Perlombaan untuk Platform Keamanan Bertenaga AI Semakin Memanas

Ketika kerentanan besar mengguncang dunia keamanan siber — seperti backdoor XZ yang baru-baru ini terjadi atau kelemahan Log4j2 pada tahun 2021 — pertanyaan pertama yang diajukan sebagian besar perusahaan adalah, “Apakah kami terdampak?” Dengan tidak adanya buku pedoman yang ditulis dengan baik, pertanyaan sederhana membutuhkan banyak usaha untuk menjawabnya.

Microsoft dan Google berinvestasi besar-besaran dalam sistem kecerdasan buatan generatif (GenAI) yang dapat mengubah pertanyaan keamanan besar menjadi tindakan nyata, membantu operasi keamanan, dan, semakin banyak, melakukan tindakan otomatis. Microsoft menawarkan pusat operasi keamanan yang bekerja terlalu keras Kopilot Keamanan, layanan berbasis GenAI yang dapat mengidentifikasi pelanggaran, menghubungkan sinyal ancaman, dan menganalisis data. Dan Google Gemini dalam Keamanan adalah kumpulan kemampuan keamanan yang didukung oleh Gemini GenAI milik perusahaan.

startup Simbian ikut serta dalam perlombaan dengan platform baru berbasis GenAI untuk membantu perusahaan menangani operasi keamanan mereka. Sistem Simbian menggabungkan model bahasa besar (LLM) untuk merangkum data dan memahami bahasa asli, model pembelajaran mesin lain untuk menghubungkan titik data yang berbeda, dan sistem pakar berbasis perangkat lunak berdasarkan informasi keamanan yang diambil dari Internet.

Jika konfigurasi sistem informasi keamanan dan manajemen peristiwa (SIEM) atau sistem orkestrasi, otomasi, dan respons keamanan (SOAR) dapat memakan waktu berminggu-minggu atau berbulan-bulan, penggunaan AI dapat memangkas waktu hingga — dalam beberapa kasus — beberapa detik, kata Ambuj Kumar, rekan- pendiri dan CEO Simbian.

“Dengan Simbian, secara harfiah, hal-hal ini selesai dalam hitungan detik,” katanya. “Anda mengajukan pertanyaan, Anda mengungkapkan tujuan Anda dalam bahasa alami, kami membagi eksekusi kode menjadi beberapa langkah, dan ini semua dilakukan secara otomatis. Itu swasembada.”

Membantu analis keamanan dan petugas tanggap insiden yang bekerja terlalu keras untuk menyederhanakan pekerjaan mereka adalah aplikasi sempurna untuk kemampuan GenAI yang lebih canggih, kata Eric Doerr, wakil presiden teknik di Google Cloud.

“Peluang di bidang keamanan sangat besar mengingat meningkatnya lanskap ancaman, kesenjangan bakat profesional keamanan siber yang terpublikasi dengan baik, dan kerja keras yang menjadi status quo di sebagian besar tim keamanan,” kata Doerr. “Mempercepat produktivitas dan mengurangi waktu rata-rata untuk mendeteksi, merespons, dan membendung [atau] memitigasi ancaman melalui penggunaan GenAI akan memungkinkan tim keamanan mengejar dan mempertahankan organisasi mereka dengan lebih sukses.”

Beda Titik Awal, Beda 'Kelebihan'

Keunggulan Google di pasar sudah jelas. Raksasa TI dan Internet ini memiliki anggaran untuk tetap mengikuti perkembangan, keahlian teknis dalam pembelajaran mesin dan AI dari proyek DeepMind untuk berinovasi, dan akses ke banyak data pelatihan — sebuah pertimbangan penting dalam menciptakan LLM.

“Kami memiliki sejumlah besar data kepemilikan yang kami gunakan untuk melatih LLM keamanan khusus — SecLM — yang merupakan bagian dari Gemini untuk Keamanan,” kata Doerr. “Ini adalah superset dari 20 tahun kecerdasan Mandiant, VirusTotal, dan banyak lagi, dan kami adalah satu-satunya platform yang memiliki API terbuka — bagian dari Gemini untuk Keamanan — yang memungkinkan mitra dan pelanggan perusahaan memperluas solusi keamanan kami dan memiliki AI tunggal yang dapat beroperasi dengan semua konteks perusahaan.”

Seperti panduan Simbian, Gemini dalam Operasi Keamanan — satu kemampuan di bawah payung Gemini dalam Keamanan — akan membantu penyelidikan yang dimulai pada akhir bulan April, memandu analis keamanan dan merekomendasikan tindakan dari dalam Chronicle Enterprise.

Simbian menggunakan kueri bahasa alami untuk memberikan hasil, jadi tanyakan, “Apakah kami terpengaruh oleh kerentanan XZ?” akan menghasilkan tabel alamat IP aplikasi yang rentan. Sistem ini juga menggunakan pengetahuan keamanan yang dikumpulkan dari Internet untuk membuat buku panduan bagi analis keamanan yang menunjukkan kepada mereka skrip petunjuk untuk diberikan kepada sistem guna menyelesaikan tugas tertentu.

“Buku panduan adalah cara mempersonalisasi atau membuat konten tepercaya,” kata Kumar dari Simbian. “Saat ini, kami sedang membuat buku panduan, tapi begitu… orang-orang mulai menggunakannya, mereka bisa membuat buku mereka sendiri.”

Klaim ROI yang Kuat untuk LLM

Pengembalian investasi akan tumbuh ketika perusahaan beralih dari proses manual ke proses berbantuan dan menjadi aktivitas otonom. Sebagian besar sistem berbasis GenAI hanya maju ke tahap asisten atau kopilot, ketika sistem tersebut menyarankan tindakan atau hanya melakukan serangkaian tindakan terbatas, setelah mendapatkan izin pengguna.

Pengembalian investasi yang sesungguhnya akan terjadi kemudian, kata Kumar.

“Hal yang membuat kami bersemangat dalam membangun adalah otonomi – otonomi adalah pengambilan keputusan atas nama Anda sesuai dengan cakupan panduan yang telah Anda berikan,” katanya.

Gemini dari Google juga tampaknya menjembatani kesenjangan antara asisten AI dan mesin otomatis. Perusahaan jasa keuangan Fiserv menggunakan Gemini dalam Operasi Keamanan untuk membuat deteksi dan pedoman lebih cepat dan dengan sedikit usaha, dan untuk membantu analis keamanan menemukan jawaban dengan cepat menggunakan pencarian bahasa alami, sehingga meningkatkan produktivitas tim keamanan, kata Doerr.

Namun kepercayaan masih menjadi masalah dan hambatan bagi peningkatan otomatisasi, katanya. Untuk meningkatkan kepercayaan terhadap sistem dan solusi, Google tetap fokus pada penciptaan sistem AI yang dapat dijelaskan dan transparan dalam mengambil keputusan.

“Saat Anda menggunakan masukan bahasa alami untuk membuat deteksi baru, kami menampilkan sintaks bahasa deteksi dan Anda memilih untuk menjalankannya,” katanya. “Ini adalah bagian dari proses membangun kepercayaan dan konteks dengan Gemini for Security.”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/cybersecurity-operations/race-ai-powered-platforms-security-platforms