När en stor sårbarhet skakar om cybersäkerhetsvärlden – som den senaste XZ-bakdörren eller Log4j2-bristerna från 2021 – är den första frågan som de flesta företag ställer: "Är vi påverkade?" I frånvaro av välskrivna lekböcker, kan den enkla frågan kräva en hel del ansträngning att besvara.
Microsoft och Google investerar mycket i generativ artificiell intelligens (GenAI) som kan förvandla stora säkerhetsfrågor till konkreta åtgärder, hjälpa säkerhetsoperationer och i allt högre grad vidta automatiska åtgärder. Microsoft erbjuder överarbetade säkerhetsoperationscenter med Säkerhetscopilot, en GenAI-baserad tjänst som kan identifiera intrång, koppla in hotsignaler och analysera data. Och Googles Tvillingarna i säkerhet är en samling säkerhetsfunktioner som drivs av företagets Gemini GenAI.
Startup Simbian är med i loppet med sin nya GenAI-baserade plattform för att hjälpa företag att hantera sin säkerhetsverksamhet. Simbians system kombinerar stora språkmodeller (LLM) för att sammanfatta data och förstå modersmål, andra maskininlärningsmodeller för att koppla samman olika datapunkter och ett mjukvarubaserat expertsystem baserat på säkerhetsinformation hämtad från Internet.
Där konfigurering av ett säkerhetsinformations- och händelsehanteringssystem (SIEM) eller ett säkerhetssystem för orkestrering, automatisering och svar (SOAR) kan ta veckor eller månader, minskar användningen av AI tiden till - i vissa fall - sekunder, säger Ambuj Kumar, med- grundare och VD för Simbian.
"Med Simbian görs dessa saker bokstavligen på några sekunder", säger han. "Du ställer en fråga, du uttrycker ditt mål på naturligt språk, vi bryter in i steg för kodexekvering, och allt detta görs automatiskt. Det är självförsörjande."
Att hjälpa överarbetade säkerhetsanalytiker och incidentsvarare effektivisera sina jobb är en perfekt applikation för de mer kraftfulla funktionerna hos GenAI, säger Eric Doerr, vice vd för teknik på Google Cloud.
"Möjligheten inom säkerhet är särskilt akut med tanke på det förhöjda hotbilden, den väl publicerade talangklyftan bland cybersäkerhetsproffs och det slit som är status quo i de flesta säkerhetsteam", säger Doerr. "Att accelerera produktiviteten och minska tiden för att upptäcka, svara och innehålla [eller] mildra hot genom att använda GenAI kommer att göra det möjligt för säkerhetsteam att komma ikapp och försvara sina organisationer mer framgångsrikt."
Olika utgångspunkter, olika "fördelar"
Googles fördelar på marknaden är uppenbara. IT- och internetjätten har budgeten för att hålla kursen, den tekniska expertisen inom maskininlärning och AI från sina DeepMind-projekt för att förnya, och tillgång till en hel del utbildningsdata – en kritisk faktor för att skapa LLM:er.
"Vi har en enorm mängd proprietär data som vi har använt för att träna en anpassad säkerhets-LLM - SecLM - som är en del av Gemini for Security", säger Doerr. "Detta är superset av 20 år av Mandiant intelligens, VirusTotal och mer, och vi är den enda plattformen som har ett öppet API - en del av Gemini for Security - som gör det möjligt för partners och företagskunder att utöka våra säkerhetslösningar och ha en enda AI som kan fungera med hela företagets sammanhang."
Liksom Simbians vägledning, Gemini i säkerhetsoperationer — en möjlighet under paraplyet Gemini in Security — kommer att hjälpa till vid utredningar som börjar i slutet av april, vägleda säkerhetsanalytikern och rekommendera åtgärder från Chronicle Enterprise.
Simbian använder naturliga språkfrågor för att generera resultat, så du frågar: "Är vi påverkade av XZ-sårbarheten?" kommer att producera en tabell över IP-adresser för sårbara applikationer. Systemen använder också utvald säkerhetskunskap som samlats in från Internet för att skapa guideböcker för säkerhetsanalytiker som visar dem ett manus med uppmaningar att ge till systemet för att utföra en specifik uppgift.
"Guideboken är ett sätt att anpassa eller skapa pålitligt innehåll", säger Simbians Kumar. "Just nu skapar vi guideböckerna, men när ... folk bara börjar använda dem, då kan de skapa sina egna."
Starka ROI-krav för LLM:er
Avkastningen på investeringar kommer att växa när företag går från en manuell process till en assisterad process till autonom aktivitet. De flesta GenAI-baserade system har bara avancerat till scenen för en assistent eller copilot, när den föreslår åtgärder eller tar bara en begränsad serie av åtgärder, efter att ha fått användarnas behörighet.
Den verkliga avkastningen på investeringen kommer senare, säger Kumar.
"Det vi är glada över att bygga är autonomt - autonomt är att fatta beslut för din räkning som ligger inom ramen för den vägledning du har gett det", säger han.
Googles Gemini verkar också överskrida gapet mellan en AI-assistent och en automatiserad motor. Finansiella tjänsteföretaget Fiserv använder Gemini i säkerhetsoperationer för att skapa upptäckter och spelböcker snabbare och med mindre ansträngning, och för att hjälpa säkerhetsanalytiker att snabbt hitta svar med hjälp av naturliga språksökningar, vilket ökar produktiviteten hos säkerhetsteam, säger Doerr.
