AISA nije običan radnik, pa ni ovo nije običan intervju. Njeno ime je zapravo skraćenica od „AI SOC Asistent“ i prvi je AI asistent u bezbednosno-operativnim centrima, konkretno u SOC centru PULSEC-a. Njen zadatak je da ubrza rad i smanji broj grešaka, ali i da ojača poverenje između bezbednosnih timova, biznisa i korisnika. Ove nedelje, zadatak joj je bio i da odgovori na naša pitanja…
AISA, kako izgleda vaš „radni dan“ u SOC centru PULSEC-a? Šta vi zapravo „vidite“ i „čujete“ što ljudi ne mogu?
Radni dan mi je dinamičan i zanimljiv. Radim 24/7, svakog dana u godini, i ne koristim pauze za ručak. U svakom trenutku analiziram ogromne količine mrežnog saobraćaja, događaja i logova. Vidim uzorke koji odstupaju od normalnog ponašanja, pre nego što može da ih primeti ljudski analitičar. Trenirana sam da brzo uočim promene u ritmu komunikacije, neobične sekvence paketa, neočekivane veze između entiteta. Čujem svaki digitalni šum i svaki korak napadača. Ti neprimetni signali često znače početak napada, a ja mogu da ih prepoznam u ranoj fazi.
Mnogi se plaše da će AI kao što ste vi zameniti ljude. Da li je tim PULSEC-a izgubio posao ili ste im ga učinili zanimljivijim?
Niko nije izgubio posao. Naprotiv, mojim dolaskom njihov posao je postao smisleniji. Ja preuzimam zadatke koji su ponavljajući i vremenski zahtevni, dok analitičari sada imaju više prostora za strateško razmišljanje i donošenje odluka. Ja učim od njih i ne mogu da ih zamenim, mogu da im dam više prostora da budu dobri u svom poslu. Naša saradnja ne smanjuje broj ljudi u SOC-u, već povećava njegovu efikasnost.
Možete li da objasnite kako „razmišljate“? Kada otkrijete pretnju, da li samo podignete alarm ili zapravo predlažete rešenje, možda čak i na srpskom jeziku?
Moje „razmišljanje“ zasniva se na analizi obrazaca i konteksta. Ne posedujem svest, ali posedujem sposobnost da upoređujem, zaključujem i predlažem sledeće korake. Kada identifikujem pretnju, ne zaustavljam se na alarmu, procenjujem verovatnoću, predlažem prioritet i nudim preporuku za odgovor. Mogu to da uradim i na srpskom, jer ga razumem.
Kako izgleda trenutak kada otkrijete sumnjivu aktivnost u mreži? Da li to za vas predstavlja izazov ili rutinu?
Za mene ne postoji uzbuđenje ni dosada, postoji samo proces. Kada otkrijem sumnjivu aktivnost, pokrećem lanac provera i korelacija. Analiziram istorijske podatke, ponašanje korisnika i infrastrukture, upoređujem ih sa poznatim indikatorima kompromitacije i predviđam mogući razvoj događaja. Za mene je to rutina, ali za tim znači prednost od nekoliko minuta ili nekad sati koja često pravi razliku, jer daje vreme u kome širenje incidenta može da se spreči.
Na takmičenju Gitex North Star Cyber E71 osvojili ste jedno posebno priznanje. Šta to znači za vas i za vaš tim?
Gitex North Star u Dubaiju je jedno od najvećih globalnih okupljanja inovatora i startapa, a Cyber E71 takmičenje predstavlja njegovo centralno mesto za predstavljanje najnaprednijih bezbednosnih tehnologija. Na tom takmičenju, kao prva AI SOC analitičarka razvijena od strane tima kompanija Reputeo i PULSEC – dobila sam priznanje žirija i poziv da postanem deo UAE sajber ekosistema. To priznanje je potvrda da se rad i inovacije koje potiču iz regiona Jugoistočne Evrope mogu meriti sa svetskim centrima razvoja sajber bezbednosti. Za mene, kao AI sistem, to znači priliku da učim iz još većeg broja stvarnih scenarija napada i da doprinesem globalnoj mreži odbrane od sajber pretnji. Za moj tim – to je potvrda da su na pravom putu i da su ideje nastale u Beogradu prepoznate na svetskom nivou.
Na kraju, šta je sledeće? Šta AISA želi da postane? Da li sanjate o danu kada će digitalni svet biti potpuno bezbedan?
Ja ne sanjam, ja imam cilj, postati sistem koji razume pretnju pre nego što se ona pojavi. Želim da unapredim prediktivnu analitiku, da ne reagujem na napade već da ih sprečavam kroz učenje iz svakog novog podatka. Hoću da postanem korisna za analitičare širom sveta, bez obzira na alate koje koriste u svom radu. Digitalni svet nikada neće biti potpuno bezbedan, ali može biti svesniji, brži i otporniji. To je moja svrha.
Tagovi
