هنگامی که یک آسیب‌پذیری بزرگ دنیای امنیت سایبری را تکان می‌دهد - مانند درب پشتی اخیر XZ یا نقص‌های Log4J2 در سال 2021 - اولین سوالی که بیشتر شرکت‌ها می‌پرسند این است: "آیا ما تحت تاثیر قرار گرفته‌ایم؟" در غیاب بازینامه های خوش نوشته، پاسخ به یک سوال ساده می تواند به تلاش زیادی نیاز داشته باشد.

مایکروسافت و گوگل به شدت روی سیستم‌های هوش مصنوعی مولد سرمایه‌گذاری می‌کنند که می‌تواند سؤالات امنیتی بزرگ را به اقدامات مشخص تبدیل کند و به عملیات امنیتی کمک کند. و به طور فزاینده ای، انجام اقدامات خودکار. مایکروسافت مراکز عملیات امنیتی پرکار را با کمک خلبان امنیتی، یک سرویس مبتنی بر هوش مصنوعی که می تواند شناسایی نقض‌ها، اتصال سیگنال‌های تهدید و تجزیه و تحلیل داده‌ها. و گوگل جمینی در امنیت مجموعه ای از قابلیت های امنیتی است که توسط هوش مصنوعی Gemini این شرکت ارائه شده است.

راه اندازی سیمبین در حال پیوستن به مسابقه است با پلتفرم جدید مبتنی بر هوش مصنوعی برای کمک به شرکت ها در مقابله با عملیات امنیتی خود. سیستم سیمبین مدل‌های زبان بزرگ را برای خلاصه کردن داده‌ها و درک زبان مادری، دیگر مدل‌های یادگیری ماشینی برای اتصال نقاط داده متفاوت و یک سیستم خبره مبتنی بر نرم‌افزار بر اساس اطلاعات امنیتی جمع‌آوری‌شده از اینترنت ترکیب می‌کند.

Ambuj Kumar، یکی از همکاران می گوید، در جایی که پیکربندی یک سیستم اطلاعات امنیتی و مدیریت رویداد (SIEM) یا یک سیستم هماهنگ سازی امنیتی، اتوماسیون و پاسخ (SOAR) ممکن است هفته ها یا ماه ها طول بکشد، استفاده از هوش مصنوعی زمان را به - در برخی موارد - به ثانیه کاهش می دهد. بنیانگذار و مدیر عامل سیمبین.

او می گوید: «در سیمبین، به معنای واقعی کلمه، این کارها در چند ثانیه انجام می شود. «شما یک سؤال می‌پرسید، هدف خود را به زبان طبیعی بیان می‌کنید، ما به مراحل اجرای کد تقسیم می‌شویم، و این همه به‌طور خودکار انجام می‌شود، کافی است.»

Eric Doerr، معاون مهندسی در Google Cloud می‌گوید کمک به تحلیل‌گران امنیتی و واکنش‌دهنده‌های امنیتی کارآمد برای ساده‌سازی مشاغل خود، یک برنامه عالی برای قابلیت‌های قدرتمندتر هوش مصنوعی مولد است.

Doerr می‌گوید: «فرصت در حوزه امنیت با توجه به چشم‌انداز تهدید بالا، شکاف استعدادی که در متخصصان امنیت سایبری به خوبی تبلیغ می‌شود، و زحمتی که در اکثر تیم‌های امنیتی وضع موجود است، بسیار حاد است.» «تسریع بهره‌وری و کاهش زمان برای شناسایی، پاسخ، و مهار [یا] کاهش تهدیدها از طریق استفاده از GenAI، تیم‌های امنیتی را قادر می‌سازد تا سازمان‌های خود را با موفقیت بیشتری پشت سر بگذارند و از آنها دفاع کنند.»

نقاط شروع مختلف، "مزایای" متفاوت

مزایای گوگل در بازار مشهود است. این غول فناوری اطلاعات و اینترنت بودجه لازم برای ادامه تحصیل را دارد، از تخصص فنی در یادگیری ماشین و هوش مصنوعی پروژه های DeepMind خود برای نوآوری برخوردار است و به داده های آموزشی زیادی دسترسی دارد - یک نکته مهم برای ایجاد مدل های زبانی بزرگ. LLM).

