Como colocar a IA generativa para funcionar em seu centro de operações de segurança

Views: 83
0 0
Read Time:4 Minute, 40 Second

A IA generativa está tomando o setor de segurança de TI de assalto. Cada fornecedor tem uma história para contar sobre novos casos de uso ou como eles estão incorporando IA generativa e modelos de linguagem grande (LLMs) em suas ofertas de segurança, incluindo Microsoft e Google.

Treinamento generativo de IA e LLM são empreendimentos multimilionários. Embora o ChatGPT seja frequentemente discutido, ele só é útil hoje no espaço de segurança por causa de restrições impostas a ele, incluindo nenhum acesso à Internet ao vivo e ajuste de segurança. No entanto, os profissionais de segurança vivem muito no agora, com ameaças de dia zero e um fluxo interminável de novas ameaças, táticas e técnicas. Conectar a IA generativa ao armazenamento de dados corporativo local e permitir o acesso à Internet são necessários para realizar todo o potencial dessa tecnologia revolucionária.

Os principais provedores de segurança estão fazendo exatamente isso, permitindo o acesso à Internet, fornecendo APIs para suas soluções de IA generativa específicas de segurança e treinando os LLMs contra seus vastos conjuntos de inteligência de segurança. Portanto, é apropriado que provedores de serviços de segurança e líderes de segurança empresarial pensem sobre o papel da IA generativa em um centro de operações de segurança (SOC), incluindo a infusão de ferramentas e processos com esse poderoso recurso. Aqui estão algumas das maneiras pelas quais a IA generativa focada em segurança pode beneficiar diferentes membros da equipe SOC.

Nível 1: Especialistas em Cibersegurança

Os especialistas são a equipe de nível básico no SOC que tria o fluxo de alertas gerados quando a tecnologia identifica um comportamento incomum ou condição de alerta definida. Eles são encarregados de confirmar verdadeiros positivos e filtrar falsos positivos. A IA generativa pode ajudá-los a entender o que significa um alerta e tomar melhores decisões sobre a escalada do problema – especialmente quando isso acontece durante horas potencialmente inconvenientes no meio da noite. A IA é um recurso que nunca dorme.

A IA generativa pode explicar não apenas um evento atômico, mas também uma sequência de eventos, e pode lançar luz sobre uma vulnerabilidade que pode estar afetando um dispositivo específico. Em última análise, veremos a IA generativa usada para automatizar parte do trabalho nesse nível, incluindo triagem e priorização de alertas da mesma forma que usamos IA e aprendizado de máquina no SOC hoje. O que a IA generativa adiciona é a capacidade de os humanos fazerem perguntas e obterem respostas mais profundas do que obtêm hoje usando os mecanismos de busca.

Nível 2: Analistas de Segurança Cibernética

Essas pessoas pegam a transferência do Nível 1, validam o verdadeiro positivo, compilam todos os dados relevantes e investigam os incidentes. No espaço de serviços de segurança gerenciados, isso pode ser particularmente desafiador porque os analistas lidam com vários e diversos ambientes de clientes. Isso significa que os operadores de SOC gerenciado precisam desenvolver especialistas que entendam profundamente ambientes específicos — mas há limites práticos para o número de especialistas que um único provedor pode ter disponível 24 horas por dia, 7 dias por semana.

A IA generativa pode ser um ótimo recurso para analisar uma sequência de eventos. Ele pode fornecer rápida e eficientemente uma explicação do que ocorreu, a natureza da ameaça e a vulnerabilidade do recurso atacado. Em vez de serem especialistas em uma pilha de tecnologia que está sujeita a mudanças, os analistas de Nível 2 devem desenvolver profundo conhecimento no uso de IA generativa. A palavra da moda é “engenharia imediata”, ou saber como estruturar um prompt para obter uma resposta otimizada da IA. Afinal, as respostas estão nos dados; Saber fazer a pergunta certa é a forma de arte.

Nível 3: Analistas

Essas pessoas são os usuários de IA generativa mais sofisticados, empregando-a para acelerar seu trabalho em resposta a ameaças, forense e caça a ameaças. Eles podem aproveitar a capacidade da IA de escrever scripts ou pesquisar consultas para investigar melhor uma ameaça.

Outras aplicações de IA no SOC

A IA generativa pode ajudar as pessoas em uma variedade de outras funções no SOC, incluindo:

  • Engenharia SOC para ajudar a identificar configurações que podem ser vulneráveis ou problemas que podem afetar o tempo de atividade ou o desempenho do hardware que oferece suporte a um serviço gerenciado
  • Gerenciamento de conteúdo de ameaças para capturar novas informações sobre ameaças e adicionar as informações à plataforma
  • Suporte ao cliente para ajudar pessoas que não são escritores a criar e-mails informativos, sucintos e tecnicamente precisos para dizer aos clientes tudo o que eles querem saber sobre eventos em sua infraestrutura

Conclusão

A IA generativa é uma tecnologia poderosa que, uma vez que descobrimos como aplicá-la de forma eficaz, reduzirá o tempo médio para detectar e responder a ameaças. Esse é um objetivo primordial para toda equipe de segurança, seguido por maior precisão e redução de custos.

Façam as ressalvas. É claro que os cibercriminosos vão (ab)usar essa tecnologia para preparar ameaças novas e mais sofisticadas e examinar o código para encontrar vulnerabilidades. Também temos que ficar cientes das deficiências inerentes da IA generativa. É tão bom e tão atual quanto os dados em que é treinado. Pode produzir resultados incorretos ou tendenciosos. E as respostas que você obtém são tão boas quanto as perguntas que você faz.

Dito isso, pode ajudar a aliviar muitos pontos problemáticos no setor de segurança cibernética, incluindo a escassez de pessoas qualificadas e a crescente complexidade das infraestruturas que protegemos. Vai substituir as pessoas? Não. Isso os ajudará a serem mais eficazes e produtivos? Sim, quando usado corretamente.

FONTE: DARK READING

POSTS RELACIONADOS