Inteligência de dados generativa

Cíber segurança

A corrida por plataformas de segurança baseadas em IA esquenta

Republicado por Platão
Republicado por Platão

Data:

Visualizações: 0

Quando uma grande vulnerabilidade abala o mundo da segurança cibernética – como o recente backdoor XZ ou as falhas Log4j2 de 2021 – a primeira pergunta que a maioria das empresas faz é: “Fomos afetados?” Na ausência de manuais bem escritos, a pergunta simples pode exigir muito esforço para ser respondida.

A Microsoft e o Google estão investindo pesadamente em sistemas generativos de inteligência artificial (GenAI) que podem transformar grandes questões de segurança em ações concretas, auxiliar as operações de segurança e, cada vez mais, realizar ações automatizadas. A Microsoft oferece centros de operações de segurança sobrecarregados com copiloto de segurança, um serviço baseado em GenAI que pode identificar violações, conectar sinais de ameaça e analisar dados. E o Google Gêmeos em Segurança é uma coleção de recursos de segurança desenvolvidos pelo Gemini GenAI da empresa.

Comece Simbian está se juntando à corrida com sua nova plataforma baseada em GenAI para ajudar as empresas a lidar com suas operações de segurança. O sistema de Simbian combina grandes modelos de linguagem (LLMs) para resumir dados e compreender idiomas nativos, outros modelos de aprendizado de máquina para conectar pontos de dados díspares e um sistema especialista baseado em software baseado em informações de segurança coletadas da Internet.

Onde a configuração de um sistema de gerenciamento de informações e eventos de segurança (SIEM) ou de um sistema de orquestração, automação e resposta de segurança (SOAR) pode levar semanas ou meses, o uso de IA reduz o tempo para – em alguns casos – segundos, diz Ambuj Kumar, co- fundador e CEO da Simbian.

“Com o Simbian, literalmente, essas coisas são feitas em segundos”, diz ele. “Você faz uma pergunta, expressa seu objetivo em linguagem natural, nós dividimos as etapas de execução do código e tudo isso é feito automaticamente. É autossuficiente.”

Ajudar analistas de segurança e respondedores de incidentes sobrecarregados a otimizar seus trabalhos é uma aplicação perfeita para os recursos mais poderosos do GenAI, diz Eric Doerr, vice-presidente de engenharia do Google Cloud.

“A oportunidade em segurança é particularmente importante dado o elevado cenário de ameaças, a bem divulgada lacuna de talentos nos profissionais de segurança cibernética e o trabalho árduo que é o status quo na maioria das equipes de segurança”, diz Doerr. “Acelerar a produtividade e reduzir o tempo médio para detectar, responder e conter [ou] mitigar ameaças por meio do uso de GenAI permitirá que as equipes de segurança alcancem e defendam suas organizações com mais sucesso.”

Diferentes pontos de partida, diferentes 'vantagens'

As vantagens do Google no mercado são evidentes. A gigante de TI e Internet tem orçamento para manter o curso, conhecimento técnico em aprendizado de máquina e IA de seus projetos DeepMind para inovar e acesso a muitos dados de treinamento – uma consideração crítica para a criação de LLMs.

“Temos uma enorme quantidade de dados proprietários que usamos para treinar um LLM de segurança personalizado – SecLM – que faz parte do Gemini for Security”, diz Doerr. “Este é o superconjunto de 20 anos de inteligência da Mandiant, VirusTotal e muito mais, e somos a única plataforma que possui uma API aberta – parte do Gemini for Security – que permite que parceiros e clientes corporativos ampliem nossas soluções de segurança e tenham um única IA que pode operar com todo o contexto da empresa.”

Como a orientação de Simbian, Gemini em Operações de Segurança — um recurso sob o guarda-chuva Gemini in Security — auxiliará nas investigações a partir do final de abril, orientando o analista de segurança e recomendando ações de dentro da Chronicle Enterprise.

Simbian usa consultas em linguagem natural para gerar resultados, perguntando: “Somos afetados pela vulnerabilidade XZ?” produzirá uma tabela de endereços IP de aplicativos vulneráveis. Os sistemas também usam conhecimento de segurança coletado na Internet para criar guias para analistas de segurança que mostram um script de instruções a serem fornecidas ao sistema para realizar uma tarefa específica.

“O guia é uma forma de personalizar ou criar conteúdo confiável”, diz Kumar da Simbian. “No momento, estamos criando os guias, mas assim que... as pessoas começarem a usá-los, poderão criar os seus próprios.”

Fortes reivindicações de ROI para LLMs

Os retornos do investimento crescerão à medida que as empresas passarem de um processo manual para um processo assistido e para uma atividade autónoma. A maioria dos sistemas baseados em GenAI avançou apenas para o estágio de assistente ou copiloto, quando sugere ações ou executa apenas uma série limitada de ações, após obter as permissões dos usuários.

O verdadeiro retorno do investimento virá mais tarde, diz Kumar.

“O que nos entusiasma em construir é a autonomia – autonomia é tomar decisões em seu nome que estejam dentro do escopo da orientação que você forneceu”, diz ele.

O Gemini do Google também parece ocupar a lacuna entre um assistente de IA e um mecanismo automatizado. A empresa de serviços financeiros Fiserv está usando o Gemini em operações de segurança para criar detecções e manuais com mais rapidez e menos esforço, e para ajudar os analistas de segurança a encontrar respostas rapidamente usando a pesquisa em linguagem natural, aumentando a produtividade das equipes de segurança, diz Doerr.

No entanto, a confiança ainda é um problema e um obstáculo para o aumento da automação, diz ele. Para reforçar a confiança no sistema e nas soluções, o Google continua focado na criação de sistemas de IA explicáveis ​​que sejam transparentes na forma como tomam uma decisão.

“Quando você usa uma entrada de linguagem natural para criar uma nova detecção, mostramos a sintaxe da linguagem de detecção e você escolhe executá-la”, diz ele. “Isso faz parte do processo de construção de confiança e contexto com Gemini for Security.”

local_img

Inteligência mais recente

local_img

Direitos autorais @ 2024 Plato Technologies Inc.