De race om AI-aangedreven beveiligingsplatforms wordt steeds heftiger

Wanneer een grote kwetsbaarheid de cybersecuritywereld opschudt – zoals de recente XZ-achterdeur of de Log4j2-fouten van 2021 – is de eerste vraag die de meeste bedrijven stellen: “Zijn wij getroffen?” In de afwezigheid van goed geschreven draaiboeken, kan het beantwoorden van de eenvoudige vraag veel moeite vergen.

Microsoft en Google investeren zwaar in generatieve kunstmatige intelligentie (GenAI)-systemen die grote beveiligingsvragen kunnen omzetten in concrete acties, beveiligingsoperaties kunnen ondersteunen en, in toenemende mate, geautomatiseerde acties kunnen ondernemen. Microsoft biedt overwerkte beveiligingscentra met Beveiliging Copiloot, een op GenAI gebaseerde service die dat kan identificeer inbreuken, koppel bedreigingssignalen en analyseer gegevens. En die van Google Tweelingen in veiligheid is een verzameling beveiligingsmogelijkheden, mogelijk gemaakt door de Gemini GenAI van het bedrijf.

Startup Simbian doet mee aan de race met zijn nieuwe, op GenAI gebaseerde platform om bedrijven te helpen bij het aanpakken van hun beveiligingsactiviteiten. Het systeem van Simbian combineert grote taalmodellen (LLM's) voor het samenvatten van gegevens en het begrijpen van moedertalen, andere machine learning-modellen om ongelijksoortige datapunten met elkaar te verbinden, en een op software gebaseerd expertsysteem gebaseerd op beveiligingsinformatie afkomstig van internet.

Waar het configureren van een beveiligingsinformatie- en gebeurtenisbeheersysteem (SIEM) of een beveiligingsorkestratie-, automatiserings- en responssysteem (SOAR) weken of maanden kan duren, kan het gebruik van AI de tijd tot – in sommige gevallen – seconden verkorten, zegt Ambuj Kumar, mede- oprichter en CEO van Simbian.

“Met Simbian zijn deze dingen letterlijk binnen enkele seconden gedaan”, zegt hij. “Je stelt een vraag, je drukt je doel uit in natuurlijke taal, we breken in stappen de code-uitvoering in en dit gebeurt allemaal automatisch. Het is zelfvoorzienend.”

Het helpen van overwerkte beveiligingsanalisten en incidentresponders bij het stroomlijnen van hun werk is een perfecte toepassing voor de krachtigere mogelijkheden van GenAI, zegt Eric Doerr, vice-president engineering bij Google Cloud.

“De kansen op het gebied van beveiliging zijn bijzonder acuut gezien het verhoogde dreigingslandschap, de veelbesproken talentkloof bij cybersecurityprofessionals en het zwoegen dat de status quo is in de meeste beveiligingsteams”, zegt Doerr. “Het versnellen van de productiviteit en het verkorten van de gemiddelde tijd voor het detecteren, reageren en beperken van bedreigingen door het gebruik van GenAI zal beveiligingsteams in staat stellen hun organisaties met meer succes in te halen en te verdedigen.”

Verschillende uitgangspunten, verschillende 'voordelen'

De voordelen van Google op de markt zijn duidelijk. De IT- en internetgigant heeft het budget om op koers te blijven, de technische expertise op het gebied van machinaal leren en AI uit zijn DeepMind-projecten om te innoveren, en toegang tot veel trainingsgegevens – een cruciale overweging bij het creëren van LLM’s.

“We beschikken over een enorme hoeveelheid bedrijfseigen gegevens die we hebben gebruikt om een ​​aangepaste beveiligings-LLM – SecLM – op te leiden, die deel uitmaakt van Gemini for Security”, zegt Doerr. “Dit is de superset van 20 jaar Mandiant-intelligentie, VirusTotal en meer, en we zijn het enige platform met een open API – onderdeel van Gemini for Security – waarmee partners en zakelijke klanten onze beveiligingsoplossingen kunnen uitbreiden en een Eén AI die kan werken met de hele context van de onderneming.”

Zoals de begeleiding van Simbian, Gemini in beveiligingsoperaties: één vaardigheid onder de paraplu van Gemini in Security – zal helpen bij onderzoeken die eind april beginnen, waarbij hij de beveiligingsanalist begeleidt en acties aanbeveelt vanuit Chronicle Enterprise.

Simbian gebruikt zoekopdrachten in natuurlijke taal om resultaten te genereren, en vraagt ​​zich dus af: "Zijn we getroffen door de XZ-kwetsbaarheid?" zal een tabel met IP-adressen van kwetsbare applicaties produceren. Het systeem maakt ook gebruik van samengestelde beveiligingskennis die via internet is verzameld om handleidingen voor beveiligingsanalisten te maken waarin ze een script met aanwijzingen zien dat ze aan het systeem kunnen geven om een ​​specifieke taak uit te voeren.

“De handleiding is een manier om betrouwbare inhoud te personaliseren of te creëren”, zegt Simbian's Kumar. “Op dit moment zijn we bezig met het maken van de reisgidsen, maar zodra mensen het gewoon gaan gebruiken, kunnen ze er zelf een maken.”

Sterke ROI-claims voor LLM's

Het rendement op investeringen zal groeien naarmate bedrijven overstappen van een handmatig proces naar een ondersteund proces naar autonome activiteiten. De meeste op GenAI gebaseerde systemen zijn slechts tot het stadium van een assistent of co-piloot gevorderd, wanneer het acties voorstelt of slechts een beperkte reeks acties onderneemt, nadat de gebruikersmachtigingen zijn verkregen.

Het echte rendement op de investering komt later, zegt Kumar.

“Waar wij enthousiast over zijn, is autonoom bouwen – autonoom is het namens u nemen van beslissingen die binnen de reikwijdte vallen van de richtlijnen die u eraan hebt gegeven”, zegt hij.

Google's Gemini lijkt ook de kloof te overbruggen tussen een AI-assistent en een geautomatiseerde motor. Financiële dienstverlener Fiserv gebruikt Gemini in Security Operations om sneller en met minder moeite detecties en playbooks te creëren, en om beveiligingsanalisten te helpen snel antwoorden te vinden met behulp van zoeken in natuurlijke taal, waardoor de productiviteit van beveiligingsteams wordt vergroot, zegt Doerr.

Toch is vertrouwen nog steeds een probleem en een hindernis voor verdere automatisering, zegt hij. Om het vertrouwen in het systeem en de oplossingen te vergroten, blijft Google gefocust op het creëren van verklaarbare AI-systemen die transparant zijn in de manier waarop ze tot een besluit komen.

"Als je natuurlijke taalinvoer gebruikt om een ​​nieuwe detectie te maken, laten we je de syntaxis van de detectietaal zien en kun je ervoor kiezen om die uit te voeren", zegt hij. “Dit maakt deel uit van het proces van het opbouwen van vertrouwen en context met Gemini for Security.”

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/cybersecurity-operations/race-ai-powered-platforms-security-platforms