בעוד שיישומי ChatGPT ויישומי מודל שפה גדולים אחרים (LLM) זוכים לשבחים כ"לחם הפרוס" הבא או מושמצים כהרס פוטנציאלי של הכלכלה, שני פרופסורים מאוניברסיטת קליפורניה, ברקלי ומפתח בינה מלאכותית מכניסים את הטכנולוגיה לשימוש מעשי על ידי שיפור אוטומציה של אבטחת סייבר עם שאילתות בשפה טבעית ושיפור תגובות אוטומטיות.
הוקם על ידי הפרופסורים של UC ברקלי, Jiantao Jiao ו-Kurt Keutzer ממעבדת ברקלי AI Research (BAIR) - יחד עם ג'יאן ז'אנג, לשעבר ממעבדת הבינה המלאכותית של סטנפורד, שהיה מנהל למידת מכונה בסטארט-אפ AI SambaNova Systems - הושק לאחרונה Nexusflow נראה שהוא מכניס את עצמו לתוך מרכז פעולות אבטחה (SOC) כדרך לזיהוי נוסף ואוטומציה של קבלת החלטות וזרימות עבודה, תוך שילוב של שפה טבעית ומסדי נתונים כדי לסייע בזיהוי פתרונות לאתגרי תפעול רשת ואבטחה.
בעוד שבעבר יישום בינה מלאכותית היה מוגבל על ידי המידע שהוא כבר ידע בתגובה לנתונים חדשים, Jiao אומר שגישת Nexusflow מאפשרת לפונקציית קבלת ההחלטות לזהות מצבים שבהם אין לה ניסיון קיים ולפנות למאגרי מידע חיצוניים כדי למצוא תשובות או לסמן מומחים אנושיים כדי לבקש הנחיות כיצד להמשיך. בעיקרו של דבר, הוא אומר, התוכנה מתחילה לעשות את הקפיצה משימוש רק בנתונים ידועים לקבלת החלטות באופן אינטואיטיבי יותר על סמך דוגמאות והנחות.
הכשרת אפליקציית AI
חלק מתהליך הלמידה של התוכנה הוא ללמוד על ממשקי API ויישומים שונים על ידי קריאה יעילה של המדריכים ו"סינתזה של מידע מקוטע ממקורות שונים", אומר Jiao. כמו כן, אנליסטים יכולים להראות לתוכנה כיצד לפתור בעיה והאפליקציה תלמד מאותה דוגמה. אבל מכיוון שניתן להדגים כל תיקון, מסביר Jiao, האפליקציה ניתנת למספר דוגמאות של פתרונות לבעיות, והיא משלבת את הנתונים הללו ולומדת בעצמה כיצד לפתור בעיות חדשות כשהן מתרחשות בהתבסס על האופן שבו בעיות דומות נפתרו.
בסופו של דבר, אומר Jiao, התוכנית תוכל לקבל בקשה פשוטה של מנתח אבטחה ולבצע עבודה אנליטית מקיפה על פני מספר רשתות. לדוגמה, התוכנית תוכל לקבל בקשת שפה טבעית מאת מנתח אבטחה, כגון "בדוק את תצורת הענן שלי וודא שאין לי מעט דליים חשופים" ולבצע את הפונקציה הזו.
החברה משתמשת בקוד פתוח משלה LLM, המכונה NexusRaven-13B, שלטענתה היא מסוגלת להשיג שיעור הצלחה של 95% בכלי חיפוש CVE/CPE ו-VirusTotal. Jiao מציין ש-GPT-4 משיג רק 64% הצלחה.
הגדלת SOAR
תזמור אבטחה ואוטומציה (SOAR) הכלים הנמצאים בשימוש כיום משפרים את תגובת ההחלטות ב-SOC, אך לעתים קרובות הכלים מוגבלים על ידי חוסר יכולתם להתמודד עם מצבים לא ידועים, מה שמחייב מנתחי SOC לטפל בפונקציות שגרתיות רבות. כתוצאה מכך, זמנם של אנשים אלה, לעתים קרובות בשכר גבוה, הופך לעלות נסתרת של יישום SOAR.
