Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

Nexusflow wordt gelanceerd om het SOC te helpen automatiseren

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 128

Terwijl ChatGPT en andere toepassingen voor grote taalmodellen (LLM) worden geprezen als het volgende ‘gesneden brood’ of worden verguisd als potentiële vernietiging van de economie, brengen twee professoren van de University of California, Berkeley en een AI-ontwikkelaar de technologie in de praktijk door het verbeteren van de technologie. automatisering van cyberbeveiliging met vragen in natuurlijke taal en het verbeteren van geautomatiseerde antwoorden.

Opgericht door UC Berkeley-professoren Jiantao Jiao en Kurt Keutzer van het Berkeley AI Research (BAIR) Lab – samen met Jian Zhang, voorheen van het Stanford AI Lab, die directeur machine learning was geweest bij AI-startup SambaNova Systems – het onlangs gelanceerde Nexusstroom lijkt zichzelf in de gleuf te steken Security Operations Center (SOC) als een manier om de besluitvorming en workflows verder te identificeren en te automatiseren, waarbij zowel natuurlijke taal als databases worden geïntegreerd om te helpen bij het identificeren van oplossingen voor uitdagingen op het gebied van netwerk- en beveiligingsoperaties.

Terwijl in het verleden een AI-toepassing werd beperkt door de informatie die het al kende bij het reageren op nieuwe gegevens, zegt Jiao dat de Nexusflow-aanpak de besluitvormingsfunctie in staat stelt situaties te identificeren waarin het geen bestaande ervaring heeft en externe databases te bevragen om antwoorden te vinden. of om menselijke experts te markeren om instructies te vragen over hoe verder te gaan. In wezen, zegt hij, begint de software de sprong te maken van alleen het gebruik van bekende gegevens naar het intuïtiever nemen van beslissingen op basis van voorbeelden en veronderstellingen.

Het trainen van de AI-toepassing

Een deel van het leerproces van de software is het leren kennen van verschillende API's en applicaties door de handleidingen effectief te lezen en "gefragmenteerde informatie uit verschillende bronnen te synthetiseren", zegt Jiao. Ook kunnen analisten de software laten zien hoe een probleem kan worden opgelost en de applicatie leert van dat voorbeeld. Maar omdat elke oplossing kan worden gedemonstreerd, legt Jiao uit, krijgt de applicatie meerdere voorbeelden van oplossingen voor problemen, en integreert die gegevens en leert op eigen kracht hoe nieuwe problemen kunnen worden opgelost zodra deze zich voordoen, op basis van hoe vergelijkbare problemen zijn opgelost.

Uiteindelijk, zegt Jiao, zal het programma in staat zijn om een ​​eenvoudig verzoek van een beveiligingsanalist te beantwoorden en uitgebreid analytisch werk uit te voeren over meerdere netwerken. Het programma kan bijvoorbeeld een verzoek in natuurlijke taal van een beveiligingsanalist accepteren, zoals 'Bekijk mijn cloudconfiguratie en zorg ervoor dat ik geen beetje emmers blootgelegd”, en voer die functie uit.

Het bedrijf gebruikt zijn eigen open source LLM, genaamd NexusRaven-13B, waarvan wordt beweerd dat het een succespercentage van 95% kan behalen op CVE/CPE-zoekhulpmiddelen en VirusTotal. Jiao merkt op dat GPT-4 slechts een succespercentage van 64% behaalt.

SOAR vergroten

Beveiligingsorkestratie en automatisering (SOAR) De tools die momenteel in gebruik zijn, verbeteren de beslissingsrespons in het SOC, maar vaak worden de tools beperkt door hun onvermogen om met onbekende situaties om te gaan, waardoor SOC-analisten veel alledaagse functies moeten aanpakken. Als gevolg hiervan wordt de tijd van dit vaak goedbetaalde personeel een verborgen kostenpost voor de implementatie van SOAR.

Ken Westin, veld-CISO bij Panther Labs, zegt: “SOAR-platforms zijn met succes gebruikt om aanvullende context over een evenement te verzamelen; ze missen echter de besluitvormingscapaciteiten die een menselijke analist heeft bij het inschatten van het risico van de dreiging en de bijbehorende reacties die moeten worden genomen. De oplossing hiervoor was om de gegevens in het SOAR-playbook te verzamelen en deze vervolgens aan een analist te presenteren, die vervolgens geautomatiseerde playbooks voor het antwoord kan uitvoeren. Met dit proces moet rekening worden gehouden wanneer automatisering, AI en andere technologieën worden gebruikt om de mogelijkheden van analisten om snel beslissingen te nemen te verbeteren, te versterken en uit te breiden.”

Jiao is het ermee eens dat, hoewel de huidige SOAR-applicaties beloven de respons volledig te automatiseren, ze beperkt zijn in hun besluitvormingsmogelijkheden. De Nexusflow-aanpak automatiseert deze reacties verder, ondersteund door menselijke experts wanneer dat nodig is om een ​​reactie te verduidelijken of om de applicatie te trainen hoe te reageren.

Vanuit cyberveiligheidsoogpunt heeft Nexusflow geen publieke cloud nodig, zoals ChatGPT-producten van consumentenklasse dat wel doen. Omdat het op zichzelf staat, kunnen bedrijven ervoor zorgen vertrouwelijke gegevens zullen niet openbaar worden gemaakt aan potentiële concurrenten of anderszins vrijgegeven aan het publiek.

Sommige organisaties vereisen dat zeer vertrouwelijke gegevens in lokale datacenters blijven. Daarom staat Nexusflow toe dat de software in een van beide systemen draait. lokaal datacenter of een private cloud. Voor kleinere organisaties, of misschien een externe faciliteit die deze geavanceerde AI-functionaliteit vereist, maar ver verwijderd is van het bedrijfsdatacenter, kan een bedrijf een op zichzelf staand, geprefabriceerd modulair datacenter inzetten om de applicatie lokaal uit te voeren.

Nexusflow, dat eind september uit de stealth-modus kwam, haalde 10.6 miljoen dollar aan startfinanciering op onder leiding van Point72 Ventures, met deelname van het Fusion Fund en verschillende leidinggevenden uit de AI-industrie uit Silicon Valley, aldus het bedrijf. Het geld zal worden gebruikt voor de ontwikkeling van software en de aanschaf van testapparatuur, de infrastructuur voor het testen van software en het financieren van de groei van het bedrijf.

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.