Ο αγώνας για πλατφόρμες ασφαλείας με τεχνητή νοημοσύνη θερμαίνεται

Όταν μια σημαντική ευπάθεια ταράζει τον κόσμο της κυβερνοασφάλειας – όπως το πρόσφατο backdoor του XZ ή τα ελαττώματα του Log4j2 του 2021 – η πρώτη ερώτηση που κάνουν οι περισσότερες εταιρείες είναι: «Επηρεαζόμαστε;» Με την απουσία του καλογραμμένα βιβλία, η απλή ερώτηση μπορεί να απαιτεί μεγάλη προσπάθεια για να απαντηθεί.

Η Microsoft και η Google επενδύουν πολλά σε συστήματα παραγωγής τεχνητής νοημοσύνης (GenAI) που μπορούν να μετατρέψουν μεγάλα ερωτήματα ασφαλείας σε συγκεκριμένες ενέργειες, να βοηθήσουν τις λειτουργίες ασφαλείας και, όλο και περισσότερο, να αναλάβουν αυτοματοποιημένες ενέργειες. Η Microsoft προσφέρει καταπονημένα κέντρα λειτουργιών ασφαλείας με Copilot ασφαλείας, μια υπηρεσία που βασίζεται στο GenAI που μπορεί εντοπίστε παραβιάσεις, συνδέστε σήματα απειλής και αναλύστε δεδομένα. Και της Google Δίδυμοι στην Ασφάλεια είναι μια συλλογή δυνατοτήτων ασφαλείας που υποστηρίζονται από το Gemini GenAI της εταιρείας.

Startup Ο Simbian μπαίνει στον αγώνα με τη νέα πλατφόρμα που βασίζεται στο GenAI για να βοηθά τις εταιρείες να αντιμετωπίσουν τις λειτουργίες ασφαλείας τους. Το σύστημα της Simbian συνδυάζει μεγάλα γλωσσικά μοντέλα (LLM) για τη σύνοψη δεδομένων και την κατανόηση μητρικών γλωσσών, άλλα μοντέλα μηχανικής εκμάθησης για τη σύνδεση διαφορετικών σημείων δεδομένων και ένα έμπειρο σύστημα βασισμένο σε λογισμικό που βασίζεται σε πληροφορίες ασφαλείας που έχουν συλλεχθεί από το Διαδίκτυο.

Όπου η διαμόρφωση ενός συστήματος πληροφοριών ασφαλείας και διαχείρισης συμβάντων (SIEM) ή ενός συστήματος ενορχήστρωσης, αυτοματοποίησης και απόκρισης (SOAR) ασφαλείας μπορεί να διαρκέσει εβδομάδες ή μήνες, η χρήση της τεχνητής νοημοσύνης μειώνει το χρόνο σε - σε ορισμένες περιπτώσεις - δευτερόλεπτα, λέει ο Ambuj Kumar, συν- ιδρυτής και διευθύνων σύμβουλος της Simbian.

«Με τον Simbian, κυριολεκτικά, αυτά τα πράγματα γίνονται σε δευτερόλεπτα», λέει. «Κάνετε μια ερώτηση, εκφράζετε τον στόχο σας σε φυσική γλώσσα, σπάμε σε βήματα εκτέλεσης κώδικα και όλα αυτά γίνονται αυτόματα. Είναι αυτάρκης».

Η βοήθεια των καταπονημένων αναλυτών ασφαλείας και των ανταποκριτών συμβάντων να εξορθολογίσουν τις εργασίες τους είναι μια τέλεια εφαρμογή για τις πιο ισχυρές δυνατότητες του GenAI, λέει ο Eric Doerr, αντιπρόεδρος μηχανικής στο Google Cloud.

«Η ευκαιρία στην ασφάλεια είναι ιδιαίτερα έντονη δεδομένου του υψηλού τοπίου απειλών, του καλά δημοσιευμένου κενού ταλέντων στους επαγγελματίες της κυβερνοασφάλειας και του μόχθου που είναι το status quo στις περισσότερες ομάδες ασφαλείας», λέει ο Doerr. «Η επιτάχυνση της παραγωγικότητας και η μείωση του χρόνου για τον εντοπισμό, την απόκριση και τον περιορισμό [ή] μετριασμό των απειλών μέσω της χρήσης του GenAI θα επιτρέψει στις ομάδες ασφαλείας να καλύψουν και να υπερασπιστούν τους οργανισμούς τους με μεγαλύτερη επιτυχία».

Διαφορετικά σημεία εκκίνησης, διαφορετικά «πλεονεκτήματα»

Τα πλεονεκτήματα της Google στην αγορά είναι εμφανή. Ο γίγαντας της πληροφορικής και του Διαδικτύου έχει τον προϋπολογισμό για να παραμείνει στο μάθημα, την τεχνική τεχνογνωσία στη μηχανική μάθηση και την τεχνητή νοημοσύνη από τα έργα DeepMind για καινοτομία και πρόσβαση σε πολλά δεδομένα εκπαίδευσης - ένα κρίσιμο στοιχείο για τη δημιουργία LLM.

