Kun suuri haavoittuvuus ravistelee kyberturvallisuusmaailmaa – kuten äskettäinen XZ-takaovi tai Log4j2-puutteet vuonna 2021 – useimpien yritysten ensimmäinen kysymys on: "Onko vaikutus meihin?" Poissaollessa hyvin kirjoitettuja leikkikirjoja, yksinkertaiseen kysymykseen vastaaminen voi vaatia paljon vaivaa.
Microsoft ja Google investoivat voimakkaasti generatiivisiin tekoälyjärjestelmiin (GenAI), jotka voivat muuttaa suuret tietoturvakysymykset konkreettisiksi toimenpiteiksi, avustaa tietoturvatoimia ja yhä useammin tehdä automatisoituja toimia. Microsoft tarjoaa ylikuormitettuja tietoturvatoimintokeskuksia Turvakoipilotti, GenAI-pohjainen palvelu, joka voi tunnistaa tietomurtoja, yhdistää uhkasignaaleja ja analysoida tietoja. Ja Googlen Kaksoset turvassa on kokoelma tietoturvaominaisuuksia, jotka toimivat yrityksen Gemini GenAI:lla.
Startup Simbian on mukana kisassa uudella GenAI-pohjaisella alustallaan, joka auttaa yrityksiä käsittelemään tietoturvatoimintojaan. Simbianin järjestelmässä yhdistyvät suuret kielimallit (LLM) tiedon tiivistämiseen ja äidinkielten ymmärtämiseen, muut koneoppimismallit erilaisten tietopisteiden yhdistämiseen sekä ohjelmistopohjainen asiantuntijajärjestelmä, joka perustuu Internetistä kerättyihin tietoturvatietoihin.
Jos tietoturvatietojen ja tapahtumien hallintajärjestelmän (SIEM) tai tietoturvaorganisaatio-, automaatio- ja vastausjärjestelmän (SOAR) määrittäminen voi viedä viikkoja tai kuukausia, tekoäly lyhentää aikaa – joissakin tapauksissa – sekunneiksi, sanoo Ambuj Kumar, Simbianin perustaja ja toimitusjohtaja.
"Simbianilla nämä asiat tehdään kirjaimellisesti sekunneissa", hän sanoo. "Esität kysymyksen, ilmaiset tavoitteesi luonnollisella kielellä, jaamme koodin suorittamisen vaiheisiin, ja tämä kaikki tapahtuu automaattisesti. Se on omavarainen."
Ylityöllistettyjen tietoturva-analyytikkojen ja häiriövastaajien auttaminen tehostamaan työtään on täydellinen sovellus GenAI:n tehokkaampiin ominaisuuksiin, sanoo Google Cloudin suunnittelujohtaja Eric Doerr.
"Mahdollisuus turvallisuuteen on erityisen akuutti, kun otetaan huomioon kohonnut uhkakuva, hyvin julkistettu kyberturva-ammattilaisten kykyvaje ja useimmissa turvallisuustiimeissä vallitseva vaiva", Doerr sanoo. "Tuottavuuden nopeuttaminen ja keskimääräisen uhkien havaitsemiseen, reagoimiseen ja hillitsemiseen [tai] hillitsemiseen kuluvan ajan vähentäminen GenAI:n avulla mahdollistavat turvallisuustiimien kuromisen kiinni ja puolustamaan organisaatiotaan menestyksekkäämmin."
Erilaiset lähtökohdat, erilaiset "edut"
Googlen edut markkinoilla ovat ilmeisiä. IT- ja Internet-jättiläisellä on budjetti pysyä tiellä, koneoppimisen ja tekoälyn tekninen asiantuntemus DeepMind-projekteistaan innovointiin sekä pääsy suureen koulutusdataan – kriittinen seikka LLM:ien luomisessa.
"Meillä on valtava määrä omaa tietoa, jota olemme käyttäneet kouluttaaksemme mukautetun tietoturva-LLM:n (SecLM), joka on osa Gemini for Security -ohjelmaa", Doerr sanoo. "Tämä on 20 vuoden Mandiant-älyn, VirusTotalin ja muiden supersarja, ja olemme ainoa alusta, jolla on avoin API - osa Gemini for Security -ohjelmaa, jonka avulla kumppanit ja yritysasiakkaat voivat laajentaa tietoturvaratkaisujamme ja yksi tekoäly, joka voi toimia kaikissa yrityksen konteksteissa."