קן ווסטין, CISO בשטח ב-Panther Labs, אומר, "נעשה שימוש מוצלח בפלטפורמות SOAR כדי לאסוף הקשר נוסף לגבי אירוע; עם זאת, חסרות להם יכולות קבלת ההחלטות שיש למנתח אנושי בהערכת הסיכון של האיום והתגובות המתאימות שיש לנקוט. הפתרון לכך היה לאסוף את הנתונים בספר המשחקים של SOAR ולאחר מכן להציג אותם בפני אנליסט, שיוכל לאחר מכן להריץ ספרי משחק אוטומטיים עבור התגובה. תהליך זה צריך להילקח בחשבון כאשר אוטומציה, בינה מלאכותית וטכנולוגיות אחרות משמשות כדי לשפר, להעצים ולהרחיב את היכולות של אנליסט לקבל החלטות במהירות".
Jiao מסכים שלמרות שיישומי SOAR הנוכחיים מבטיחים להפוך את התגובה לאוטומטית במלואה, הם מוגבלים ביכולת קבלת ההחלטות שלהם. גישת Nexusflow הופכת את התגובות הללו לאוטומטיות יותר, נתמכת על ידי מומחים אנושיים בעת הצורך כדי להבהיר תגובה או להכשיר את האפליקציה כיצד להגיב.
מנקודת מבט של אבטחת סייבר, Nexusflow אינו דורש ענן ציבורי כמו מוצרי ChatGPT ברמת הצרכן. מכיוון שהוא עצמאי, תאגידים יכולים להבטיח נתונים חסויים לא ייחשפו למתחרים פוטנציאליים או אחרת שוחרר לציבור.
ארגונים מסוימים דורשים נתונים סודיים ביותר כדי להישאר במרכזי נתונים מקומיים, ולכן Nexusflow מאפשרת לתוכנה שלה לפעול ב- מרכז נתונים מקומי או ענן פרטי. עבור ארגונים קטנים יותר, או אולי מתקן מרוחק שדורש פונקציונליות בינה מלאכותית מתקדמת זו אך הוא רחוק ממרכז הנתונים הארגוני, חברה יכולה לפרוס מרכז נתונים מודולרי עצמאי ומודולרי כדי להפעיל את האפליקציה באופן מקומי.
Nexusflow, שיצאה ממצב התגנבות בסוף ספטמבר, גייסה 10.6 מיליון דולר במימון ראשוני בראשות Point72 Ventures, בהשתתפות קרן Fusion ומספר מנהלי תעשיית AI מעמק הסיליקון, אמרה החברה. הכספים ישמשו לפיתוח תוכנה ורכישת ציוד בדיקה, תשתית בדיקות תוכנה ומימון צמיחת החברה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/dr-tech/nexusflow-launches-to-help-automate-the-soc
- :יש ל
- :הוא
- :לֹא
- :איפה
- 7
- 95%
- a
- יכול
- אודות
- לְקַבֵּל
- חֶשְׁבּוֹן
- להשיג
- משיגה
- רכישה
- לרוחב
- נוסף
- כתובת
- מתקדם
- AI
- ai מחקר
- סיוע
- מאפשר
- לאורך
- כְּבָר
- גם
- an
- מנתח
- אנליסטים
- אנליטי
- ו
- תשובות
- ממשקי API
- מופיע
- בקשה
- יישומים
- גישה
- ARE
- AS
- הערכה
- At
- אוטומטי
- אוטומטי
- אוטומציה
- אוטומציה
- מבוסס
- BE
- כי
- הופך להיות
- היה
- ההתחלה
- ברקלי
- שניהם
- לחם
- אבל
- by
- קליפורניה
- הגיע
- CAN
- יכולות
- יכולת
- לשאת
- מרכז
- מרכזים
- האתגרים
- ChatGPT
- CISO
- טענות
- ענן
- חברה
- מתחרים
- תְצוּרָה
- הקשר
- משותף
- תאגידים
- תוֹאֵם
