Samalla kun ChatGPT:tä ja muita suuria kielimallisovelluksia (LLM) joko kehutaan seuraavana "viipaloituna leipänä" tai halveksitaan mahdollisena talouden tuhoajana, kaksi Kalifornian yliopiston Berkeleyn professoria ja tekoälykehittäjä ottavat teknologiaa käytännön käyttöön parantamalla kyberturvallisuuden automatisointi luonnollisen kielen kyselyillä ja automaattisten vastausten parantamisella.
UC Berkeleyn professorit Jiantao Jiao ja Kurt Keutzer Berkeley AI Research (BAIR) Labista – yhdessä Stanfordin AI Labin entisen Jian Zhangin kanssa, joka oli toiminut koneoppimisjohtajana SambaNova Systemsin AI-käynnistysyrityksessä – perustivat vastikään. Nexusflow näyttää asettuvan sisään turvallisuusoperaatiokeskus (SOC) keinona edelleen tunnistaa ja automatisoida päätöksentekoa ja työnkulkuja. Se sisältää sekä luonnollisen kielen että tietokannat, jotka auttavat löytämään ratkaisuja verkko- ja tietoturvatoimintojen haasteisiin.
Aiemmin tekoälysovellusta rajoitti sen tiedossa olevat tiedot vastatessaan uuteen tietoon, Jiaon mukaan Nexusflow-lähestymistapa mahdollistaa päätöksentekotoiminnon tunnistaa tilanteet, joissa sillä ei ole kokemusta, ja etsiä vastauksia joko ulkoisista tietokannoista. tai merkitä ihmisasiantuntijoita pyytääkseen ohjeita edetäkseen. Pohjimmiltaan, hän sanoo, ohjelmisto on alkanut ottaa harppauksen pelkästä tunnetun datan käyttämisestä intuitiivisempien päätösten tekemiseen esimerkkien ja oletuksen perusteella.
AI-sovelluksen koulutus
Osa ohjelmiston oppimisprosessia on oppia erilaisista sovellusliittymistä ja sovelluksista lukemalla tehokkaasti käyttöoppaat ja "syntetisoida hajanaista tietoa eri lähteistä", Jiao sanoo. Analyytikot voivat myös näyttää ohjelmistolle, kuinka ongelma ratkaistaan, ja sovellus oppii tästä esimerkistä. Mutta koska jokainen korjaus voidaan osoittaa, Jiao selittää, sovellukselle annetaan useita näytteitä ongelmien ratkaisuista, ja se sisältää nämä tiedot ja oppii itse ratkaisemaan uusia ongelmia niiden ilmetessä sen perusteella, kuinka samankaltaiset ongelmat on ratkaistu.
Viime kädessä Jiao sanoo, että ohjelma pystyy vastaanottamaan yksinkertaisen tietoturva-analyytikon pyynnön ja suorittamaan laajaa analyyttistä työtä useissa verkoissa. Ohjelma voi esimerkiksi hyväksyä luonnollisen kielen pyynnön tietoturvaanalyytikoilta, kuten "Tarkista pilvikokoonpanoni ja varmista, että minulla ei ole bittikauhat paljastuvat”, ja suorittaa tämä toiminto.
Yritys käyttää omaa avoimen lähdekoodin LLM:ään, dubattuna NexusRaven-13B, jonka se väittää pystyvänsä saavuttamaan 95 %:n onnistumisprosentin CVE/CPE-hakutyökaluilla ja VirusTotalilla. Jiao toteaa, että GPT-4:n onnistumisprosentti on vain 64 %.
SOARin lisääminen
Turvallisuusorganisaatio ja automaatio (SOAR) Nykyään käytössä olevat työkalut parantavat SOC:n päätöksentekoa, mutta usein työkaluja rajoittaa niiden kyvyttömyys käsitellä tuntemattomia tilanteita, mikä vaatii SOC-analyytikot käsittelemään monia arkipäiväisiä toimintoja. Tämän seurauksena näiden usein korkeasti palkattujen työntekijöiden ajasta tulee SOAR:n käyttöönoton piilokustannuksia.
