Big-Game-Theory-Hunting-The-Peculiarities-Of-Human-Behavior-In-The-Infosec-Game

Kelly Shortridge在2017年Black Hat美国黑客大会上的分享《Big-Game-Theory-Hunting-The-Peculiarities-Of-Human-Behavior-In-The-Infosec-Game》探讨了一个非常有趣且深入的议题，即信息安全领域中人类行为的特殊性与传统游戏理论的应用。她指出，传统的游戏理论往往基于“无缺陷的人类决策”（即所谓的“无bug的wetware”）这一理想化假设，而在实际的信息安全场景中，人的行为远比模型预测的要复杂和多变。

Shortridge的演讲可能涉及以下几个关键点： 1. 人类行为的非理性因素：在信息安全博弈中，参与者（如安全专家、黑客等）的行为经常受到认知偏差、情感影响以及信息不对称等因素的干扰，这些因素使得他们的决策并不总是最优或理性的。 2. 适应性和学习过程：与静态的游戏理论模型不同，信息安全领域的攻防双方会不断学习和适应对方的策略，这要求理论模型能够更好地反映这种动态变化。 3. 社会工程学的角色：信息安全不仅仅是技术层面的对抗，社会工程学技巧常被用于操纵人的行为，进一步凸显了人类决策在信息安全中的重要性和复杂性。 4. 策略建议：Shortridge可能提出了一些基于对人类行为更深刻理解的策略建议，旨在帮助组织构建更加有效的防御机制，或者利用对手的行为模式来制定策略。

对于希望深入了解Kelly Shortridge此次分享内容的用户，您提供的链接指向了阿里云的一次下载，可能是相关的会议视频、演讲稿或是总结报告。通过下载该资源，用户可以获取到详细的演讲内容，包括她的分析、案例研究以及可能提出的实践指导，从而更好地理解和应对信息安全领域中人类行为的挑战。