- עלות
- נוֹכְחִי
- כיום
- אבטחת סייבר
- נתונים
- מרכז נתונים
- מרכז נתונים
- מאגרי מידע
- החלטה
- קבלת החלטות
- החלטות
- מופגן
- לפרוס
- מפתח
- צעצועי התפתחות
- אחר
- מְנַהֵל
- do
- עושה
- דיבוב
- כלכלה
- יעילות
- או
- להסמיך
- סוף
- להגביר את
- שיפור
- לְהַבטִיחַ
- ציוד
- למעשה
- אירוע
- כל
- דוגמה
- דוגמאות
- כעובדים בכירים
- קיימים
- לְהַרְחִיב
- ניסיון
- מומחים
- מסביר
- נרחב
- חיצוני
- מתקן
- רחוק
- שדה
- מְמַמֵן
- לסדר
- בעד
- לשעבר
- מקוטע
- החל מ-
- לגמרי
- פונקציה
- פונקציונלי
- פונקציות
- קרן
- מימון
- כספים
- נוסף
- היתוך
- ללקט
- נתן
- צמיחה
- היה
- לטפל
- יש
- he
- לעזור
- מוּסתָר
- מאוד
- איך
- איך
- אולם
- HTTPS
- בן אנוש
- i
- לזהות
- זיהוי
- יישום
- לשפר
- שיפור
- in
- חוסר יכולת
- שילוב
- תעשייה
- מידע
- תשתית
- הוראות
- אל תוך
- IT
- שֶׁלָה
- עצמו
- jpg
- ידוע
- קורט
- מעבדה
- מעבדות
- חוסר
- שפה
- גָדוֹל
- הושק
- השקות
- Leap
- לִלמוֹד
- למידה
- הוביל
- כמו
- מוגבל
- LLM
- באופן מקומי
- מכונה
- למידת מכונה
- לעשות
- עשייה
- רב
- מִילִיוֹן
- מצב
- מודל
- מודולרי
- יותר
- מספר
- my
- טבעי
- צורך
- נחוץ
- צרכי
- רשת
- רשתות
- חדש
- חדש
- הבא
- לא
- הערות
- of
- לעתים קרובות
- on
- רק
- לפתוח
- קוד פתוח
- תפעול
- or
- תזמור
- ארגונים
- אחר
- אַחֶרֶת
- הַחוּצָה
- שֶׁלוֹ
- נפרע
- השתתפות
- עבר
- אוּלַי
- כוח אדם
- פרספקטיבה
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- פוטנציאל
- מעשי
- מהלל
- להציג
- פְּרָטִי
- בעיה
- בעיות
- להמשיך
- תהליך
- מוצרים
- תָכְנִית
- הבטחה
- ציבורי
- ענן ציבורי
- מכניס
- שאילתות
- מהירות
- מורם
- ציון
- קריאה
- להשאר
- מרחוק
- לבקש
- לדרוש
- דורש
- מחקר
- נפתרה
- להגיב
- להגיב
- תגובה
- תגובות
- תוצאה
- סקירה
- הסיכון
- הפעלה
- s
- אמר
- אומר
- חיפוש
- אבטחה
- זרע
- מימון זרעים
- סֶפּטֶמבֶּר
- כמה
- לְהַצִיג
- סיליקון
- עמק הסיליקון
- דומה
- פָּשׁוּט
- מצבים
- קטן יותר
- So
- להמריא
- תוכנה
- פיתוח תוכנה
- פִּתָרוֹן
- פתרונות
- לפתור
- מָקוֹר
- מקורות
- סטנפורד
- סטארט - אפ
- התגנבות
- הצלחה
- בהצלחה
- כזה
- נתמך
- בטוח
- מערכות
- לקחת
- משימות
- טכנולוגיות
- טכנולוגיה
- מבחן
- בדיקות
- זֶה
- השמיים
- שֶׁלָהֶם
- אז
- אלה
- הֵם
- זֶה
- אלה
- איום
- זמן
- ל
- היום
- כלים
- רכבת
- שתיים
- אוניברסיטה
- אוניברסיטת קליפורניה
- לא ידוע
- להשתמש
- מְשׁוּמָשׁ
- באמצעות
- עֶמֶק
- שונים
- מיזמים
- היה
- דֶרֶך..
- היו
- ווסטין
- מה
- מתי
- אשר
- בזמן
- מי
- יצטרך
- עם
- תיק עבודות
- זרימות עבודה
- זפירנט