When a major vulnerability shakes up the cybersecurity world — such as the recent XZ backdoor or the Log4j2 flaws of 2021 — the first question that most companies ask is, “Are we affected?” In the absence of cărți de joc bine scrise, întrebarea simplă poate necesita mult efort pentru a răspunde.
Microsoft and Google are investing heavily in generative artificial intelligence (GenAI) systems that can turn large security questions into concrete actions, assist security operations, and, increasingly, take automated actions. Microsoft offers overworked security operations centers with Copilot de securitate, a GenAI-based service that can identificați încălcările, conectați semnalele de amenințare și analizați datele. Și de la Google Gemeni în securitate is a collection of security capabilities powered by the company’s Gemini GenAI.
Startup Simbian se alătură cursei with its new GenAI-based platform for helping companies tackle their security operations. Simbian’s system combines large language models (LLMs) for summarizing data and understanding native languages, other machine learning models to connect disparate data points, and a software based expert system based on security information culled from the Internet.
Acolo unde configurarea unui sistem de gestionare a informațiilor și evenimentelor de securitate (SIEM) sau a unui sistem de orchestrare, automatizare și răspuns de securitate (SOAR) poate dura săptămâni sau luni, utilizarea AI reduce timpul la - în unele cazuri - secunde, spune Ambuj Kumar, co- fondator și CEO al Simbian.
“With Simbian, literally, these things are done in seconds,” he says. “You ask a question, you express your goal in natural language, we break into steps code execution, and this is all done automatically. It’s self sufficient.”
Helping overworked security analysts and incident responders streamline their jobs is a perfect application for the more powerful capabilities of GenAI, says Eric Doerr, vice president of engineering at Google Cloud.
„Oportunitatea în securitate este deosebit de acută, având în vedere peisajul ridicat de amenințări, decalajul de talent bine mediatizat în profesioniștii în securitate cibernetică și osteneala care reprezintă status quo-ul în majoritatea echipelor de securitate”, spune Doerr. „Accelerarea productivității și reducerea timpului pentru a detecta, a răspunde și a limita [sau] atenua amenințările prin utilizarea GenAI va permite echipelor de securitate să-și atingă din urmă și să-și apere organizațiile cu mai mult succes.”
Diferite puncte de plecare, diferite „Avantaje”
Google’s advantages in the market are evident. The IT and Internet giant has the budget to stay the course, the technical expertise in machine learning and AI from its DeepMind projects to innovate, and access to a lot of training data — a critical consideration for creating LLMs.
„Avem o cantitate enormă de date proprietare pe care le-am folosit pentru a pregăti un LLM de securitate personalizat – SecLM – care face parte din Gemini for Security”, spune Doerr. „Acesta este supersetul de 20 de ani de inteligență Mandiant, VirusTotal și multe altele și suntem singura platformă care are un API deschis – parte a Gemini for Security – care le permite partenerilor și clienților întreprinderilor să extindă soluțiile noastre de securitate și să aibă un AI unic care poate opera cu tot contextul întreprinderii.”
La fel ca îndrumarea lui Simbian, Gemini în operațiuni de securitate — o singură capacitate sub umbrela Gemeni în Securitate — va ajuta la investigații începând de la sfârșitul lunii aprilie, îndrumând analistul de securitate și recomandând acțiuni din cadrul Chronicle Enterprise.
Simbian uses natural language queries to generate results, so asking, “Are we affected by the XZ vulnerability?” will produce a table of IP addresses of vulnerable applications. The systems also uses curated security knowledge gathered from Internet to create guidebooks for security analysts that show them a script of prompts to give to the system to accomplish a specific task.
“The guidebook is a way of personalizing or creating trusted content,” says Simbian’s Kumar. “Right now, we are creating the guidebooks, but once … people just start to use it, then they can create their own.”
Pretenții puternice de rentabilitate a investiției pentru LLM
The returns on investment will grow as companies move from a manual process to an assisted process to autonomous activity. Most GenAI-based systems have advanced only to the stage of an assistant or copilot, when it suggests actions or takes only a limited series of actions, after gaining the users permissions.
Adevărata rentabilitate a investiției va veni mai târziu, spune Kumar.
„Ceea ce suntem încântați de a construi este autonom – autonom este să luăm decizii în numele tău care se încadrează în sfera de îndrumare pe care i-ai dat-o”, spune el.
Google’s Gemini also seems to straddle the gap between an AI assistant and an automated engine. Financial services firm Fiserv is using Gemini in Security Operations for creating detections and playbooks faster and with less effort, and for helping security analysts quickly find answers using natural language search, boosting the productivity of security teams, Doerr says.
Yet trust is still an issue and a hurdle for increased automation, he says. To bolster trust in the system and solutions, Google remains focused on creating explainable AI systems that are transparent in how they come to a decision.
