Võidujooks AI-toega turvaplatvormide pärast kuumeneb

Kui küberturvalisuse maailma raputab suur haavatavus – näiteks hiljutine XZ tagauks või 4. aasta Log2j2021 vead –, on enamiku ettevõtete esimene küsimus: "Kas see mõjutab meid?" Puudumisel hästi kirjutatud mänguraamatud, võib lihtsale küsimusele vastamine nõuda palju pingutusi.

Microsoft ja Google investeerivad palju generatiivse tehisintellekti (GenAI) süsteemidesse, mis võivad muuta suured turvaküsimused konkreetseteks toiminguteks, abistada turvatoiminguid ja üha enam teha automatiseeritud toiminguid. Microsoft pakub ülekoormatud turbeoperatsioonide keskusi Turva kaaspiloot, GenAI-põhine teenus, mis suudab tuvastada rikkumisi, ühendada ohusignaalid ja analüüsida andmeid. Ja Google'i oma Kaksikud turvalisuses on turvavõimaluste kogum, mida toetab ettevõtte Gemini GenAI.

Startup Simbian liitub võistlusega oma uue GenAI-põhise platvormiga, mis aitab ettevõtetel oma turvatoiminguid lahendada. Simbiani süsteem ühendab suuri keelemudeleid (LLM-id) andmete kokkuvõtmiseks ja emakeelte mõistmiseks, muid masinõppemudeleid erinevate andmepunktide ühendamiseks ja tarkvarapõhise ekspertsüsteemi, mis põhineb Internetist kogutud turvateabel.

Kui turvateabe ja -sündmuste haldussüsteemi (SIEM) või turbekorraldus-, automatiseerimis- ja reageerimissüsteemi (SOAR) konfigureerimine võib võtta nädalaid või kuid, lühendab tehisintellekti kasutamine aega mõnel juhul sekunditeni, ütleb Ambuj Kumar, koostööpartner. Simbiani asutaja ja tegevjuht.

"Simbianiga tehakse need asjad sõna otseses mõttes sekunditega," ütleb ta. "Te esitate küsimuse, väljendate oma eesmärki loomulikus keeles, me jagame koodi täitmise etappideks ja see kõik toimub automaatselt. See on isemajandav."

Ületöötanud turbeanalüütikutel ja intsidentidele reageerijatel oma töö tõhustamine on ideaalne rakendus GenAI võimsamate võimaluste jaoks, ütleb Google Cloudi inseneriosakonna asepresident Eric Doerr.

"Turbevõimalused on eriti teravad, arvestades kõrgendatud ohumaastikku, küberjulgeolekuspetsialistide talentide puudulikkust ja vaeva, mis on enamikus turvameeskondades status quo," ütleb Doerr. "Tootlikkuse kiirendamine ja keskmise aja vähendamine ohtude tuvastamiseks, reageerimiseks ja ohjeldamiseks [või] nende leevendamiseks GenAI abil võimaldab turvameeskondadel oma organisatsioonidele järele jõuda ja edukamalt kaitsta."

Erinevad lähtekohad, erinevad eelised

Google'i eelised turul on ilmsed. IT- ja Interneti-hiiglasel on kursil püsimiseks vajalik eelarve, tehniline teadmine masinõppe ja tehisintellekti alal DeepMindi projektidest uuenduste tegemiseks ning juurdepääs paljudele koolitusandmetele – see on LLM-ide loomisel kriitilise tähtsusega.

"Meil on tohutul hulgal omandiõigusega kaitstud andmeid, mida oleme kasutanud Gemini for Security osaks oleva kohandatud turbe LLM-i (SecLM) koolitamiseks, " ütleb Doerr. „See on 20-aastase Mandianti intelligentsuse, VirusTotali ja muu superkomplekt ning me oleme ainus platvorm, millel on avatud API – osa Gemini for Securityst –, mis võimaldab partneritel ja ettevõtete klientidel laiendada meie turbelahendusi ja omada Üks AI, mis suudab töötada kogu ettevõtte kontekstis.

Nagu Simbiani juhised, on ka Gemini turvatoimingutes üks võimalus Gemini in Security vihmavarju all — abistab aprilli lõpus algavates uurimistes, juhendab turvaanalüütikut ja soovitab Chronicle Enterprise'i tegevusi.

Simbian kasutab tulemuste loomiseks loomuliku keele päringuid, küsides seega: "Kas XZ haavatavus mõjutab meid?" koostab haavatavate rakenduste IP-aadresside tabeli. Süsteemid kasutavad ka Internetist kogutud kureeritud turbeteadmisi, et luua turvaanalüütikutele juhendeid, mis näitavad neile viipade skripti, mis tuleb süsteemile konkreetse ülesande täitmiseks anda.

"Juhend on viis usaldusväärse sisu isikupärastamiseks või loomiseks," ütleb Simbiani Kumar. "Praegu me koostame juhendeid, kuid kui inimesed lihtsalt hakkavad seda kasutama, saavad nad ise koostada."

LLM-ide tugevad ROI-nõuded

Investeeringutasuvus kasvab, kui ettevõtted liiguvad käsitsi protsessilt abistatud protsessile autonoomsele tegevusele. Enamik GenAI-põhiseid süsteeme on arenenud ainult assistendi või kaaspiloodi staadiumisse, kui see pärast kasutajate lubade saamist soovitab toiminguid või teeb vaid piiratud hulga toiminguid.

Reaalne investeeringutasuvus tuleb hiljem, ütleb Kumar.

"See, mida me ehitame, on autonoomne – autonoomne on teie nimel otsuste tegemine, mis on teie antud juhiste piires," ütleb ta.

Tundub, et Google'i Gemini ületab lõhe AI-assistendi ja automatiseeritud mootori vahel. Finantsteenuste ettevõte Fiserv kasutab turvaoperatsioonides Geminit, et luua kiiremini ja väiksema vaevaga tuvastusi ja mänguraamatuid ning aidata turvaanalüütikutel loomuliku keele otsingu abil kiiresti vastuseid leida, suurendades turvameeskondade tootlikkust, ütleb Doerr.

Kuid usaldus on endiselt probleem ja takistus suurenenud automatiseerimisele, ütleb ta. Usalduse suurendamiseks süsteemi ja lahenduste vastu keskendub Google jätkuvalt seletatavate tehisintellektisüsteemide loomisele, mis on otsuste tegemisel läbipaistvad.

"Kui kasutate uue tuvastamise loomiseks loomuliku keele sisendit, näitame teile tuvastuskeele süntaksit ja otsustate selle käitada," ütleb ta. "See on osa Gemini for Security usalduse ja konteksti loomise protsessist."

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cybersecurity-operations/race-ai-powered-platforms-security-platforms