Ken Westin, kenttä CISO Panther Labsista, sanoo: "SOAR-alustoja on käytetty onnistuneesti lisäkontekstin keräämiseen tapahtumasta; Heiltä puuttuu kuitenkin ihmisanalyytikon päätöksentekokykyä arvioida uhan riskiä ja tarvittavia vastatoimia. Ratkaisu tähän on ollut kerätä tiedot SOAR-ohjekirjaan ja esitellä ne sitten analyytikolle, joka voi sitten käyttää automaattisia pelikirjoja vastausta varten. Tämä prosessi on otettava huomioon silloin, kun automaatiota, tekoälyä ja muita teknologioita käytetään parantamaan, vahvistamaan ja laajentamaan analyytikon valmiuksia tehdä nopeasti päätöksiä."
Jiao on samaa mieltä siitä, että vaikka nykyiset SOAR-sovellukset lupaavat automatisoida vastauksen täysin, niiden päätöksentekokyky on rajallinen. Nexusflow-lähestymistapa automatisoi vastaukset entisestään, ja asiantuntijat tukevat sitä tarvittaessa vastauksen selventämiseksi tai sovelluksen opettamiseksi vastaamaan.
Kyberturvallisuuden näkökulmasta Nexusflow ei vaadi julkista pilvipalvelua, kuten kuluttajaluokan ChatGPT-tuotteet vaativat. Koska se on itsenäinen, yritykset voivat varmistaa luottamuksellisia tietoja ei paljasteta mahdollisille kilpailijoille tai muuten julkaistiin yleisölle.
Jotkin organisaatiot vaativat erittäin luottamuksellisia tietoja pysyäkseen paikan päällä olevissa palvelinkeskuksissa, joten Nexusflow mahdollistaa ohjelmistonsa toimimisen joko paikallinen datakeskus tai yksityinen pilvi. Pienemmille organisaatioille tai kenties etälaitteistolle, joka vaatii tätä edistynyttä tekoälytoimintoa, mutta joka on kaukana yrityksen datakeskuksesta, yritys voi ottaa käyttöön itsenäisen, esivalmistetun modulaarisen datakeskuksen suorittaakseen sovelluksen paikallisesti.
Nexusflow, joka poistui stealth-tilasta syyskuun lopussa, keräsi Point10.6 Venturesin johtaman alkurahoituksen 72 miljoonaa dollaria Fusion Fundin ja useiden Piilaakson tekoälyalan johtajien osallistuessa. Varat käytetään ohjelmistokehitykseen ja testauslaitteiden hankintaan, ohjelmistojen testausinfrastruktuuriin sekä yhtiön kasvun rahoittamiseen.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/dr-tech/nexusflow-launches-to-help-automate-the-soc
- :on
- :On
- :ei
- :missä
- 7
- 95%
- a
- pystyy
- Meistä
- Hyväksyä
- Tili
- Saavuttaa
- päästään
- hankinta
- poikki
- lisä-
- osoite
- kehittynyt
- AI
- ai tutkimusta
- Tuki
- mahdollistaa
- pitkin
- jo
- Myös
- an
- analyytikko
- analyytikot
- Analyyttinen
- ja
- vastauksia
- API
- näyttää
- Hakemus
- sovellukset
- lähestymistapa
- OVAT
- AS
- arvioidessaan
- At
- automatisoida
- Automatisoitu
- automatisointi
- Automaatio
- perustua
- BE
- koska
- tulee
- ollut
- Alku
- Berkeley
- sekä
- Leipä
- mutta
- by
- Kalifornia
- tuli
- CAN
- kyvyt
- valmiudet
- kuljettaa
- keskus
- keskuksissa
- haasteet
- ChatGPT
- CISO
- vaatimukset
- pilvi
- yritys
- kilpailijat
- Konfigurointi
- tausta
- Yrityksen