Ändå är tillit fortfarande en fråga och ett hinder för ökad automatisering, säger han. För att stärka förtroendet för systemet och lösningarna fortsätter Google att fokusera på att skapa förklarliga AI-system som är transparenta i hur de kommer till ett beslut.
"När du använder en naturlig språkinmatning för att skapa en ny detektering visar vi syntaxen för detektionsspråket och du väljer att köra det", säger han. "Detta är en del av processen att bygga upp förtroende och sammanhang med Gemini for Security."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cybersecurity-operations/race-ai-powered-platforms-security-platforms
- : har
- :är
- $UPP
- 20
- 20 år
- 2021
- 7
- a
- Om oss
- frånvaro
- accelererande
- tillgång
- åstadkomma
- åtgärder
- aktivitet
- adresser
- avancerat
- fördelar
- påverkas
- Efter
- AI
- AI-assistent
- AI-system
- AI-powered
- Alla
- tillåter
- också
- mängd
- an
- analytiker
- analytiker
- analysera
- och
- svara
- svar
- api
- Ansökan
- tillämpningar
- April
- ÄR
- konstgjord
- artificiell intelligens
- AS
- be
- be
- bistå
- Assistent
- assisterad
- At
- Automatiserad
- automatiskt
- Automation
- autonom
- bakdörr
- baserat
- vägnar
- mellan
- stödja
- öka
- överträdelser
- Ha sönder
- budget
- Byggnad
- men
- by
- KAN
- kapacitet
- kapacitet
- fall
- brottning
- Centers
- VD
- Välja
- krönika
- hävdar
- cloud
- Medgrundare
- koda
- samling
- kombinerar
- komma
- Företag
- företag
- betong
- förtroende
- konfigurering
- Kontakta
- övervägande
- innehålla
- innehåll
- sammanhang
- kunde
- Kurs
- skapa
- Skapa
- kritisk
- kurerad
- beställnings
- Kunder
- nedskärningar
- Cybersäkerhet
- datum
- datapunkter
- behandla
- Beslutet
- beslut
- Deepmind
- upptäcka
- Detektering
- olika
- disparat
- gjort
- ner
- drivande
- ansträngning
- förhöjd
- möjliggöra
- änden
- Motor
- Teknik
- Företag
- eric
- händelse
- uppenbart
- exciterade
- utförande
- expert
- expertis
- uttrycker
- förlänga
- snabbare
- finansiella
- finansiella tjänster
- hitta
- Firm
- Förnamn
- Fiserv
- brister
- fokuserade
- För
- från
- få
- spalt
- samlade ihop
- tvillingarna
- genai
- generera
- generativ
- jätte
- Ge
- ges
- Målet
- Google Cloud
- stor
- Väx
- vägleda
- styrning
- Har
- he
- kraftigt
- hjälpa
- Hur ser din drömresa ut
- HTTPS
- hinder
- in
- incident
- ökat
- alltmer
- informationen
- förnya
- ingång
- Intelligens
- Internet
- in
- Undersökningar
- investera
- investering
- IP
- IP-adresser
- fråga
- IT
- DESS
- Lediga jobb
- sammanfogning
- jpg
- bara
- kunskap
- kumar
- liggande
- språk
- Språk
- Large
- senare
- inlärning
- mindre
- Begränsad
- LLM
- Lot
- Maskinen
- maskininlärning
- större
- Framställning
- ledning
- manuell
- marknad
- betyda
- Microsoft
- Mildra
- modeller
- månader
- mer
- mest
- flytta
- nativ
- Natural
- Nya
- nu
- of
- Erbjudanden
- on
- gång
- ONE
- endast
- öppet
- driva
- Verksamhet
- Möjlighet
- or
- orkestrering
- organisationer
- Övriga
- vår
- egen
- del
- särskilt
- partner
- Personer
- perfekt
- behörigheter
- plattform
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- poäng
- drivs
- den mäktigaste
- VD
- process
- producera
- produktivitet
- yrkesmän/kvinnor
- projekt
- prompter
- proprietary
- sökfrågor
- fråga
- frågor
- snabbt
- Lopp
- RE
- verklig
- senaste
- rekommendera
- resterna
- kräver
- Svara
- respons
- Resultat
- avkastning
- återgår
- Avkastning på investeringar
- höger
- ROI
- Körning
- s
- säger
- omfattning
- skript
- Sök
- sekunder
- säkerhet
- verkar
- SJÄLV
- Serier
- service
- Tjänster
- show
- signaler
- Enkelt
- enda
- So
- sväva
- Mjukvara
- Lösningar
- några
- specifik
- Etapp
- starta
- Starta
- status
- bo
- Steg
- Fortfarande
- effektivisera
- stark
- Framgångsrikt
- sådana
- tillräcklig
- Föreslår
- syntax
- system
- System
- bord
- tackla
- Ta
- tar
- Talang
- uppgift
- lag
- Teknisk
- den där
- Smakämnen
- deras
- Dem
- sedan
- Dessa
- de
- saker
- detta
- hot
- hot
- Genom
- tid
- till
- Tåg
- Utbildning
- transparent
- enorm
- Litar
- betrodd
- SVÄNG
- förståelse
- användning
- Begagnade
- användare
- användningar
- med hjälp av
- Ve
- vice
- Vice President
- sårbarhet
- Sårbara
- Sätt..
- we
- veckor
- VÄL
- Vad
- när
- som
- kommer
- med
- inom
- världen
- år
- Om er
- Din
- zephyrnet
