Son zamanlarda ortaya çıkan XZ arka kapısı veya 2021’deki Log4J2 kusurları gibi büyük bir güvenlik açığı siber güvenlik dünyasını sarstığında çoğu şirketin sorduğu ilk soru şu olur: “Etkileniyor muyuz?” Yokluğunda iyi yazılmış oyun kitaplarıBasit bir soruyu yanıtlamak büyük çaba gerektirebilir.
Microsoft ve Google, büyük güvenlik sorularını somut eylemlere dönüştürebilen ve güvenlik operasyonlarına yardımcı olabilen üretken yapay zeka sistemlerine yoğun yatırım yapıyor. ve giderek daha fazla otomatik eylemler gerçekleştiriyoruz. Microsoft, aşırı çalışan güvenlik operasyon merkezleri sunmaktadır. Güvenlik Yardımcı Pilotuüretken yapay zeka tabanlı bir hizmettir. İhlalleri tespit edin, tehdit sinyallerini bağlayın ve verileri analiz edin. Ve Google’ın Güvenlikte İkizler şirketin Gemini üretken yapay zekası tarafından desteklenen bir dizi güvenlik yeteneğidir.
Başlatmak Simbian yarışa katılıyor Şirketlerin güvenlik operasyonlarını çözmelerine yardımcı olmak için yeni üretken yapay zeka tabanlı platformuyla. Simbian’ın sistemi, verileri özetlemek ve ana dili anlamak için büyük dil modellerini, farklı veri noktalarını birbirine bağlamak için diğer makine öğrenimi modellerini ve İnternetten toplanan güvenlik bilgilerine dayanan yazılım tabanlı bir uzman sistemi birleştiriyor.
Ambuj Kumar, bir güvenlik bilgisi ve olay yönetimi sisteminin (SIEM) veya bir güvenlik orkestrasyonu, otomasyonu ve yanıt (SOAR) sisteminin yapılandırılmasının haftalar veya aylar alabileceği durumlarda, yapay zekanın kullanılmasının bu süreyi – bazı durumlarda – saniyelere indirdiğini söylüyor. Simbian’ın kurucusu ve CEO’su.
“Symbian’da bu işler kelimenin tam anlamıyla saniyeler içinde yapılıyor” diyor. “Bir soru soruyorsunuz, hedefinizi doğal dilde ifade ediyorsunuz, biz kod yürütme adımlarına geçiyoruz ve bunların hepsi otomatik olarak yapılıyor, kendi kendine yeterli.”
Google Cloud mühendislikten sorumlu başkan yardımcısı Eric Doerr, aşırı çalışan güvenlik analistlerinin ve olay müdahale ekiplerinin işlerini kolaylaştırmasına yardımcı olmanın, üretken yapay zekanın daha güçlü yetenekleri için mükemmel bir uygulama olduğunu söylüyor.
Doerr, “Yüksek tehdit ortamı, siber güvenlik uzmanları arasındaki iyi duyurulan yetenek açığı ve çoğu güvenlik ekibinde statüko olan zahmet göz önüne alındığında, güvenlikteki fırsat özellikle ciddi” diyor. “Üretkenliği hızlandırıyor ve tespit etme, yanıt verme ve kontrol altına alma süresini kısaltıyoruz [or] GenAI kullanımı yoluyla tehditleri azaltmak, güvenlik ekiplerinin kuruluşlarını daha başarılı bir şekilde yakalamasına ve savunmasına olanak tanıyacak.”
Farklı Başlangıç Noktaları, Farklı ‘Avantajlar’
Google’ın pazardaki avantajları ortadadır. Bilgi teknolojisi ve internet devi, rotasını sürdürebilecek bütçeye sahip, DeepMind projelerinden gelen makine öğrenimi ve yapay zeka konusunda yenilik yapabilecek teknik uzmanlığa sahip ve çok sayıda eğitim verisine erişime sahip; bu, büyük dil modelleri oluşturmak için kritik bir husus ( Yüksek Lisans).
