España
Reino Unido
Italia
Portugal
Autor/a: Michael Clark
El último estudio Cybersecurity Workforce de ISC2 muestra que, a pesar de un saludable crecimiento del 8,7% en la fuerza laboral de ciberseguridad, la brecha entre los trabajadores necesarios y los disponibles también ha crecido un 12,6% año tras año. Al mismo tiempo, las organizaciones están experimentando un aumento en el ransomware, un promedio de casi ocho incidentes de ransomware por año, según la investigación de ExtraHop. Claramente, los analistas de seguridad necesitan ayuda. Con el nuevo asistente de búsqueda de IA de RevealX™, el primero de su clase, ExtraHop acaba de ofrecer lo que necesitan los equipos sobrecargados de trabajo.
AI Search Assistant permite a cualquier analista de seguridad de cualquier nivel, incluso a los que no tienen experiencia previa en el uso de RevealX, comenzar a obtener valor de la herramienta de inmediato. Desde el primer día, los usuarios pueden empezar a encontrar dispositivos vulnerables y buscar amenazas de forma proactiva en la red.
RevealX es la primera solución de detección y respuesta de red (NDR) que integra la funcionalidad de búsqueda asistida por IA. La nueva función utiliza un modelo de lenguaje grande (LLM) para convertir las preguntas de lenguaje natural de los usuarios en consultas de dispositivo y detección.
AI Search Assistant permite a cualquier analista de seguridad de cualquier nivel, incluso a los que no tienen experiencia previa en el uso de RevealX, comenzar a obtener valor de la herramienta de inmediato. Desde el primer día, los usuarios pueden empezar a encontrar dispositivos vulnerables y buscar amenazas de forma proactiva en la red.
RevealX es la primera solución de detección y respuesta de red (NDR) que integra la funcionalidad de búsqueda asistida por IA. La nueva función utiliza un modelo de lenguaje grande (LLM) para convertir las preguntas de lenguaje natural de los usuarios en consultas de dispositivo y detección.
El Asistente de búsqueda de IA puede ayudar a las organizaciones a reducir el riesgo y desarrollar resiliencia al permitir que cualquier usuario descubra rápidamente los dispositivos con mayor riesgo de ser violados, sin necesidad de capacitación ni aceleración. Pero hace algo más que dar las respuestas a los usuarios finales. Al igual que un buen tutor, también ayuda a los analistas a desarrollar las habilidades que necesitan para obtener esas respuestas por sí mismos.
Por ejemplo, un analista podría preguntar: "¿cuántos dispositivos están conectados actualmente a Internet que no ejecutan un agente de punto final de Crowdstrike?" El Asistente de búsqueda de IA no solo mostrará los resultados de esta pregunta en lenguaje natural (incluso si el analista escribe mal algo o pregunta en un idioma que no sea inglés), sino que también muestra la consulta que ejecutó para encontrar estos resultados. Los nuevos analistas pueden cerrar rápidamente las brechas de dominio y competencia del producto aprendiendo sobre la marcha, en lugar de subir lentamente la curva de aprendizaje antes de que puedan obtener resultados útiles e inteligentes.
Ya están disponibles las primeras opiniones de los clientes: AI Search Assistant es una bendición. Un cliente minorista de larga data habilitó la función tan pronto como la vio durante una reunión de hoja de ruta con ExtraHop. De hecho, el equipo de seguridad del cliente estaba tan entusiasmado que la reunión de la hoja de ruta se transformó rápidamente en una exploración de lo que la nueva función podría lograr.
Crear la primera búsqueda asistida por IA en una solución NDR no fue fácil, y mucho menos pasar de prototipo a una función completa en menos de cuatro meses. "Vimos la necesidad de que los usuarios exploraran el producto sin un conocimiento profundo del producto", dice Alex Birmingham, ingeniero de software principal sénior de ExtraHop, quien dirigió el equipo técnico para hacer realidad esta visión. Elegir el LLM adecuado fue solo el primer reto al que se enfrentó el equipo de gestión de productos de ExtraHop. El equipo también necesitaba superar los límites establecidos por los proveedores de la nube y diseñar y optimizar cuidadosamente las indicaciones para proporcionar resultados precisos sin exponer los datos de los clientes a la LLM.
Muchos asistentes de IA o chatbots deben enviar datos de clientes a un LLM para funcionar correctamente, pero el equipo de gestión de productos de ExtraHop consideró que esto era un riesgo innecesario. "Diseñamos y diseñamos toda la canalización de LLM de manera que los datos de ExtraHop estén expuestos a la LLM, pero los datos de los clientes no. La única forma de que los datos de los clientes lleguen al LLM es si el cliente los incluye en su pregunta", dice Birmingham. En su lugar, el LLM, que se ha entrenado ampliamente en la API de ExtraHop, genera una consulta que lleva al cliente a sus datos después de que el LLM haya salido de la conversación de forma segura.
Una de las principales razones por las que RevealX es una solución de seguridad tan eficaz es que puede ver todos los dispositivos conectados a la red, detectar y alertar sobre todo tipo de actividad de la red, y atribuir esas detecciones a las tácticas, técnicas y procedimientos (TTP) de los atacantes. Cada uno de estos dispositivos, detecciones y atribuciones tiene docenas de atributos. Todo eso se suma a un modelo de datos complejo que es difícil de consultar en inglés natural.
"Al principio de la ideación vimos que todo el mundo estaba construyendo chatbots y nos sentimos tentados a hacer lo mismo", dice Birmingham. "Sin embargo, vimos que los chatbots están luchando con alucinaciones que podrían conducir a errores que pueden ser aceptables en productos con apuestas más bajas, pero que podrían conducir a errores fatales en un dominio de seguridad".
Con una ingeniería inteligente de avisos, como la inclusión de un esquema OpenAPI 3.0 y una lista de entradas válidas, el equipo de gestión de productos contextualizó las entradas de los usuarios dentro del producto y eliminó las alucinaciones de la IA. Los resultados de su arduo trabajo hablan por sí solos.
Para acceder al post original pinche aquí