A verseny az AI-alapú biztonsági platformokért felforrósodik

Amikor egy komoly sebezhetőség megrázza a kiberbiztonsági világot – mint például a közelmúltban az XZ hátsó ajtó vagy a Log4j2 2021-es hibái –, a legtöbb vállalat első kérdése a következő: „Érintett minket?” Ennek hiányában jól megírt játékkönyvek, az egyszerű kérdés megválaszolása nagy erőfeszítést igényelhet.

A Microsoft és a Google jelentős összegeket fektet be a generatív mesterséges intelligencia (GenAI) rendszerekbe, amelyek a nagy biztonsági kérdéseket konkrét cselekvésekké alakíthatják, segíthetik a biztonsági műveleteket, és egyre inkább automatizált műveleteket hajtanak végre. A Microsoft túlterhelt biztonsági műveleti központokat kínál Biztonsági másodpilóta, egy GenAI-alapú szolgáltatás, amely képes azonosítja a jogsértéseket, összekapcsolja a fenyegetésjelzéseket és elemzi az adatokat. És a Google-é Ikrek a biztonságban a cég Gemini GenAI által működtetett biztonsági képességek gyűjteménye.

Indítás Simbian csatlakozik a versenyhez új GenAI-alapú platformjával, amely segíti a vállalatokat biztonsági műveleteik kezelésében. A Simbian rendszere nagy nyelvi modelleket (LLM) egyesít az adatok összegzésére és az anyanyelvek megértésére, más gépi tanulási modelleket az eltérő adatpontok összekapcsolására, valamint egy szoftveralapú szakértői rendszert, amely az internetről gyűjtött biztonsági információkon alapul.

Ahol egy biztonsági információ- és eseménykezelő rendszer (SIEM) vagy egy biztonsági irányítási, automatizálási és válaszadási (SOAR) rendszer konfigurálása hetekig vagy hónapokig tarthat, a mesterséges intelligencia használata – bizonyos esetekben – másodpercekre csökkenti az időt – mondja Ambuj Kumar, a a Simbian alapítója és vezérigazgatója.

„A Simbiannal a szó szoros értelmében ezek a dolgok pillanatok alatt elkészülnek” – mondja. „Feltesz egy kérdést, természetes nyelven fejezed ki a célodat, mi a kódvégrehajtás lépésekre bontjuk, és mindez automatikusan megtörténik. Önellátó.”

A túlterhelt biztonsági elemzők és az incidensre válaszolók munkájának egyszerűsítése tökéletes alkalmazás a GenAI hatékonyabb képességeihez – mondja Eric Doerr, a Google Cloud mérnöki részlegének alelnöke.

„A biztonságban rejlő lehetőségek különösen élesek, tekintettel a megnövekedett fenyegetettségre, a kiberbiztonsági szakemberekben tapasztalható tehetséghiányra, valamint arra a fáradságra, amely a legtöbb biztonsági csapatban a status quo” – mondja Doerr. „A termelékenység felgyorsítása és a fenyegetések észlelésére, reagálására és visszaszorítására [vagy] a veszélyek mérséklésére fordított idő csökkentése a GenAI használatával lehetővé teszi a biztonsági csapatok számára, hogy felzárkózzanak és sikeresebben megvédjék szervezeteiket.”

Különböző kiindulási pontok, különböző „előnyök”

A Google piaci előnyei nyilvánvalóak. Az informatikai és internetes óriáscég rendelkezik a megfelelő költségvetéssel, a gépi tanulás és a mesterséges intelligencia terén szerzett műszaki szakértelemmel a DeepMind projektjeiből az innovációig, valamint számos képzési adathoz való hozzáféréssel – ez kritikus szempont az LLM-ek létrehozásánál.

„Hatalmas mennyiségű védett adatunk van, amelyet egy egyéni biztonsági LLM – SecLM – képzésére használtunk, amely a Gemini for Security része” – mondja Doerr. „Ez a Mandiant intelligencia, a VirusTotal és egyebek 20 éves szuperkészlete, és mi vagyunk az egyetlen olyan platform, amely nyitott API-val rendelkezik – a Gemini for Security része –, amely lehetővé teszi a partnerek és vállalati ügyfelek számára, hogy kiterjesszék biztonsági megoldásainkat és egyetlen mesterséges intelligencia, amely képes működni a vállalat összes környezetével."

Simbian útmutatásaihoz hasonlóan a Gemini a biztonsági műveletekben – egyetlen lehetőség a Gemini in Security esernyője alatt — segít az április végén kezdődő vizsgálatokban, útmutatást ad a biztonsági elemzőnek, és intézkedéseket javasol a Chronicle Enterprise-on belül.

A Simbian természetes nyelvű lekérdezéseket használ az eredmények generálásához, ezért felteszi a kérdést: „Ért minket az XZ sebezhetősége?” táblázatot fog készíteni a sebezhető alkalmazások IP-címeiről. A rendszerek az internetről összegyűjtött, összegyűjtött biztonsági ismereteket is felhasználják, hogy útmutatókat készítsenek a biztonsági elemzők számára, amelyek megmutatják nekik egy parancsfájlt, amelyet a rendszernek kell adni egy adott feladat elvégzéséhez.

„Az útikönyv a személyre szabott vagy megbízható tartalom létrehozásának egyik módja” – mondja Simbian's Kumar. „Jelenleg készítjük az útikönyveket, de ha egyszer… az emberek csak elkezdik használni, akkor létrehozhatják a sajátjukat.”

Erős ROI-követelések az LLM-ek számára

A befektetés megtérülése növekedni fog, ahogy a vállalatok a manuális folyamatról a támogatott folyamatra térnek át az autonóm tevékenységre. A legtöbb GenAI-alapú rendszer csak az asszisztens vagy másodpilóta szintjéig fejlődött, amikor a felhasználói engedélyek megszerzése után műveleteket javasol, vagy csak korlátozott számú műveletet hajt végre.

A befektetés valódi megtérülése később következik be, mondja Kumar.

„Amit nagyon izgatottak vagyunk, az autonóm – az autonóm az, ha olyan döntéseket hozunk az Ön nevében, amelyek az Ön által adott útmutatás keretein belül vannak” – mondja.

Úgy tűnik, hogy a Google Gemini is áthidalja az AI-asszisztens és az automatizált motor közötti szakadékot. A Fiserv pénzügyi szolgáltató cég a Geminit használja a Security Operationsben, hogy gyorsabban és kevesebb erőfeszítéssel hozzon létre észleléseket és játékfüzeteket, és segítse a biztonsági elemzőket a természetes nyelvű kereséssel gyorsan megtalálni a válaszokat, növelve a biztonsági csapatok termelékenységét, mondja Doerr.

A bizalom azonban továbbra is probléma és akadálya a fokozott automatizálásnak, mondja. A rendszerbe és a megoldásokba vetett bizalom megerősítése érdekében a Google továbbra is a megmagyarázható AI-rendszerek létrehozására összpontosít, amelyek átláthatóak a döntéshozatal során.

„Ha természetes nyelvi bemenetet használ egy új észlelés létrehozásához, megmutatjuk az észlelési nyelv szintaxisát, és Ön dönti el, hogy futtassa” – mondja. „Ez a Gemini for Security önbizalom- és kontextusépítési folyamatának része.”

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/cybersecurity-operations/race-ai-powered-platforms-security-platforms