[ad_1]
Torq, поставщик решений гиперавтоматизации безопасности, сегодня объявил о выпуске Torq Socrates, агента искусственного интеллекта, специально разработанного для операций по обеспечению безопасности. Компания заявила, что, используя большие языковые модели (LLM), Socrates гиперавтоматизирует критически важные действия по обеспечению безопасности, чтобы уменьшить утомляемость оповещениями, ложные срабатывания и выгорание на работе для аналитиков безопасности.
Компания заявляет, что Socrates расширяет возможности команд кибербезопасности с помощью автоматизированной контекстной сортировки оповещений, расследования инцидентов и возможностей реагирования. Агент искусственного интеллекта использует аналитические сигналы из различных экосистем безопасности для автономного принятия мер по исправлению ситуации.
Socrates постоянно учится и развивается, накапливая и анализируя события безопасности, выступая в качестве расширения для команд Центра операций безопасности (SOC). Расставляя приоритеты и классифицируя потенциальные угрозы, агент ИИ стремится дать аналитикам SOC возможность сконцентрироваться на обработке критических инцидентов безопасности.
«Сократ — это первый в отрасли агент искусственного интеллекта, созданный для выполнения сложных многоэтапных задач, связанных с сортировкой, сдерживанием и устранением проблем безопасности», — рассказал VentureBeat Леонид Белкинд, соучредитель и технический директор Torq. «Присутствующие в архитектуре LLM способны интерпретировать и анализировать задачи, описанные на естественном языке, с гиперавтоматизацией безопасности корпоративного уровня».
Белкинд заявил, что ИИ-агент может интегрироваться с любой инфраструктурой, средствами безопасности, связи и другими инструментами в ИТ-стеке организации.
«Я ожидаю, что 90% заявок уровня 1 и уровня 2 будут решены автономно. Это представляет собой полный сдвиг в том, как отрасль думает о SecOps», — заявил в своем заявлении Офер Смадари, генеральный директор и соучредитель Torq. «Это выходит далеко за рамки типичного подхода к дополнению ИИ, позволяя SecOps заменить значительную часть своего подхода реагирования уровня 1 и уровня 2 на искусственный интеллект, что позволяет специалистам по безопасности сосредоточиться на общей картине стратегических воздействий и результатов».
В основе Socrates лежит подход LLM ReAct (разум + действие), который сочетает в себе рассуждения на основе искусственного интеллекта с действенными методологиями, основанными на уникальных руководствах SOC организаций. Автоматизация Torq с участием человека в цикле гарантирует, что важные решения и действия остаются под контролем людей-операторов, тем самым способствуя ответственному внедрению ИИ.
Белкинд утверждает, что такая интеграция позволяет аналитикам безопасности сохранять контроль над процессами и результатами, получая выгоду от хорошо документированных ответов и критериев успеха, которые будут учитываться при принятии будущих решений.
LLM позволяет модели семантически разбивать рекомендации на желаемые действия и анализировать результаты выполненных действий, чтобы сравнивать их с рекомендациями, обеспечивая логический поток последующих действий. «Рассуждающая часть ИИ-агента ReAct основана на семантическом анализе директив и результатов действий, в то время как «Действующая» часть ИИ опирается на набор «инструментов», предоставленных агенту, каждый из которых способен выполнять определенные действия. деятельности с определенными параметрами», — пояснил Белкинд.
Оптимизация вопросов безопасности уровня 1 для команд SOC
Белкинд подчеркнул повторяющийся характер задач, выполняемых аналитиками безопасности, особенно аналитиками уровня 1/уровня 1, ответственными за сортировку событий безопасности. Аналитики применяют множество предопределенных операционных практик, часто называемых runbooks или playbooks, чтобы обеспечить согласованность своих действий.
Однако Белкинд утверждает, что это оставляет мало места для творчества и человеческой изобретательности, обычно предназначенных для более опытных специалистов, занимающихся событиями безопасности более высокого уровня за пределами стадии сортировки.
Белкинд говорит, что это создает среду, в которой процветают «усталость от бдительности» и профессиональное выгорание, особенно учитывая нехватку кадров во многих организациях, занимающихся обеспечением безопасности. Кроме того, внедрение гибридных облачных технологий организациями для сохранения конкурентоспособности привело к постоянному увеличению количества входящих событий безопасности, требующих анализа.
«В этих обстоятельствах повышение квалификации аналитиков безопасности и предоставление им возможности сосредоточиться на стратегических и превентивных действиях становится чрезвычайно сложной задачей, поскольку они перегружены постоянным притоком предупреждений. Именно здесь на помощь приходит Сократ», — сказал Белкинд. «Наш ИИ-агент, спроектированный как горизонтально масштабируемый облачный оркестратор, может решать задачи, связанные с процессами безопасности. Каждая задача может выполняться с различными уровнями изоляции либо внутри организационных сетей, либо в облаке».
Обеспечение ответственной разработки ИИ
Белкинд подчеркнул, что «действующая» часть ИИ-агента Torq Socrates оптимально использует инфраструктуру. Каждый инструмент, доступный агенту, функционирует как рабочий процесс Torq, позволяя подключаться к неограниченному количеству распределенных ресурсов.
Такой подход позволяет агенту выполнять несколько действий одновременно, масштабируясь по горизонтали для эффективной обработки значительного объема событий и источников данных в рамках соглашения о гарантированном уровне обслуживания (SLA).
«Основной принцип ответственной архитектуры искусственного интеллекта Torq заключается в том, что Torq Socrates может запускать только рабочие процессы Torq. Эти рабочие процессы выполняют запросы к различным источникам данных, а также предварительно обрабатывают, фильтруют и токенизируют данные, прежде чем возвращать их семантическим аналитикам», — добавил он. «Этот механизм гарантирует, что агент не сможет обойти средства контроля конфиденциальности, встроенные в эти рабочие процессы, поскольку у него нет прав доступа к самим источникам данных».
Белкинд далее пояснил, что агент ограничен вызовом полных рабочих процессов, которые «маскируют» источник данных и, возможно, части данных. Архитектура «песочницы» ограничивает все действия заранее определенным списком разрешений, создавая при этом неизменяемый контрольный журнал для каждого действия.
«Будучи компанией, основанной специалистами по безопасности, мы твердо верим, что «доказательство ценности» любого технологического прорыва, который мы реализуем, происходит исключительно в полевых условиях, а не в наших лабораториях», — сказал Белкинд. «Мы сотрудничаем с организациями Enterprise и MSSP, которые знакомят Torq Socrates с поступающими реальными событиями (в их средах) и предоставляют ему оперативные рекомендации, доступные сегодня их командам SOC/SecOps».
Torq объявил, что Socrates теперь доступен в ограниченном количестве для избранных корпоративных организаций.
[ad_2]
Источник
