Коли серйозна вразливість потрясає світ кібербезпеки — як-от недавній бекдор XZ або недоліки Log4j2 у 2021 році — перше запитання, яке задають більшість компаній: «Чи це стосується нас?» При відсутності добре написані п'єси, для відповіді на просте запитання може знадобитися багато зусиль.
Microsoft і Google інвестують значні кошти в системи генеративного штучного інтелекту (GenAI), які можуть перетворювати великі питання безпеки на конкретні дії, допомагати операціям безпеки та, все частіше, виконувати автоматизовані дії. Корпорація Майкрософт пропонує перевантажені операційні центри безпеки з Другий пілот безпеки, сервіс на основі GenAI, який може виявляти порушення, підключати сигнали загрози та аналізувати дані. І Google Близнюки в безпеці — це набір можливостей безпеки, що базується на Gemini GenAI компанії.
Введення в експлуатацію Simbian приєднується до гонки з новою платформою на основі GenAI, яка допомагає компаніям вирішувати свої операції безпеки. Система Simbian поєднує великі мовні моделі (LLM) для узагальнення даних і розуміння рідних мов, інші моделі машинного навчання для з’єднання різнорідних точок даних і програмну експертну систему, засновану на інформації про безпеку, отриманій з Інтернету.
Там, де налаштування системи управління інформацією про безпеку та подій (SIEM) або системи оркестровки безпеки, автоматизації та реагування (SOAR) може зайняти тижні або місяці, використання штучного інтелекту скорочує час до — у деяких випадках — секунд, каже Амбудж Кумар, співавтор засновник і генеральний директор Simbian.
«З Simbian ці речі буквально виконуються за секунди», — каже він. «Ви ставите запитання, висловлюєте свою мету природною мовою, ми розбиваємо виконання коду на кроки, і все це робиться автоматично. Це самодостатньо».
Ерік Доерр, віце-президент із розробки Google Cloud, каже, що допомога перевантаженим аналітикам безпеки та спеціалістам із реагування на інциденти оптимізує свою роботу — це ідеальне застосування для більш потужних можливостей GenAI.
«Можливості в сфері безпеки є особливо гострими, враховуючи високий рівень загроз, широко розголошену прогалину в кадрах у спеціалістів з кібербезпеки та працьовитість, яка є статус-кво в більшості команд безпеки», — каже Доерр. «Підвищення продуктивності та скорочення середнього часу для виявлення, реагування та стримування [або] пом’якшення загроз за допомогою використання GenAI дозволить командам безпеки наздоганяти та успішніше захищати свої організації».
Різні відправні точки, різні «переваги»
Переваги Google на ринку очевидні. ІТ- та Інтернет-гігант має бюджет, щоб продовжувати курс, технічну експертизу в машинному навчанні та штучному інтелекті зі своїх проектів DeepMind для інновацій, а також доступ до великої кількості навчальних даних — важливий фактор для створення LLM.
«У нас є величезна кількість конфіденційних даних, які ми використовували для навчання спеціалізованого LLM безпеки — SecLM — який є частиною Gemini for Security», — говорить Доерр. «Це надмножина 20 років інтелекту Mandiant, VirusTotal тощо, і ми єдина платформа, яка має відкритий API — частину Gemini for Security — що дозволяє партнерам і корпоративним клієнтам розширювати наші рішення безпеки та мати єдиний штучний інтелект, який може працювати з усім контекстом підприємства».
Як і керівництво Simbian, Gemini в операціях безпеки — одна можливість під парасолькою Близнюки в Безпеці — допомагатиме в розслідуваннях, які починаються наприкінці квітня, керуючи аналітиком безпеки та рекомендуючи дії з Chronicle Enterprise.
Simbian використовує запити на природній мові для створення результатів, тому запитує: «Чи впливає на нас уразливість XZ?» створить таблицю IP-адрес вразливих програм. Системи також використовують підібрані відомості про безпеку, зібрані з Інтернету, для створення посібників для аналітиків безпеки, які показують їм сценарій підказок, які потрібно надати системі для виконання певного завдання.
«Путівник — це спосіб персоналізації або створення надійного вмісту», — каже Кумар із Simbian. «Зараз ми створюємо путівники, але як тільки... люди тільки почнуть ним користуватися, тоді вони зможуть створювати власні».
Високі вимоги щодо рентабельності інвестицій для LLM
Прибуток від інвестицій зростатиме, коли компанії переходитимуть від ручного процесу до процесу з підтримкою та автономної діяльності. Більшість систем на основі GenAI просунулися лише до стадії помічника або другого пілота, коли вони пропонують дії або виконують лише обмежену серію дій після отримання дозволів користувачів.
Реальна віддача від інвестицій прийде пізніше, каже Кумар.
«Те, що ми в захваті від будівництва, так це автономність — автономність — це прийняття рішень від вашого імені, які входять у сферу вказівок, які ви їй дали», — каже він.
Здається, Gemini від Google також долає розрив між помічником ШІ та автоматизованим механізмом. Компанія, що надає фінансові послуги, Fiserv використовує Gemini в Security Operations, щоб швидше та з меншими зусиллями створювати виявлення та підручники, а також допомагати аналітикам безпеки швидко знаходити відповіді за допомогою пошуку природною мовою, підвищуючи продуктивність команд безпеки, каже Доерр.