Doerr, “Gemini for Security’nin bir parçası olan özel bir güvenlik LLM’sini – SecLM – eğitmek için kullandığımız muazzam miktarda özel veriye sahibiz” diyor. “Bu, 20 yıllık Mandiant istihbaratının, VirusTotal’ın ve daha fazlasının üst kümesidir ve iş ortaklarının ve kurumsal müşterilerin güvenlik çözümlerimizi genişletmelerine ve bir işletmenin tüm bağlamıyla çalışabilen tek yapay zeka.”
Simbian’ın rehberliği gibi, Gemini Güvenlik Operasyonlarında — tek bir yetenek Gemini in Security şemsiyesi altında — Nisan ayının sonundan itibaren soruşturmalara yardımcı olacak, güvenlik analistine rehberlik edecek ve Chronicle Enterprise içinden eylemler önerecek.
Simbian, sonuç üretmek için doğal dil sorgularını kullanıyor ve “XZ güvenlik açığından etkileniyor muyuz?” diye soruyor. güvenlik açığı bulunan uygulamaların IP adreslerinin bir tablosunu oluşturacaktır. Simbian platformunun bağlandığı sistemlere bağlı olarak sistemler, güvenlik analistlerine belirli bir görevi gerçekleştirmek için sisteme vermeleri gereken komut komut dosyalarını gösteren kılavuzlar oluşturmak için internetten toplanan özel güvenlik bilgilerini de kullanır.
Simbian’dan Kumar, “Kılavuz, güvenilir bir içeriği kişiselleştirmenin veya oluşturmanın bir yoludur” diyor. “Şu anda rehber kitapları hazırlıyoruz, ancak bir kez… insanlar onu kullanmaya başladıktan sonra kendi kitaplarını oluşturabilirler.”
LLM’ler için Güçlü Yatırım Getirisi İddiaları
Şirketler manuel bir süreçten destekli bir sürece ve otonom faaliyete geçtikçe yatırım getirisi artacaktır. Üretken yapay zeka tabanlı sistemlerin çoğu, kullanıcıların izinlerini aldıktan sonra eylemler önerdiğinde veya yalnızca sınırlı sayıda eylem gerçekleştirdiğinde yalnızca asistan veya yardımcı pilot aşamasına ilerlemiştir.
Kumar, yatırımın gerçek getirisinin daha sonra geleceğini söylüyor.
“İnşa etmekten heyecan duyduğumuz şey otonomdur; otonom, verdiğiniz rehberliğin kapsamı dahilinde sizin adınıza kararlar almaktır” diyor.
Google’ın Gemini’si aynı zamanda yapay zeka asistanı ile otomatik motor arasındaki boşluğu dolduruyor gibi görünüyor. Doerr, finansal hizmetler firması Fiserv’in, tespitleri ve taktik kitaplarını daha hızlı ve daha az çabayla oluşturmak ve güvenlik analistlerinin doğal dil aramasını kullanarak yanıtları hızlı bir şekilde bulmasına yardımcı olmak ve güvenlik ekiplerinin üretkenliğini artırmak için Gemini’yi Güvenlik Operasyonlarında kullandığını söylüyor.
Ancak güvenin hala bir sorun olduğunu ve artan otomasyon için bir engel olduğunu söylüyor. Sisteme ve çözümlere olan güveni artırmak için Google, karar verme şekli konusunda şeffaf olan, açıklanabilir yapay zeka sistemleri oluşturmaya odaklanmaya devam ediyor.
“Yeni bir algılama oluşturmak için doğal dil girişi kullandığınızda, size algılama dili sözdizimini gösteririz ve siz de onu çalıştırmayı seçersiniz” diyor. “Bu, Güvenlik için Gemini ile güven ve bağlam oluşturma sürecinin bir parçası.”