هنگامی که یک آسیبپذیری بزرگ دنیای امنیت سایبری را تکان میدهد - مانند درب پشتی اخیر XZ یا نقصهای Log4J2 در سال 2021 - اولین سوالی که بیشتر شرکتها میپرسند این است: "آیا ما تحت تاثیر قرار گرفتهایم؟" در غیاب بازینامه های خوش نوشته، پاسخ به یک سوال ساده می تواند به تلاش زیادی نیاز داشته باشد.
مایکروسافت و گوگل به شدت روی سیستمهای هوش مصنوعی مولد سرمایهگذاری میکنند که میتواند سؤالات امنیتی بزرگ را به اقدامات مشخص تبدیل کند و به عملیات امنیتی کمک کند. و به طور فزاینده ای، انجام اقدامات خودکار. مایکروسافت مراکز عملیات امنیتی پرکار را با کمک خلبان امنیتی، یک سرویس مبتنی بر هوش مصنوعی که می تواند شناسایی نقضها، اتصال سیگنالهای تهدید و تجزیه و تحلیل دادهها. و گوگل جمینی در امنیت مجموعه ای از قابلیت های امنیتی است که توسط هوش مصنوعی Gemini این شرکت ارائه شده است.
راه اندازی سیمبین در حال پیوستن به مسابقه است با پلتفرم جدید مبتنی بر هوش مصنوعی برای کمک به شرکت ها در مقابله با عملیات امنیتی خود. سیستم سیمبین مدلهای زبان بزرگ را برای خلاصه کردن دادهها و درک زبان مادری، دیگر مدلهای یادگیری ماشینی برای اتصال نقاط داده متفاوت و یک سیستم خبره مبتنی بر نرمافزار بر اساس اطلاعات امنیتی جمعآوریشده از اینترنت ترکیب میکند.
Ambuj Kumar، یکی از همکاران می گوید، در جایی که پیکربندی یک سیستم اطلاعات امنیتی و مدیریت رویداد (SIEM) یا یک سیستم هماهنگ سازی امنیتی، اتوماسیون و پاسخ (SOAR) ممکن است هفته ها یا ماه ها طول بکشد، استفاده از هوش مصنوعی زمان را به - در برخی موارد - به ثانیه کاهش می دهد. بنیانگذار و مدیر عامل سیمبین.
او می گوید: «در سیمبین، به معنای واقعی کلمه، این کارها در چند ثانیه انجام می شود. «شما یک سؤال میپرسید، هدف خود را به زبان طبیعی بیان میکنید، ما به مراحل اجرای کد تقسیم میشویم، و این همه بهطور خودکار انجام میشود، کافی است.»
Eric Doerr، معاون مهندسی در Google Cloud میگوید کمک به تحلیلگران امنیتی و واکنشدهندههای امنیتی کارآمد برای سادهسازی مشاغل خود، یک برنامه عالی برای قابلیتهای قدرتمندتر هوش مصنوعی مولد است.
Doerr میگوید: «فرصت در حوزه امنیت با توجه به چشمانداز تهدید بالا، شکاف استعدادی که در متخصصان امنیت سایبری به خوبی تبلیغ میشود، و زحمتی که در اکثر تیمهای امنیتی وضع موجود است، بسیار حاد است.» «تسریع بهرهوری و کاهش زمان برای شناسایی، پاسخ، و مهار [یا] کاهش تهدیدها از طریق استفاده از GenAI، تیمهای امنیتی را قادر میسازد تا سازمانهای خود را با موفقیت بیشتری پشت سر بگذارند و از آنها دفاع کنند.»
نقاط شروع مختلف، "مزایای" متفاوت
مزایای گوگل در بازار مشهود است. این غول فناوری اطلاعات و اینترنت بودجه لازم برای ادامه تحصیل را دارد، از تخصص فنی در یادگیری ماشین و هوش مصنوعی پروژه های DeepMind خود برای نوآوری برخوردار است و به داده های آموزشی زیادی دسترسی دارد - یک نکته مهم برای ایجاد مدل های زبانی بزرگ. LLM).