„Când utilizați o intrare în limbaj natural pentru a crea o nouă detecție, vă arătăm sintaxa limbajului de detectare și alegeți să o executați”, spune el. „Acesta face parte din procesul de construire a încrederii și a contextului cu Gemini for Security.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cybersecurity-operations/race-ai-powered-platforms-security-platforms
- :are
- :este
- $UP
- 20
- ani 20
- 2021
- 7
- a
- Despre Noi
- absență
- accelerarea
- acces
- realiza
- acțiuni
- activitate
- adrese
- avansat
- Avantajele
- afectat
- După
- AI
- Asistent AI
- Sisteme AI
- AI-alimentat
- TOATE
- permite
- de asemenea
- sumă
- an
- analist
- analiști
- analiza
- și
- răspunde
- răspunsuri
- api
- aplicație
- aplicatii
- Aprilie
- SUNT
- artificial
- inteligență artificială
- AS
- cere
- solicitând
- ajuta
- Asistent
- asistată
- At
- Automata
- în mod automat
- Automatizare
- autonom
- ușă din dos
- bazat
- folosul
- între
- susține
- stimularea
- încălcări
- Pauză
- buget
- Clădire
- dar
- by
- CAN
- capacități
- capacitate
- cazuri
- Captură
- Centre
- CEO
- Alege
- Cronică
- creanțe
- Cloud
- Co-fondator
- cod
- colectare
- combină
- cum
- Companii
- companie
- beton
- încredere
- configurarea
- Conectați
- considerare
- conţine
- conţinut
- context
- ar putea
- Curs
- crea
- Crearea
- critic
- curator
- personalizat
- clienţii care
- reduceri
- Securitate cibernetică
- de date
- puncte de date
- afacere
- decizie
- Deciziile
- DeepMind
- detecta
- Detectare
- diferit
- nebunie
- făcut
- jos
- conducere
- efort
- elevat
- permite
- capăt
- Motor
- Inginerie
- Afacere
- Eric
- eveniment
- evident
- excitat
- execuție
- expert
- expertiză
- expres
- extinde
- mai repede
- financiar
- Servicii financiare
- Găsi
- Firmă
- First
- Fiserv
- defecte
- concentrat
- Pentru
- din
- câștigă
- decalaj
- s-au adunat
- zodia Gemeni
- genai
- genera
- generativ
- gigant
- Da
- dat
- scop
- Google Cloud
- mare
- Crește
- îndrumare
- călăuzitor
- Avea
- he
- puternic
- ajutor
- Cum
- HTTPS
- dificultate
- in
- incident
- a crescut
- tot mai mult
- informații
- inova
- intrare
- Inteligență
- Internet
- în
- Investigații
- investind
- investiţie
- IP
- Adresele IP
- problema
- IT
- ESTE
- Locuri de munca
- aderarea
- jpg
- doar
- cunoştinţe
- Kumar
- peisaj
- limbă
- Limbă
- mare
- mai tarziu
- învăţare
- mai puțin
- Limitat
- LLM
- Lot
- maşină
- masina de învățare
- major
- Efectuarea
- administrare
- manual
- Piață
- însemna
- Microsoft
- diminua
- Modele
- luni
- mai mult
- cele mai multe
- muta
- nativ
- Natural
- Nou
- acum
- of
- promoții
- on
- dată
- ONE
- afară
- deschide
- funcionar
- Operațiuni
- Oportunitate
- or
- orchestrație
- organizații
- Altele
- al nostru
- propriu
- parte
- în special
- parteneri
- oameni
- Perfect
- permisiuni
- platformă
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- puncte
- alimentat
- puternic
- preşedinte
- proces
- produce
- productivitate
- profesioniști
- Proiecte
- solicitări
- proprietate
- interogări
- întrebare
- Întrebări
- repede
- Rasă
- RE
- real
- recent
- recomandând
- rămășițe
- necesita
- Răspunde
- răspuns
- REZULTATE
- reveni
- Returnează
- Rentabilitatea investiției
- dreapta
- ROI
- Alerga
- s
- spune
- domeniu
- scenariu
- Caută
- secunde
- securitate
- pare
- SELF
- serie
- serviciu
- Servicii
- Arăta
- semnalele
- simplu
- singur
- So
- avânta
- Software
- soluţii
- unele
- specific
- Etapă
- Începe
- Pornire
- Stare
- şedere
- paşi
- Încă
- simplifica
- puternic
- Reușit
- astfel de
- suficient
- sugerează
- sintaxă
- sistem
- sisteme
- tabel
- aborda
- Lua
- ia
- TRAINERI
- Sarcină
- echipe
- Tehnic
- acea
- lor
- Lor
- apoi
- Acestea
- ei
- lucruri
- acest
- amenințare
- amenințări
- Prin
- timp
- la
- Tren
- Pregătire
- transparent
- extraordinar
- Încredere
- de încredere
- ÎNTORCĂ
- înţelegere
- utilizare
- utilizat
- utilizatorii
- utilizări
- folosind
- Ve
- viciu
- Vicepreședinte
- vulnerabilitate
- vulnerabil
- Cale..
- we
- săptămâni
- BINE
- Ce
- cand
- care
- voi
- cu
- în
- lume
- ani
- Tu
- Ta
- zephyrnet
