0
0
A IA generativa está tomando o setor de segurança de TI de assalto. Cada fornecedor tem uma história para contar sobre novos casos de uso ou como eles estão incorporando IA generativa e modelos de linguagem grande (LLMs) em suas ofertas de segurança, incluindo Microsoft e Google.
Treinamento generativo de IA e LLM são empreendimentos multimilionários. Embora o ChatGPT seja frequentemente discutido, ele só é útil hoje no espaço de segurança por causa de restrições impostas a ele, incluindo nenhum acesso à Internet ao vivo e ajuste de segurança. No entanto, os profissionais de segurança vivem muito no agora, com ameaças de dia zero e um fluxo interminável de novas ameaças, táticas e técnicas. Conectar a IA generativa ao armazenamento de dados corporativo local e permitir o acesso à Internet são necessários para realizar todo o potencial dessa tecnologia revolucionária.
Os principais provedores de segurança estão fazendo exatamente isso, permitindo o acesso à Internet, fornecendo APIs para suas soluções de IA generativa específicas de segurança e treinando os LLMs contra seus vastos conjuntos de inteligência de segurança. Portanto, é apropriado que provedores de serviços de segurança e líderes de segurança empresarial pensem sobre o papel da IA generativa em um centro de operações de segurança (SOC), incluindo a infusão de ferramentas e processos com esse poderoso recurso. Aqui estão algumas das maneiras pelas quais a IA generativa focada em segurança pode beneficiar diferentes membros da equipe SOC.
Nível 1: Especialistas em Cibersegurança
Os especialistas são a equipe de nível básico no SOC que tria o fluxo de alertas gerados quando a tecnologia identifica um comportamento incomum ou condição de alerta definida. Eles são encarregados de confirmar verdadeiros positivos e filtrar falsos positivos. A IA generativa pode ajudá-los a entender o que significa um alerta e tomar melhores decisões sobre a escalada do problema – especialmente quando isso acontece durante horas potencialmente inconvenientes no meio da noite. A IA é um recurso que nunca dorme.
A IA generativa pode explicar não apenas um evento atômico, mas também uma sequência de eventos, e pode lançar luz sobre uma vulnerabilidade que pode estar afetando um dispositivo específico. Em última análise, veremos a IA generativa usada para automatizar parte do trabalho nesse nível, incluindo triagem e priorização de alertas da mesma forma que usamos IA e aprendizado de máquina no SOC hoje. O que a IA generativa adiciona é a capacidade de os humanos fazerem perguntas e obterem respostas mais profundas do que obtêm hoje usando os mecanismos de busca.
Nível 2: Analistas de Segurança Cibernética
Essas pessoas pegam a transferência do Nível 1, validam o verdadeiro positivo, compilam todos os dados relevantes e investigam os incidentes. No espaço de serviços de segurança gerenciados, isso pode ser particularmente desafiador porque os analistas lidam com vários e diversos ambientes de clientes. Isso significa que os operadores de SOC gerenciado precisam desenvolver especialistas que entendam profundamente ambientes específicos — mas há limites práticos para o número de especialistas que um único provedor pode ter disponível 24 horas por dia, 7 dias por semana.
A IA generativa pode ser um ótimo recurso para analisar uma sequência de eventos. Ele pode fornecer rápida e eficientemente uma explicação do que ocorreu, a natureza da ameaça e a vulnerabilidade do recurso atacado. Em vez de serem especialistas em uma pilha de tecnologia que está sujeita a mudanças, os analistas de Nível 2 devem desenvolver profundo conhecimento no uso de IA generativa. A palavra da moda é “engenharia imediata”, ou saber como estruturar um prompt para obter uma resposta otimizada da IA. Afinal, as respostas estão nos dados; Saber fazer a pergunta certa é a forma de arte.
Nível 3: Analistas
Essas pessoas são os usuários de IA generativa mais sofisticados, empregando-a para acelerar seu trabalho em resposta a ameaças, forense e caça a ameaças. Eles podem aproveitar a capacidade da IA de escrever scripts ou pesquisar consultas para investigar melhor uma ameaça.
Outras aplicações de IA no SOC
A IA generativa pode ajudar as pessoas em uma variedade de outras funções no SOC, incluindo:
- Engenharia SOC para ajudar a identificar configurações que podem ser vulneráveis ou problemas que podem afetar o tempo de atividade ou o desempenho do hardware que oferece suporte a um serviço gerenciado
- Gerenciamento de conteúdo de ameaças para capturar novas informações sobre ameaças e adicionar as informações à plataforma
- Suporte ao cliente para ajudar pessoas que não são escritores a criar e-mails informativos, sucintos e tecnicamente precisos para dizer aos clientes tudo o que eles querem saber sobre eventos em sua infraestrutura
Conclusão
A IA generativa é uma tecnologia poderosa que, uma vez que descobrimos como aplicá-la de forma eficaz, reduzirá o tempo médio para detectar e responder a ameaças. Esse é um objetivo primordial para toda equipe de segurança, seguido por maior precisão e redução de custos.
Façam as ressalvas. É claro que os cibercriminosos vão (ab)usar essa tecnologia para preparar ameaças novas e mais sofisticadas e examinar o código para encontrar vulnerabilidades. Também temos que ficar cientes das deficiências inerentes da IA generativa. É tão bom e tão atual quanto os dados em que é treinado. Pode produzir resultados incorretos ou tendenciosos. E as respostas que você obtém são tão boas quanto as perguntas que você faz.
Dito isso, pode ajudar a aliviar muitos pontos problemáticos no setor de segurança cibernética, incluindo a escassez de pessoas qualificadas e a crescente complexidade das infraestruturas que protegemos. Vai substituir as pessoas? Não. Isso os ajudará a serem mais eficazes e produtivos? Sim, quando usado corretamente.
FONTE: DARK READING