"Έχουμε έναν τεράστιο όγκο ιδιόκτητων δεδομένων που χρησιμοποιήσαμε για να εκπαιδεύσουμε ένα προσαρμοσμένο LLM ασφαλείας — SecLM — το οποίο αποτελεί μέρος του Gemini for Security", λέει ο Doerr. «Αυτό είναι το υπερσύνολο 20 ετών Mandiant Intelligence, VirusTotal και άλλων, και είμαστε η μόνη πλατφόρμα που διαθέτει ανοιχτό API — μέρος του Gemini for Security — που επιτρέπει σε συνεργάτες και εταιρικούς πελάτες να επεκτείνουν τις λύσεις ασφαλείας μας και να έχουν ενιαία τεχνητή νοημοσύνη που μπορεί να λειτουργήσει με όλο το πλαίσιο της επιχείρησης».

Όπως η καθοδήγηση του Simbian, το Gemini στις Επιχειρήσεις Ασφαλείας — μία ικανότητα κάτω από την ομπρέλα του Gemini in Security — θα βοηθήσει σε έρευνες που ξεκινούν στα τέλη Απριλίου, καθοδηγώντας τον αναλυτή ασφαλείας και προτείνοντας ενέργειες από το Chronicle Enterprise.

Το Simbian χρησιμοποιεί ερωτήματα φυσικής γλώσσας για να δημιουργήσει αποτελέσματα, ρωτώντας λοιπόν, "Επηρεαζόμαστε από την ευπάθεια XZ;" θα παράγει έναν πίνακα με διευθύνσεις IP ευάλωτων εφαρμογών. Τα συστήματα χρησιμοποιούν επίσης επιμελημένες γνώσεις ασφαλείας που συλλέγονται από το Διαδίκτυο για να δημιουργήσουν οδηγούς για αναλυτές ασφαλείας που τους δείχνουν ένα σενάριο προτροπών που πρέπει να δώσουν στο σύστημα για να ολοκληρώσει μια συγκεκριμένη εργασία.

«Ο οδηγός είναι ένας τρόπος εξατομίκευσης ή δημιουργίας αξιόπιστου περιεχομένου», λέει ο Kumar του Simbian. «Αυτή τη στιγμή, δημιουργούμε τους οδηγούς, αλλά μόλις… οι άνθρωποι αρχίσουν να τους χρησιμοποιούν, τότε μπορούν να δημιουργήσουν τους δικούς τους».

Ισχυρές αξιώσεις απόδοσης επένδυσης για LLMs

Οι αποδόσεις της επένδυσης θα αυξηθούν καθώς οι εταιρείες περνούν από μια χειρωνακτική διαδικασία σε μια υποβοηθούμενη διαδικασία σε αυτόνομη δραστηριότητα. Τα περισσότερα συστήματα που βασίζονται στο GenAI έχουν προχωρήσει μόνο στο στάδιο του βοηθού ή του copilot, όταν προτείνει ενέργειες ή κάνει μόνο μια περιορισμένη σειρά ενεργειών, αφού αποκτήσει τα δικαιώματα των χρηστών.

Η πραγματική απόδοση της επένδυσης θα έρθει αργότερα, λέει ο Kumar.

«Αυτό που μας ενθουσιάζει η οικοδόμηση είναι αυτόνομο – αυτόνομη είναι η λήψη αποφάσεων για λογαριασμό σας που εμπίπτουν στο πεδίο της καθοδήγησης που της έχετε δώσει», λέει.

Το Gemini της Google φαίνεται επίσης να καλύπτει το χάσμα μεταξύ ενός βοηθού AI και ενός αυτοματοποιημένου κινητήρα. Η εταιρεία χρηματοοικονομικών υπηρεσιών Fiserv χρησιμοποιεί το Gemini στο Security Operations για τη δημιουργία ανιχνεύσεων και βιβλίων παιχνιδιού πιο γρήγορα και με λιγότερη προσπάθεια και για να βοηθήσει τους αναλυτές ασφαλείας να βρουν γρήγορα απαντήσεις χρησιμοποιώντας την αναζήτηση φυσικής γλώσσας, ενισχύοντας την παραγωγικότητα των ομάδων ασφαλείας, λέει ο Doerr.

Ωστόσο, η εμπιστοσύνη εξακολουθεί να είναι ένα ζήτημα και ένα εμπόδιο για την αύξηση της αυτοματοποίησης, λέει. Για να ενισχύσει την εμπιστοσύνη στο σύστημα και τις λύσεις, η Google παραμένει επικεντρωμένη στη δημιουργία εξηγήσιμων συστημάτων τεχνητής νοημοσύνης που είναι διαφανή στον τρόπο με τον οποίο καταλήγουν σε μια απόφαση.

"Όταν χρησιμοποιείτε μια είσοδο φυσικής γλώσσας για να δημιουργήσετε μια νέα ανίχνευση, σας δείχνουμε τη σύνταξη της γλώσσας εντοπισμού και επιλέγετε να την εκτελέσετε", λέει. "Αυτό είναι μέρος της διαδικασίας οικοδόμησης εμπιστοσύνης και πλαισίου με το Gemini for Security."

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/cybersecurity-operations/race-ai-powered-platforms-security-platforms