Simbianin ohjeiden tavoin Gemini turvatoimissa – yksi ominaisuus Gemini in Security -sateenvarjossa — avustaa huhtikuun lopussa alkavissa tutkimuksissa, ohjaa turvallisuusanalyytikkoa ja suosittelee toimia Chronicle Enterprisen sisällä.
Simbian käyttää luonnollisen kielen kyselyitä tulosten luomiseen, joten kysyy: "Vaikuttaako XZ-haavoittuvuus meihin?" tuottaa taulukon haavoittuvien sovellusten IP-osoitteista. Järjestelmät käyttävät myös Internetistä kerättyä kuratoitua tietoturvatietoa luodakseen tietoturva-analyytikoille opaskirjoja, jotka näyttävät heille komentosarjan kehotuksista, jotka annetaan järjestelmälle tietyn tehtävän suorittamiseksi.
"Opaskirja on tapa personoida tai luoda luotettavaa sisältöä", sanoo Simbian's Kumar. "Tällä hetkellä luomme oppaita, mutta kun ihmiset alkavat käyttää niitä, he voivat luoda omia."
Vahvat ROI-vaatimukset LLM:ille
Sijoitetun pääoman tuotto kasvaa yritysten siirtyessä manuaalisesta prosessista avustettuun prosessiin itsenäiseen toimintaan. Suurin osa GenAI-pohjaisista järjestelmistä on edennyt vain assistentin tai apupilotin vaiheeseen, kun se ehdottaa toimia tai suorittaa vain rajoitetun sarjan toimintoja saatuaan käyttäjien käyttöoikeudet.
Sijoitetun pääoman todellinen tuotto tulee myöhemmin, Kumar sanoo.
"Se, mitä olemme innoissamme rakentamisesta, on itsenäistä – autonomista on tehdä puolestanne päätöksiä, jotka ovat sille antamiesi ohjeiden puitteissa", hän sanoo.
Googlen Gemini näyttää myös ylittävän AI-avustajan ja automatisoidun moottorin välisen kuilun. Rahoituspalveluyritys Fiserv käyttää Geminiä Security Operationsissa luodakseen havaintoja ja pelikirjoja nopeammin ja pienemmällä vaivalla sekä auttaakseen tietoturva-analyytikoita löytämään vastauksia nopeasti luonnollisen kielen haun avulla, mikä lisää tietoturvatiimien tuottavuutta, Doerr sanoo.
Silti luottamus on edelleen ongelma ja este automaation lisääntymiselle, hän sanoo. Vahvistaakseen luottamusta järjestelmään ja ratkaisuihin Google keskittyy edelleen luomaan selkeitä tekoälyjärjestelmiä, jotka ovat läpinäkyviä päätöksenteon suhteen.
"Kun käytät luonnollisen kielen syöttöä uuden tunnistuksen luomiseen, näytämme sinulle tunnistuskielen syntaksin ja päätät suorittaa sen", hän sanoo. "Tämä on osa luottamuksen ja kontekstin rakentamisprosessia Gemini for Securityn kanssa."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cybersecurity-operations/race-ai-powered-platforms-security-platforms
- :on
- :On
- $ YLÖS
- 20
- 20 vuotta
- 2021
- 7
- a
- Meistä
- poissaolo
- kiihtyvä
- pääsy
- suorittaa
- toimet
- toiminta
- osoitteet
- kehittynyt
- etuja
- vaikuttaa
- Jälkeen
- AI
- AI avustaja
- AI-järjestelmät
- AI-käyttöinen
- Kaikki
- mahdollistaa
- Myös
- määrä
- an
- analyytikko
- analyytikot
- analysoida
- ja
- vastaus
- vastauksia
- api
- Hakemus
- sovellukset
- huhtikuu
- OVAT
- keinotekoinen
- tekoäly
- AS
- kysyä
- pyytäminen
- auttaa
- Avustaja
- avustaa
- At
- Automatisoitu
- automaattisesti
- Automaatio
- autonominen
- takaoven
- perustua
- puolesta
- välillä
- vahvistaa
- lisäämällä
- rikkomisesta
- Tauko
- talousarvio
- Rakentaminen
- mutta
- by
- CAN
- kyvyt
