Operativ cybersäkerhet: för och nackdelar med AI verktyg : En Förstudie

Detta är en Kandidat-uppsats från Luleå tekniska universitet/Digitala tjänster och system

Författare: Jepsson David; Tillman Axel; [2023]

Nyckelord: Artificial Intelligence; AI Tools; Cybersecurity; IT Security; Explainable Artificial Intelligence; Incident Management; Security Operations Center SOC ; Security Information and Event Management SIEM ; National Institute of Standards and Technology NIST ; Artificiell Intelligens; AI-verktyg; Cybersäkerhet; IT-säkerhet; Explainable AI; Incidenthantering; Security Operations Center; SIEM; NIST;

Sammanfattning: Denna studie undersöker för- och nackdelarna med att implementera artificiell intelligens (AI)som ett verktyg inom en Security Operations Center (SOC). Syftet med studien är att undersökaom och hur AI-verktyg kan underlätta incidenthantering inom en SOC, samt vilka nyautmaningar som uppstår.Studien har genomförts genom kvalitativa intervjuer med fyra personer med expertkunskaperinom både AI och cybersäkerhet. Experterna utfrågades om deras syn på AI som ett verktyg, hurde ser på AI och cybersäkerhet, samt hur AI kan appliceras relaterat till de 4 stegen inom NISTincidenthantering; förberedelser, detektion & analys, Identifiera, utrotning & återhämtning samtpost-incident aktivitet.Resultaten visar på både fördelar och nackdelar med att använda AI-verktyg inom SOC inklusiveeffektivare konfigurering av SIEM, lägre antal falska positiva larm, lättad arbetsbörda förSOC-analytiker och hantering av "zero-day" incidenter. Nackdelar inkluderar lägre förklarbarhetav större AI-modeller, juridiska utmaningar och beroendet av bra indata. Slutligen visar studienatt användningen av AI som ett verktyg i SOC kan vara fördelaktigt och att mer forskningbehövs för att utforska specifika tekniker och verktyg.

  HÄR KAN DU HÄMTA UPPSATSEN I FULLTEXT. (följ länken till nästa sida)