性、脅威指標、およびそれらの実装方法を理解することは、サイバー攻撃と効果的に戦うのに役立ちます。
専門家とサイバー インテリジェンス システムを利用すると、攻撃をより迅速に防止して封じ込めることができ、有害なイベントが発生した場合のコストを節約できます。
のシステム サイバーインテリジェンス 人工知能システムを統合することで、組織の対応準備が向上し、脅威分析が迅速化され、複雑なサイバー攻撃が発生した場合の対応が調整されます。
これに関連して、サイバー キル チェーンの概念は、おそらく AI システムの導入によって改善され、サイバー防御エコシステムに有利に活用される可能性があります。
人工知能システムの分野では、人工認知知能 (CAI) システムが特別な地位を占める可能性があるようです。
これらのシステムは、次のようないくつかの目的に使用できます。
- 統合情報システムからの知識の抽出。
- 確率的認知ロボットと自律システム間の調整。
- 人間の健康上の問題を特定する際。
- 電気機器測定において。
これらのアプリケーションの一部は、膨大な量の生データまたは使用不可能な情報からの知識の効果的な抽出が脅威の正確な分析の基礎となる、サイバー脅威インテリジェンスおよびサイバー防御システムの分野で非常に有望であるように見えます。
さらに詳しく見てみると、人体の健康状態の監視とシステムの健康状態の監視の間には類似点もあります。 これは、CAI システムが何らかの形でシステム (健全性) の検出にも使用され、マルウェア感染の検出にも使用される可能性があることを示唆しています。
視覚化は、意思決定プロセスにおける知覚の重要性が非常に高いため、最後ではありますが、最も価値のある研究分野です。 当然のことながら、意識を高めるためにあらゆる感覚を何らかの方法で刺激することができ、適切な強度と頻度の可聴アラームが関連付けられていれば、危険な状況が即座に目に留まる(私たちがそれに気づいている)ことは常に明らかです。
したがって、人工知能はパターンの視覚化と分析を通じてどのように知覚を改善できるのかという質問をする必要があります。
さまざまなシステムによって提供されるフィードバックは、内部および外部の組織プロセス、構造、情報の流れを分析、開発し、継続的に適応させることを担当する人工知能システムにフィードを与えるために使用され、(適応システムについて話しています)全体の構造を改善し、プロセスと情報共有の促進。
「サイバー状況認識」のプロトタイプシステムの論理スキームから始めて、上記のすべてのテクノロジーを使用したこのようなシステムの設計と実装は、戦略的決定を促進するために、野心的ではあるが確かに重要な研究プロジェクトを構成するでしょう。非常に複雑な環境で。
知識の生産とシステムの健全性の監視に人工知能を使用することは、防衛分野における大きな改善となる可能性があり、視覚化と「ゲーミフィケーション」に基づくアプローチが、意思決定者をサポートして状況認識を向上させます。
アレッサンドロ・ルゴロ、ジョルジョ・ジャシント
参考文献
- A.Rugolo、適応システムと状況認識 - オンライン ディフェンス。
- CyGraph: よりスケーラブルで柔軟かつ包括的なサイバーセキュリティ状況認識 - Neo4j グラフ データベース プラットフォーム。
- MR Endsley、「動的システムにおける状況認識の理論に向けて」、Human Factors and Ergonomic Society、1995 年。
- K. ポディンズ、J. スティニッセン、M. メイバウム。 サイバー共通の運用イメージに向けて。 2013 第 5 回サイバー紛争に関する国際会議 (編) 2013 © NATO CCD COE Publications、タリン。
- EUのサイバー防御能力の強化。 CEPS タスクフォースの報告書、2018 年 XNUMX 月。EU 共通安全保障および防衛政策におけるサイバーセキュリティ
- EU にとっての課題とリスク。 EPRS - 欧州議会調査局科学的先見ユニット (STOA) PE 603.175。
- マヌエル・エステベ / イスラエル・ペレス / カルロス・パラウ / フェデリコ・カルバハル / ハビエル・ヒンガント D. サイバー共通運用イメージ: サイバーハイブリッド状況認識向上ツール。 コミュニケーション。 Universitat Politècnica de Valencia Camino de Vera S/N、バレンシア 46022 スペイン;
- S. Royston、C. De Fanti、K. Perlin、「GraphiteVR: インタラクティブなソーシャル ネットワークの視覚化のための協調的なアンテザード仮想現実環境」、IEEE Scientific Visualization (SciVis) カンファレンス、2016 年。
- パナギオティス・トリミンツィオス、ロジャー・ホルフェルト、マッツ・コレウス、バリス・ウッカン、ラズヴァン・ガブリラ、ゲオルギオス・マクロディミトリス。 サイバー危機の協力と管理に関する報告。 欧州連合ネットワーク情報セキュリティ庁。
- マイケル・マッキン、スコット・C・フィッチ ロッキード・マーチン社。 サイバーセキュリティに対する脅威を重視したアプローチ。 機能的に統合されたサイバー セキュリティ組織を実現するための方法論、実践方法、ツール。 2019年。
- クワシ・ミッチェル、ジョー・マリアーニ、アダム・ラウス、アカシュ・ケヤル、アレックス・ミルコウ。 インテリジェンス分析の将来 インテリジェンス分析に対する人工知能の影響をタスク レベルで表示します。 デロイト政府洞察センター。 2019年。
- リチャード・ホートンほか、「インテリジェンスによる自動化: 「ウィズ時代」における組織の再考」、デロイト・インサイト、6 年 2019 月 29 日。 - ショーン・ブリムリーほか、「未来の力の構築: 競争環境における米国のリーダーシップの保証」 」2018年XNUMX月XNUMX日。
