设计即安全——现代网络安全中的用户体验与人工智能

本文探讨了用户体验设计和人工智能如何重塑现代网络安全运营。通过Palo Alto Networks产品工程负责人的见解,揭示了如何通过直观设计和AI技术简化复杂安全操作,实现无缝安全体验。

设计即安全——现代网络安全中的用户体验与人工智能

“好的设计实际上比糟糕的设计更难被注意到,部分原因是好的设计如此贴合我们的需求,以至于设计本身变得无形,在不引人注意的情况下为我们服务。” ——唐·诺曼,“用户体验之父”

在最近的Threat Vector播客中,主持人David Moulton与Nelson Lee坐下来讨论了用户体验和人工智能如何彻底改变网络安全运营。

在一个通常由技术能力和威胁情报主导的行业中,使用安全工具的人类体验经常被忽视。Nelson Lee在Palo Alto Networks领导产品工程,他在消费科技巨头谷歌和苹果的经历塑造了一个令人耳目一新的视角。他的见解揭示了周到的设计和新兴的人工智能技术如何从根本上重塑网络安全运营。

用户体验在安全工具中的关键作用

安全工具通常呈现出一个独特的设计挑战。它们必须在全面功能性和操作简单性之间取得平衡。正如Lee解释的那样,网络安全领域涉及极其复杂的数据集、威胁场景和响应选项,这些必须在巨大的时间压力和限制下让人操作员能够访问。

“安全分析师淹没在信息中,但却渴望获得上下文,“Lee指出。“我们构建的工具需要消除噪音,在重要的时候突出重要内容。”

这种复杂性带来了真正的后果。当安全工具难以使用时,从业者会避免使用它们或使用效率低下。相比之下,直观的界面推动了采用、忠诚度和熟练度。Lee指出,人类"本质上是懒惰的”——不是负面的方式,而是我们自然节约能量的方式。

我们倾向于使用让工作更轻松的工具,避免那些制造摩擦的工具。这反映了唐·诺曼的可供性概念,好的工具通过设计使其功能变得明显。当安全界面无法提供清晰的可供性,使行动成为可能但不可发现时,用户很难充分利用工具的全部能力。

Lee用Arcade举了一个清晰的例子,这是Palo Alto Networks为其威胁情报部门Unit 42提供的保留服务平台。在Arcade之前,安全团队在关键事件期间会浪费宝贵的时间在电子邮件中挖掘联系信息。在违规事件中每一分钟都很重要时,这并不高效。为了帮助解决这些不便,Arcade现在支持一键事件响应,在团队最需要的时候提供对关键信息的即时访问。

为复杂安全运营构建信息架构

那么,如何在不过度简化的情况下使复杂的安全工作流程变得直观?Lee强调了信息架构的基础重要性——我们如何组织和构建信息以使其可访问和可理解。

“信息架构的概念非常重要,“Lee指出。“我们作为人类喜欢对事物进行分类和理解:‘好的,这是一个事件。什么是事件?这与警报有什么关系?’”

正确的信息架构创建了对不同元素如何相互关联的直观理解。它应该是可发现的,不需要手册。Lee推荐了一种"广度优先"的UX设计方法,用户从高级视图开始,然后深入特定领域。

AI作为安全用户体验的变革力量

当讨论安全界面的未来时,Lee对大型语言模型(LLMs)和生成式AI的潜力感到兴奋。远不仅仅是增强现有界面,他认为AI正在从根本上改变我们与安全系统的交互方式。

“LLMs在过去两年在这个领域的表现绝对令人惊叹。关于用户体验,我实际上认为LLMs深度简化了UI和UX,“Lee解释道。“LLM的美妙之处在于它就像与人交谈……几乎可以获取所有信息。如果你能提出正确的问题,有人就直接给出答案,那是最简单的。你不必在UI或仪表板中摸索或搜寻。”

LLM实现的对话方法代表了人机交互的范式转变,从需要导航的视觉界面转向对话界面,无需搜寻就能准确提供你需要的内容。正如Lee预测的那样,“它将更加自然,更像我们彼此交谈的方式。”

在AI驱动的安全中设计信任

尽管有前景,Lee承认AI幻觉和准确性的挑战。解决方案在于通过周到的设计选择来增强信任和验证:

  • 创建使验证无缝的UI,例如显示源内容的悬停界面
  • 通过多个模型运行查询并比较结果
  • 将验证构建到工作流程中,而不是作为额外步骤添加

Lee观察到: “从我个人的经验来看,是的,它可能会产生更多问题,但它带来的价值远远超过了这些问题。”

衡量安全用户体验的成功

如何知道你的安全用户体验改进是否有效?Lee推荐了定量指标(用户参与度、任务完成率)和定性反馈的结合。最重要的问题仍然是:你是否在解决一个真正的问题,以及你解决的问题的影响是什么?

在开发早期,来自设计合作伙伴的定性反馈有助于塑造体验。一旦大规模部署,定量指标揭示了解决方案在更广泛用户群和不同用例中的表现。

在衡量安全用户体验改进的影响时,组织应考虑跟踪这些关键定量指标:

  • 参与模式——工具使用频率、功能采用率以及与安全仪表板的交互深度
  • 效率指标——完成常见安全工作流程所需的步骤数以及首次尝试成功完成任务的比率
  • 错误减少——关键安全程序期间用户错误的频率以及与工具可用性相关的帮助台票证数量

在定性方面,这可能意味着:

  • 上下文反馈——与安全分析师就他们的工作流程挑战和改进进行结构化访谈
  • 情感分析——安全团队在高压事件期间使用工具的感受
  • 痛点识别——当前界面中持续存在的具体挫折
  • 心智模型对齐——工具的组织是否与安全团队自然思考威胁和响应的方式匹配

未来是无摩擦的安全体验

当被问及他对安全未来的愿景时,Lee描述了一个系统在后台智能工作的世界: “我希望有眼睛和耳朵一直为我守望,分析正在发生的事情,并告诉我需要知道的内容。我有系统、解决方案、传感器都在协同工作,有东西在为我守望并进行分析。最终,如果发生了我需要知道的事情,你会告诉我。如果没有,你就会处理它。这就是梦想——只需保持我的安全。我甚至不必担心它。”

这种由AI和周到设计驱动的无摩擦安全体验愿景代表了网络安全团队的下一个前沿领域。正如Lee强调的那样,“我们正处于一个巨大范式转变的中间。变革即将到来——或者它已经在这里了。”

通过拥抱设计原则和新兴的AI能力,安全团队可以构建不仅保护组织,而且以增强而非阻碍人类能力的方式这样做的工具。

立即收听Threat Vector剧集《智能UX,更安全的系统与Nelson Lee》。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次