Проте довіра все ще є проблемою та перешкодою для підвищення автоматизації, каже він. Щоб зміцнити довіру до системи та рішень, Google продовжує зосереджуватися на створенні зрозумілих систем штучного інтелекту, які є прозорими щодо того, як вони приймають рішення.
«Коли ви використовуєте введення природною мовою для створення нового виявлення, ми показуємо вам синтаксис мови виявлення, і ви вирішуєте його запустити», — каже він. «Це частина процесу формування довіри та контексту з Gemini for Security».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cybersecurity-operations/race-ai-powered-platforms-security-platforms
- : має
- :є
- $UP
- 20
- 20 роки
- 2021
- 7
- a
- МЕНЮ
- відсутність
- прискорення
- доступ
- виконувати
- дії
- діяльність
- адреси
- просунутий
- Переваги
- постраждалих
- після
- AI
- AI помічник
- Системи ШІ
- Можливість
- ВСІ
- дозволяє
- Також
- кількість
- an
- аналітик
- аналітики
- аналізувати
- та
- відповідь
- Відповіді
- API
- додаток
- застосування
- квітня
- ЕСТЬ
- штучний
- штучний інтелект
- AS
- запитати
- запитувач
- допомогу
- Помічник
- допомога
- At
- Автоматизований
- автоматично
- Автоматизація
- автономний
- закулісний
- заснований
- імені
- між
- підсилювач
- підвищення
- порушення
- Перерва
- бюджет
- Створюємо
- але
- by
- CAN
- можливості
- можливості
- випадків
- Залучайте
- Центри
- Генеральний директор
- Вибирати
- хроніка
- претензій
- хмара
- Співзасновник
- код
- збір
- комбінати
- Приходити
- Компанії
- компанія
- бетон
- довіра
- конфігурування
- З'єднуватися
- розгляду
- містити
- зміст
- контекст
- може
- Курс
- створювати
- створення
- критичний
- Куратор
- виготовлений на замовлення
- Клієнти
- скорочення
- Кібербезпека
- дані
- точки даних
- угода
- рішення
- рішення
- Deepmind
- виявляти
- Виявлення
- різний
- розрізнені
- зроблений
- вниз
- водіння
- зусилля
- піднесений
- включіть
- кінець
- двигун
- Машинобудування
- підприємство
- Еріком
- Event
- очевидний
- збуджений
- виконання
- експерт
- експертиза
- експрес
- продовжити
- швидше
- фінансовий
- фінансові послуги
- знайти
- Фірма
- Перший
- Fiserv
- недоліки
- увагу
- для
- від
- набирає
- розрив
- зібраний
- Близнюки
- genai
- породжувати
- генеративний
- гігант
- Давати
- даний
- мета
- Google Cloud
- великий
- Рости
- керівництво
- керівництво
- Мати
- he
- сильно
- допомогу
- Як
- HTTPS
- перешкода
- in
- інцидент
- збільшений
- все більше і більше
- інформація
- оновлювати
- вхід
- Інтелект
- інтернет
- в
- Дослідження
- інвестування
- інвестиції
- IP
- IP-адреси
- питання
- IT
- ЙОГО
- Джобс
- приєднання
- JPG
- просто
- знання
- Кумар
- ландшафт
- мова
- мови
- великий
- пізніше
- вивчення
- менше
- обмеженою
- LLM
- серія
- машина
- навчання за допомогою машини
- основний
- Робить
- управління
- керівництво
- ринок
- значити
- Microsoft
- Пом'якшити
- Моделі
- місяців
- більше
- найбільш
- рухатися
- рідний
- Природний
- Нові
- зараз
- of
- Пропозиції
- on
- один раз
- ONE
- тільки
- відкрити
- працювати
- операції
- Можливість
- or
- оркестровка
- організації
- Інше
- наші
- власний
- частина
- особливо
- партнери
- Люди
- ідеальний
- Дозволи
- платформа
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- точок
- Харчування
- потужний
- президент
- процес
- виробляти
- продуктивність
- професіонали
- проектів
- підказок
- власником
- запити
- питання
- питань
- швидко
- Гонки
- RE
- реальний
- останній
- рекомендуючи
- залишається
- вимагати
- Реагувати
- відповідь
- результати
- повертати
- Умови повернення
- Рентабельність інвестицій
- право
- ROI
- прогін
- s
- говорить
- сфера
- сценарій
- Пошук
- seconds
- безпеку
- Здається,
- SELF
- Серія
- обслуговування
- Послуги
- Показувати
- сигнали
- простий
- один
- So
- витати
- Софтвер
- Рішення
- деякі
- конкретний
- Стажування
- старт
- Починаючи
- Статус
- залишатися
- заходи
- Як і раніше
- раціоналізувати
- сильний
- Успішно
- такі
- достатній
- Запропонує
- синтаксис
- система
- Systems
- таблиця
- снасті
- Приймати
- приймає
- талант
- Завдання
- команди
- технічний
- Що
- Команда
- їх
- Їх
- потім
- Ці
- вони
- речі
- це
- загроза
- загрози
- через
- час
- до
- поїзд
- Навчання
- прозорий
- величезний
- Довіряйте
- Довірений
- ПЕРЕГЛЯД
- розуміння
- використання
- використовуваний
- користувачі
- використовує
- використання
- Ve
- віце
- Віцепрезидент
- вразливість
- Вразливий
- шлях..
- we
- тижня
- ДОБРЕ
- Що
- коли
- який
- волі
- з
- в
- світ
- років
- Ти
- вашу
- зефірнет