Nexusflow, SOC'nin Otomatikleştirilmesine Yardımcı Olmak İçin Başlatılıyor - Dünyadan Güncel Teknoloji Haberleri

Nexusflow, SOC'nin Otomatikleştirilmesine Yardımcı Olmak İçin Başlatılıyor - Dünyadan Güncel Teknoloji Haberleri
Jiao, GPT-4’ün yalnızca %64’lük bir başarı oranına ulaştığını belirtiyor Bunun çözümü, SOAR taktik kitabındaki verileri toplamak ve daha sonra yanıt için otomatikleştirilmiş taktik kitapları çalıştırabilecek bir analiste sunmak olmuştur

Berkeley Yapay Zeka Araştırma (BAIR) Laboratuvarı’ndan UC Berkeley profesörleri Jiantao Jiao ve Kurt Keutzer ile birlikte eski Stanford Yapay Zeka Laboratuvarı’ndan olan ve yapay zeka girişimi SambaNova Systems’de makine öğrenimi direktörü olan Jian Zhang tarafından kurulan yeni başlatılan Nexus akışı Ağ ve güvenlik operasyonlarındaki zorluklara yönelik çözümlerin belirlenmesine yardımcı olmak için hem doğal dili hem de veritabanlarını birleştirerek karar alma ve iş akışlarını daha fazla tanımlamanın ve otomatikleştirmenin bir yolu olarak kendisini güvenlik operasyonları merkezine (SOC) yerleştiriyor gibi görünüyor

Jiao, sonuçta programın bir güvenlik analistinden basit bir talep alabileceğini ve birden fazla ağ üzerinde kapsamlı analitik çalışmalar yürütebileceğini söylüyor

Panther Labs saha CISO’su Ken Westin şöyle diyor: “SOAR platformları bir olay hakkında ek bağlam toplamak için başarılı bir şekilde kullanıldı; ancak bunlar, bir insan analistin tehdit riskini ve karşılık gelen tepkileri değerlendirmede sahip olduğu karar verme yeteneklerinden yoksundur Temel olarak, yazılımın yalnızca bilinen verileri kullanmaktan, örneklere ve varsayımlara dayalı olarak daha sezgisel kararlar almaya doğru bir sıçrama yapmaya başladığını söylüyor

Geçmişte bir yapay zeka uygulaması yeni verilere yanıt verirken zaten bildiği bilgilerle sınırlıyken Jiao, Nexusflow yaklaşımının karar verme fonksiyonunun mevcut deneyimi olmayan durumları belirlemesine ve yanıt bulmak için harici veritabanlarını sorgulamasına olanak tanıdığını söylüyor



ChatGPT ve diğer büyük dil modeli (LLM) uygulamaları ya bir sonraki “dilimlenmiş ekmek” olarak övülürken ya da ekonominin potansiyel olarak yok edilmesiyle suçlanırken, Berkeley’deki Kaliforniya Üniversitesi’nden iki profesör ve bir yapay zeka geliştiricisi, teknolojiyi pratik kullanıma sokuyor NexusRaven-13BCVE/CPE arama araçları ve VirusTotal’da %95 başarı oranına ulaşabildiğini iddia ediyor Doğal dil sorgularıyla siber güvenlik otomasyonu ve otomatik yanıtların iyileştirilmesi Nexusflow yaklaşımı, bir yanıtı netleştirmek veya uygulamayı nasıl yanıt vereceğini eğitmek gerektiğinde insan uzmanlar tarafından desteklenen bu yanıtları daha da otomatikleştirir veya nasıl ilerleneceğine dair talimatlar talep etmek üzere insan uzmanları işaretlemek

Bazı kuruluşlar, şirket içi veri merkezlerinde saklanacak son derece gizli verilere ihtiyaç duyar; bu nedenle Nexusflow, yazılımının yerel bir veri merkezinde veya özel bir bulutta çalıştırılmasına izin verir

Siber güvenlik açısından bakıldığında Nexusflow, tüketici sınıfı ChatGPT ürünleri gibi genel bir buluta ihtiyaç duymaz ve diğer teknolojiler, bir analistin hızlı karar verme yeteneğini geliştirmek, güçlendirmek ve genişletmek için kullanılır

SOAR’ı Artırma

Günümüzde kullanımda olan güvenlik orkestrasyonu ve otomasyon (SOAR) araçları, SOC’de karar yanıtını iyileştirmektedir, ancak çoğu zaman araçlar, bilinmeyen durumlarla baş edememeleri nedeniyle sınırlıdır ve SOC analistlerinin birçok sıradan işlevi ele almasını gerektirir Ayrıca analistler yazılıma bir sorunun nasıl çözüleceğini gösterebilir ve uygulama bu örnekten ders alacaktır

Yapay Zeka Uygulamasının Eğitimi

Jiao, yazılımın öğrenme sürecinin bir kısmının, kılavuzları etkili bir şekilde okuyarak çeşitli API’ler ve uygulamalar hakkında bilgi edinmek ve “farklı kaynaklardan parçalanmış bilgileri sentezlemek” olduğunu söylüyor Fonlar, yazılım geliştirme ve test ekipmanlarının satın alınması, yazılım test altyapısı ve şirketin büyümesinin finansmanı için kullanılacak Bu sürecin otomasyon, yapay zeka gibi durumlarda dikkate alınması gerekir



siber-1

Kendi kendine yettiği için şirketler, gizli verilerin potansiyel rakiplere açıklanmamasını veya başka bir şekilde kamuya açıklanmamasını sağlayabilir ”

Jiao, mevcut SOAR uygulamalarının müdahaleyi tamamen otomatikleştirmeyi vaat etmesine rağmen karar verme yeteneklerinin sınırlı olduğunu kabul ediyor Örneğin program, bir güvenlik analistinden gelen “Bulut yapılandırmamı gözden geçirin ve açıkta kalan bit grubu olmadığından emin olun” gibi bir doğal dil isteğini kabul edebilecek ve bu işlevi yerine getirebilecektir

Şirket, kendi açık kaynak LLM’sini kullanıyor

Şirket, Eylül ayı sonunda gizlilik modundan çıkan Nexusflow’un, Fusion Fund ve Silikon Vadisi’nden çeşitli yapay zeka sektörü yöneticilerinin katılımıyla Point72 Ventures liderliğindeki tohum finansmanından 10,6 milyon dolar topladığını söyledi Sonuç olarak, genellikle yüksek maaş alan bu personelin zamanı, SOAR’ı uygulamanın gizli bir maliyeti haline geliyor Daha küçük kuruluşlar veya belki de bu gelişmiş yapay zeka işlevselliğini gerektiren ancak kurumsal veri merkezinden uzakta olan uzak bir tesis için bir şirket, uygulamayı yerel olarak çalıştırmak üzere bağımsız, prefabrik bir modüler veri merkezi dağıtabilir Ancak Jiao, her düzeltmenin gösterilebildiği için uygulamaya sorunlara çözüm için birden fazla örnek verildiğini ve uygulamanın bu verileri birleştirdiğini ve benzer sorunların nasıl çözüldüğüne bağlı olarak yeni sorunlar ortaya çıktıkça nasıl çözüleceğini kendi başına öğrendiğini açıklıyor