- yritykset
- vastaava
- Hinta
- Nykyinen
- Tällä hetkellä
- tietoverkkojen
- tiedot
- Data Center
- datakeskukset
- tietokannat
- päätös
- Päätöksenteko
- päätökset
- osoittivat
- sijoittaa
- Kehittäjä
- Kehitys
- eri
- Johtaja
- do
- ei
- dubattuna
- talous
- tehokkaasti
- myöskään
- valtuuttaa
- loppu
- parantaa
- parantaa
- varmistaa
- laitteet
- olennaisesti
- tapahtuma
- Joka
- esimerkki
- Esimerkit
- johtajat
- olemassa
- Laajentaa
- experience
- asiantuntijat
- selittää
- laaja
- ulkoinen
- Laitos
- paljon
- ala
- rahoitus
- Löytää
- Korjata
- varten
- ennen
- hajanainen
- alkaen
- täysin
- toiminto
- toiminnallisuus
- tehtävät
- rahasto
- rahoitus
- varat
- edelleen
- fuusio
- kerätä
- tietty
- Kasvu
- HAD
- kahva
- Olla
- he
- auttaa
- kätketty
- erittäin
- Miten
- Miten
- Kuitenkin
- HTTPS
- ihmisen
- i
- tunnistaa
- tunnistaminen
- täytäntöönpanosta
- parantaa
- parantaminen
- in
- kykenemättömyys
- sisältävät
- teollisuus
- tiedot
- Infrastruktuuri
- ohjeet
- tulee
- IT
- SEN
- itse
- jpg
- tunnettu
- Kurt
- laboratorio
- Labs
- Lack
- Kieli
- suuri
- käynnistettiin
- käynnistää
- Harppaus
- OPPIA
- oppiminen
- Led
- pitää
- rajallinen
- OTK
- paikallisesti
- kone
- koneoppiminen
- tehdä
- Tekeminen
- monet
- miljoona
- tila
- malli
- modulaarinen
- lisää
- moninkertainen
- my
- Luonnollinen
- Tarve
- tarvitaan
- tarpeet
- verkko
- verkot
- Uusi
- hiljattain
- seuraava
- Nro
- Huomautuksia
- of
- usein
- on
- vain
- avata
- avoimen lähdekoodin
- Operations
- or
- orkestrointi
- organisaatioiden
- Muut
- muuten
- ulos
- oma
- maksettu
- osallistuminen
- Ohi
- ehkä
- henkilöstö
- näkökulma
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- Kohta 72
- mahdollinen
- Käytännön
- ylistetty
- esittää
- yksityinen
- Ongelma
- ongelmia
- jatkaa
- prosessi
- Tuotteemme
- Ohjelma
- lupaus
- julkinen
- Julkinen pilvi
- Putting
- kyselyt
- nopeasti
- esille
- hinta
- Lukeminen
- jäädä
- kaukosäädin
- pyyntö
- edellyttää
- Vaatii
- tutkimus
- ratkaistu
- Vastata
- vastaamisen
- vastaus
- vasteet
- johtua
- arviot
- Riski
- ajaa
- s
- Said
- sanoo
- Haku
- turvallisuus
- siemenet
- Siemenrahoitus
- syyskuu
- useat
- näyttää
- Pii
- Silicon Valley
- samankaltainen
- Yksinkertainen
- tilanteita
- pienempiä
- So
- liidellä
- Tuotteemme
- ohjelmistokehitys
- ratkaisu
- Ratkaisumme
- SOLVE
- lähde
- Lähteet
- Stanford
- käynnistyksen
- Stealth
- menestys
- Onnistuneesti
- niin
- Tuetut
- varma
- järjestelmät
- ottaa
- otettava
- Technologies
- Elektroniikka
- testi
- Testaus
- että
- -
- heidän
- sitten
- Nämä
- ne
- tätä
- ne
- uhkaus
- aika
- että
- tänään
- työkalut
- Juna
- kaksi
- yliopisto
- University of California
- tuntematon
- käyttää
- käytetty
- käyttämällä
- Laakso
- eri
- Ventures
- oli
- Tapa..
- olivat
- westin
- Mitä
- kun
- joka
- vaikka
- KUKA
- tulee
- with
- Referenssit
- työnkulkuja
- zephyrnet