Змагання за платформи безпеки на основі штучного інтелекту розпалюються

Змагання за платформи безпеки на основі штучного інтелекту розпалюються

Мітка часу: 12 квітня 2024 р., 11:46
The Race for AI-Powered Security Platforms Heats Up PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Коли серйозна вразливість потрясає світ кібербезпеки — як-от недавній бекдор XZ або недоліки Log4j2 у 2021 році — перше запитання, яке задають більшість компаній: «Чи це стосується нас?» При відсутності добре написані п'єси, для відповіді на просте запитання може знадобитися багато зусиль.

Microsoft і Google інвестують значні кошти в системи генеративного штучного інтелекту (GenAI), які можуть перетворювати великі питання безпеки на конкретні дії, допомагати операціям безпеки та, все частіше, виконувати автоматизовані дії. Корпорація Майкрософт пропонує перевантажені операційні центри безпеки з Другий пілот безпеки, сервіс на основі GenAI, який може виявляти порушення, підключати сигнали загрози та аналізувати дані. І Google Близнюки в безпеці — це набір можливостей безпеки, що базується на Gemini GenAI компанії.

Введення в експлуатацію Simbian приєднується до гонки з новою платформою на основі GenAI, яка допомагає компаніям вирішувати свої операції безпеки. Система Simbian поєднує великі мовні моделі (LLM) для узагальнення даних і розуміння рідних мов, інші моделі машинного навчання для з’єднання різнорідних точок даних і програмну експертну систему, засновану на інформації про безпеку, отриманій з Інтернету.

Там, де налаштування системи управління інформацією про безпеку та подій (SIEM) або системи оркестровки безпеки, автоматизації та реагування (SOAR) може зайняти тижні або місяці, використання штучного інтелекту скорочує час до — у деяких випадках — секунд, каже Амбудж Кумар, співавтор засновник і генеральний директор Simbian.

«З Simbian ці речі буквально виконуються за секунди», — каже він. «Ви ставите запитання, висловлюєте свою мету природною мовою, ми розбиваємо виконання коду на кроки, і все це робиться автоматично. Це самодостатньо».

Ерік Доерр, віце-президент із розробки Google Cloud, каже, що допомога перевантаженим аналітикам безпеки та спеціалістам із реагування на інциденти оптимізує свою роботу — це ідеальне застосування для більш потужних можливостей GenAI.

«Можливості в сфері безпеки є особливо гострими, враховуючи високий рівень загроз, широко розголошену прогалину в кадрах у спеціалістів з кібербезпеки та працьовитість, яка є статус-кво в більшості команд безпеки», — каже Доерр. «Підвищення продуктивності та скорочення середнього часу для виявлення, реагування та стримування [або] пом’якшення загроз за допомогою використання GenAI дозволить командам безпеки наздоганяти та успішніше захищати свої організації».

Різні відправні точки, різні «переваги»

Переваги Google на ринку очевидні. ІТ- та Інтернет-гігант має бюджет, щоб продовжувати курс, технічну експертизу в машинному навчанні та штучному інтелекті зі своїх проектів DeepMind для інновацій, а також доступ до великої кількості навчальних даних — важливий фактор для створення LLM.

«У нас є величезна кількість конфіденційних даних, які ми використовували для навчання спеціалізованого LLM безпеки — SecLM — який є частиною Gemini for Security», — говорить Доерр. «Це надмножина 20 років інтелекту Mandiant, VirusTotal тощо, і ми єдина платформа, яка має відкритий API — частину Gemini for Security — що дозволяє партнерам і корпоративним клієнтам розширювати наші рішення безпеки та мати єдиний штучний інтелект, який може працювати з усім контекстом підприємства».

Як і керівництво Simbian, Gemini в операціях безпеки — одна можливість під парасолькою Близнюки в Безпеці — допомагатиме в розслідуваннях, які починаються наприкінці квітня, керуючи аналітиком безпеки та рекомендуючи дії з Chronicle Enterprise.

Simbian використовує запити на природній мові для створення результатів, тому запитує: «Чи впливає на нас уразливість XZ?» створить таблицю IP-адрес вразливих програм. Системи також використовують підібрані відомості про безпеку, зібрані з Інтернету, для створення посібників для аналітиків безпеки, які показують їм сценарій підказок, які потрібно надати системі для виконання певного завдання.

«Путівник — це спосіб персоналізації або створення надійного вмісту», — каже Кумар із Simbian. «Зараз ми створюємо путівники, але як тільки... люди тільки почнуть ним користуватися, тоді вони зможуть створювати власні».

Високі вимоги щодо рентабельності інвестицій для LLM

Прибуток від інвестицій зростатиме, коли компанії переходитимуть від ручного процесу до процесу з підтримкою та автономної діяльності. Більшість систем на основі GenAI просунулися лише до стадії помічника або другого пілота, коли вони пропонують дії або виконують лише обмежену серію дій після отримання дозволів користувачів.

Реальна віддача від інвестицій прийде пізніше, каже Кумар.

«Те, що ми в захваті від будівництва, так це автономність — автономність — це прийняття рішень від вашого імені, які входять у сферу вказівок, які ви їй дали», — каже він.

Здається, Gemini від Google також долає розрив між помічником ШІ та автоматизованим механізмом. Компанія, що надає фінансові послуги, Fiserv використовує Gemini в Security Operations, щоб швидше та з меншими зусиллями створювати виявлення та підручники, а також допомагати аналітикам безпеки швидко знаходити відповіді за допомогою пошуку природною мовою, підвищуючи продуктивність команд безпеки, каже Доерр.

Проте довіра все ще є проблемою та перешкодою для підвищення автоматизації, каже він. Щоб зміцнити довіру до системи та рішень, Google продовжує зосереджуватися на створенні зрозумілих систем штучного інтелекту, які є прозорими щодо того, як вони приймають рішення.

«Коли ви використовуєте введення природною мовою для створення нового виявлення, ми показуємо вам синтаксис мови виявлення, і ви вирішуєте його запустити», — каже він. «Це частина процесу формування довіри та контексту з Gemini for Security».

Часова мітка:

Більше від Темне читання