Mens ChatGPT og andre applikasjoner for store språkmodeller (LLM) enten blir rost som det neste "skårede brødet" eller utskjelt som potensiell ødeleggelse av økonomien, tar to professorer fra University of California, Berkeley og en AI-utvikler teknologien til praktisk bruk ved å forbedre cybersikkerhetsautomatisering med spørringer på naturlig språk og forbedring av automatiserte svar.
Grunnlagt av UC Berkeley-professorene Jiantao Jiao og Kurt Keutzer fra Berkeley AI Research (BAIR) Lab - sammen med Jian Zhang, tidligere fra Stanford AI Lab, som hadde vært maskinlæringsdirektør ved AI-oppstarten SambaNova Systems - den nylig lanserte Nexusflow ser ut til å sette seg inn i sikkerhetsoperasjonssenter (SOC) som en måte å ytterligere identifisere og automatisere beslutningstaking og arbeidsflyter, ved å inkludere både naturlig språk og databaser for å hjelpe til med å identifisere løsninger på nettverks- og sikkerhetsdriftsutfordringer.
Mens en AI-applikasjon tidligere var begrenset av hvilken informasjon den allerede kjente ved å svare på nye data, sier Jiao at Nexusflow-tilnærmingen lar beslutningstakingsfunksjonen identifisere situasjoner der den ikke har noen eksisterende erfaring og enten spørre eksterne databaser for å finne svar eller å flagge menneskelige eksperter for å be om instruksjoner om hvordan de skal gå frem. I hovedsak, sier han, begynner programvaren å gjøre spranget fra kun å bruke kjente data til å ta beslutninger mer intuitivt basert på eksempler og postulasjoner.
Trening av AI-applikasjonen
En del av læringsprosessen for programvaren er å lære om ulike APIer og applikasjoner ved å effektivt lese manualene og "syntetisere fragmentert informasjon fra forskjellige kilder," sier Jiao. Analytikere kan også vise programvaren hvordan man løser et problem, og applikasjonen vil lære av det eksemplet. Men fordi hver løsning kan demonstreres, forklarer Jiao, får applikasjonen flere eksempler på løsninger på problemer, og den inkorporerer disse dataene og lærer på egen hånd hvordan man løser nye problemer etter hvert som de oppstår basert på hvordan lignende problemer ble løst.
Til syvende og sist, sier Jiao, vil programmet kunne ta en enkel forespørsel fra en sikkerhetsanalytiker og utføre omfattende analysearbeid på tvers av flere nettverk. For eksempel vil programmet være i stand til å godta en naturlig språkforespørsel fra en sikkerhetsanalytiker, for eksempel "Gjennomgå skykonfigurasjonen min og sørg for at jeg ikke har noen bit bøtter utsatt", og utføre den funksjonen.
Selskapet bruker sin egen åpen kildekode LLM, kalt NexusRaven-13B, som den hevder er i stand til å oppnå en suksessrate på 95 % på CVE/CPE-søkeverktøy og VirusTotal. Jiao bemerker at GPT-4 kun oppnår en suksessrate på 64 %.
Øker SOAR
Sikkerhetsorkestrering og automatisering (SOAR) verktøy som for tiden brukes i dag forbedrer beslutningsresponsen i SOC, men ofte er verktøyene begrenset av deres manglende evne til å håndtere ukjente situasjoner, noe som krever at SOC-analytikere tar tak i mange hverdagslige funksjoner. Som et resultat blir tiden til disse ofte høyt betalte personell en skjult kostnad ved å implementere SOAR.
Ken Westin, felt CISO ved Panther Labs, sier: "SOAR-plattformer har blitt brukt med suksess for å samle ytterligere kontekst om en hendelse; imidlertid mangler de beslutningsevnen en menneskelig analytiker har for å vurdere risikoen for trusselen og de tilsvarende svarene som må tas. Løsningen for dette har vært å samle dataene i SOAR playbook og deretter presentere dem for en analytiker, som deretter kan kjøre automatiserte playbooks for responsen. Denne prosessen må tas i betraktning der automatisering, AI og andre teknologier brukes for å forbedre, styrke og utvide en analytikers evner til å ta beslutninger raskt.»
Jiao er enig i at mens gjeldende SOAR-applikasjoner lover å automatisere responsen fullt ut, er de begrenset i deres beslutningstakingsevne. Nexusflow-tilnærmingen automatiserer disse svarene ytterligere, støttet av menneskelige eksperter når det er nødvendig for å avklare et svar eller for å lære applikasjonen hvordan den skal reagere.
Fra et cybersikkerhetsperspektiv krever ikke Nexusflow en offentlig sky slik som ChatGPT-produkter i forbrukerklassen gjør. Fordi det er selvstendig, kan selskaper sikre konfidensielle data vil ikke bli avslørt til potensielle konkurrenter eller annet utgitt for publikum.
Noen organisasjoner krever svært konfidensielle data for å forbli i lokale datasentre, så Nexusflow lar programvaren kjøre i enten en lokalt datasenter eller en privat sky. For mindre organisasjoner, eller kanskje et eksternt anlegg som krever denne avanserte AI-funksjonaliteten, men som er langt fra bedriftens datasenter, kan et selskap distribuere et selvstendig, prefabrikkert modulært datasenter for å kjøre applikasjonen lokalt.
Nexusflow, som kom ut av stealth-modus i slutten av september, samlet inn 10.6 millioner dollar i startfinansiering ledet av Point72 Ventures, med deltakelse fra Fusion Fund og flere ledere for kunstig intelligens fra Silicon Valley, sa selskapet. Midlene skal brukes til programvareutvikling og anskaffelse av testutstyr, infrastruktur for programvaretesting og finansiering av selskapets vekst.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/dr-tech/nexusflow-launches-to-help-automate-the-soc