- valmiudet
- tapauksissa
- paini
- keskuksissa
- toimitusjohtaja
- Valita
- kronikka
- vaatimukset
- pilvi
- Perustaja
- koodi
- kokoelma
- yhdistää
- Tulla
- Yritykset
- yritys
- betoni
- luottamus
- konfigurointi
- kytkeä
- harkinta
- sisältää
- pitoisuus
- tausta
- voisi
- Kurssi
- luoda
- Luominen
- kriittinen
- kuratoitu
- asiakassuhde
- Asiakkaat
- leikkaukset
- tietoverkkojen
- tiedot
- datapisteet
- sopimus
- päätös
- päätökset
- Deepmind
- havaita
- Detection
- eri
- erilainen
- tehty
- alas
- ajo
- vaivaa
- korkea
- mahdollistaa
- loppu
- Moottori
- Tekniikka
- yritys
- eric
- tapahtuma
- ilmeinen
- innoissaan
- teloitus
- asiantuntija
- asiantuntemus
- ilmaista
- laajentaa
- nopeampi
- taloudellinen
- rahoituspalvelut
- Löytää
- Yritys
- Etunimi
- Fiserv
- puutteita
- keskityttiin
- varten
- alkaen
- saamassa
- kuilu
- kokosi
- Kaksoset
- genai
- tuottaa
- generatiivinen
- jättiläinen
- Antaa
- tietty
- tavoite
- Google Cloud
- suuri
- Kasvaa
- ohjaus
- ohjaava
- Olla
- he
- raskaasti
- auttaa
- Miten
- HTTPS
- este
- in
- tapaus
- kasvoi
- yhä useammin
- tiedot
- innovoida
- panos
- Älykkyys
- Internet
- tulee
- Tutkimukset
- investoimalla
- investointi
- IP
- IP-osoitteita
- kysymys
- IT
- SEN
- Työpaikat
- tuloaan
- jpg
- vain
- tuntemus
- Kumar
- Landschaft
- Kieli
- kielet
- suuri
- myöhemmin
- oppiminen
- vähemmän
- rajallinen
- OTK
- Erä
- kone
- koneoppiminen
- merkittävä
- Tekeminen
- johto
- manuaalinen
- markkinat
- tarkoittaa
- Microsoft
- lieventää
- mallit
- kk
- lisää
- eniten
- liikkua
- syntyperäinen
- Luonnollinen
- Uusi
- nyt
- of
- Tarjoukset
- on
- kerran
- ONE
- vain
- avata
- käyttää
- Operations
- Tilaisuus
- or
- orkestrointi
- organisaatioiden
- Muut
- meidän
- oma
- osa
- erityisesti
- kumppani
- Ihmiset
- täydellinen
- Oikeudet
- foorumi
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- pistettä
- powered
- voimakas
- puheenjohtaja
- prosessi
- tuottaa
- tuottavuus
- ammattilaiset
- hankkeet
- ohjeita
- patentoitu
- kyselyt
- kysymys
- kysymykset
- nopeasti
- Rotu
- RE
- todellinen
- äskettäinen
- suositella
- jäännökset
- edellyttää
- Vastata
- vastaus
- tulokset
- palata
- Tuotto
- Sijoitetun pääoman tuotto
- oikein
- ROI
- ajaa
- s
- sanoo
- laajuus
- käsikirjoitus
- Haku
- sekuntia
- turvallisuus
- näyttää
- SELF
- Sarjat
- palvelu
- Palvelut
- näyttää
- signaalit
- Yksinkertainen
- single
- So
- liidellä
- Tuotteemme
- Ratkaisumme
- jonkin verran
- erityinen
- Vaihe
- Alkaa
- Aloita
- Tila
- pysyä
- Askeleet
- Yhä
- tehostaa
- vahva
- Onnistuneesti
- niin
- riittävä
- Ehdottaa
- syntaksi
- järjestelmä
- järjestelmät
- taulukko
- puuttua
- ottaa
- vie
- lahjakkuus
- Tehtävä
- tiimit
- Tekninen
- että
- -
- heidän
- Niitä
- sitten
- Nämä
- ne
- asiat
- tätä
- uhkaus
- uhat
- Kautta
- aika
- että
- Juna
- koulutus
- läpinäkyvä
- valtava
- Luottamus
- luotettu
- VUORO
- ymmärtäminen
- käyttää
- käytetty
- Käyttäjät
- käyttötarkoituksiin
- käyttämällä
- Ve
- pahe
- Varapresidentti
- alttius
- Haavoittuva
- Tapa..
- we
- viikkoa
- HYVIN
- Mitä
- kun
- joka
- tulee
- with
- sisällä
- maailman-
- vuotta
- Voit
- Sinun
- zephyrnet