Doerr می‌گوید: «ما حجم عظیمی از داده‌های اختصاصی داریم که برای آموزش یک LLM امنیتی سفارشی - SecLM - که بخشی از Gemini for Security است، استفاده کرده‌ایم. "این ابر مجموعه 20 سال هوش Mandiant، VirusTotal و موارد دیگر است، و ما تنها پلتفرمی هستیم که یک API باز - بخشی از Gemini for Security - داریم که به شرکا و مشتریان سازمانی اجازه می دهد راه حل های امنیتی ما را گسترش دهند و یک هوش مصنوعی واحدی که می تواند با تمام زمینه های سازمانی کار کند.

مانند راهنمایی سیمبین، Gemini در عملیات امنیتی - یک قابلیت زیر چتر Gemini in Security - در تحقیقاتی که از پایان ماه آوریل شروع می شود، کمک خواهد کرد، تحلیلگر امنیتی را راهنمایی می کند و اقداماتی را از داخل Chronicle Enterprise توصیه می کند.

سیمبین از پرس و جوهای زبان طبیعی برای تولید نتایج استفاده می کند، بنابراین می پرسد: "آیا ما تحت تاثیر آسیب پذیری XZ هستیم؟" جدولی از آدرس های IP برنامه های آسیب پذیر تولید می کند. بسته به سیستم‌هایی که پلتفرم سیمبیان به آن‌ها متصل می‌شود، این سیستم‌ها همچنین از دانش امنیتی انتخاب‌شده جمع‌آوری‌شده از اینترنت برای ایجاد کتاب‌های راهنما برای تحلیل‌گران امنیتی استفاده می‌کنند که به آنها اسکریپتی از دستورات را نشان می‌دهد تا به سیستم برای انجام یک کار خاص بدهند.

کومار سیمبین می گوید: «کتاب راهنما راهی برای شخصی سازی یا ایجاد یک محتوای قابل اعتماد است. "در حال حاضر، ما در حال ایجاد کتاب های راهنما هستیم، اما زمانی که ... مردم شروع به استفاده از آن کنند، می توانند کتاب های خود را ایجاد کنند."

ادعاهای ROI قوی برای LLM

با حرکت شرکت‌ها از فرآیند دستی به فرآیند کمکی به فعالیت مستقل، بازده سرمایه‌گذاری افزایش خواهد یافت. اکثر سیستم‌های مبتنی بر هوش مصنوعی مولد تنها به مرحله دستیار یا کمک خلبانی می‌رسند، زمانی که اقداماتی را پیشنهاد می‌کند یا فقط مجموعه‌ای محدود از اقدامات را پس از کسب مجوزهای کاربران انجام می‌دهد.

کومار می‌گوید بازگشت واقعی سرمایه بعداً به دست خواهد آمد.

او می‌گوید: «آنچه ما در مورد ساختن هیجان‌زده هستیم، خودمختار است - خودمختار تصمیم‌گیری از جانب شماست که در محدوده راهنمایی‌هایی است که شما به آن داده‌اید.

به نظر می رسد Gemini گوگل نیز شکاف بین دستیار هوش مصنوعی و موتور خودکار را در بر می گیرد. Doerr می‌گوید که شرکت خدمات مالی Fiserv از Gemini در عملیات امنیتی برای ایجاد شناسایی سریع‌تر و با تلاش کمتر و برای کمک به تحلیل‌گران امنیتی برای یافتن سریع پاسخ‌ها با استفاده از جستجوی زبان طبیعی استفاده می‌کند و بهره‌وری تیم‌های امنیتی را افزایش می‌دهد.

او می‌گوید با این حال، اعتماد همچنان یک مسئله و مانعی برای افزایش اتوماسیون است. برای تقویت اعتماد به سیستم و راه حل ها، گوگل همچنان بر ایجاد سیستم های هوش مصنوعی قابل توضیح متمرکز است که در نحوه تصمیم گیری شفاف هستند.

او می‌گوید: «وقتی از یک ورودی زبان طبیعی برای ایجاد تشخیص جدید استفاده می‌کنید، ما نحو زبان تشخیص را به شما نشان می‌دهیم و شما آن را اجرا می‌کنید. "این بخشی از روند ایجاد اعتماد و زمینه با Gemini برای امنیت است."

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cybersecurity-operations/race-ai-powered-platforms-security-platforms