Doerr میگوید: «ما حجم عظیمی از دادههای اختصاصی داریم که برای آموزش یک LLM امنیتی سفارشی - SecLM - که بخشی از Gemini for Security است، استفاده کردهایم. "این ابر مجموعه 20 سال هوش Mandiant، VirusTotal و موارد دیگر است، و ما تنها پلتفرمی هستیم که یک API باز - بخشی از Gemini for Security - داریم که به شرکا و مشتریان سازمانی اجازه می دهد راه حل های امنیتی ما را گسترش دهند و یک هوش مصنوعی واحدی که می تواند با تمام زمینه های سازمانی کار کند.
مانند راهنمایی سیمبین، Gemini در عملیات امنیتی - یک قابلیت زیر چتر Gemini in Security - در تحقیقاتی که از پایان ماه آوریل شروع می شود، کمک خواهد کرد، تحلیلگر امنیتی را راهنمایی می کند و اقداماتی را از داخل Chronicle Enterprise توصیه می کند.
سیمبین از پرس و جوهای زبان طبیعی برای تولید نتایج استفاده می کند، بنابراین می پرسد: "آیا ما تحت تاثیر آسیب پذیری XZ هستیم؟" جدولی از آدرس های IP برنامه های آسیب پذیر تولید می کند. بسته به سیستمهایی که پلتفرم سیمبیان به آنها متصل میشود، این سیستمها همچنین از دانش امنیتی انتخابشده جمعآوریشده از اینترنت برای ایجاد کتابهای راهنما برای تحلیلگران امنیتی استفاده میکنند که به آنها اسکریپتی از دستورات را نشان میدهد تا به سیستم برای انجام یک کار خاص بدهند.
کومار سیمبین می گوید: «کتاب راهنما راهی برای شخصی سازی یا ایجاد یک محتوای قابل اعتماد است. "در حال حاضر، ما در حال ایجاد کتاب های راهنما هستیم، اما زمانی که ... مردم شروع به استفاده از آن کنند، می توانند کتاب های خود را ایجاد کنند."
ادعاهای ROI قوی برای LLM
با حرکت شرکتها از فرآیند دستی به فرآیند کمکی به فعالیت مستقل، بازده سرمایهگذاری افزایش خواهد یافت. اکثر سیستمهای مبتنی بر هوش مصنوعی مولد تنها به مرحله دستیار یا کمک خلبانی میرسند، زمانی که اقداماتی را پیشنهاد میکند یا فقط مجموعهای محدود از اقدامات را پس از کسب مجوزهای کاربران انجام میدهد.
کومار میگوید بازگشت واقعی سرمایه بعداً به دست خواهد آمد.
او میگوید: «آنچه ما در مورد ساختن هیجانزده هستیم، خودمختار است - خودمختار تصمیمگیری از جانب شماست که در محدوده راهنماییهایی است که شما به آن دادهاید.
به نظر می رسد Gemini گوگل نیز شکاف بین دستیار هوش مصنوعی و موتور خودکار را در بر می گیرد. Doerr میگوید که شرکت خدمات مالی Fiserv از Gemini در عملیات امنیتی برای ایجاد شناسایی سریعتر و با تلاش کمتر و برای کمک به تحلیلگران امنیتی برای یافتن سریع پاسخها با استفاده از جستجوی زبان طبیعی استفاده میکند و بهرهوری تیمهای امنیتی را افزایش میدهد.
او میگوید با این حال، اعتماد همچنان یک مسئله و مانعی برای افزایش اتوماسیون است. برای تقویت اعتماد به سیستم و راه حل ها، گوگل همچنان بر ایجاد سیستم های هوش مصنوعی قابل توضیح متمرکز است که در نحوه تصمیم گیری شفاف هستند.
او میگوید: «وقتی از یک ورودی زبان طبیعی برای ایجاد تشخیص جدید استفاده میکنید، ما نحو زبان تشخیص را به شما نشان میدهیم و شما آن را اجرا میکنید. "این بخشی از روند ایجاد اعتماد و زمینه با Gemini برای امنیت است."
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cybersecurity-operations/race-ai-powered-platforms-security-platforms