Mantener seguras a las organizaciones mientras usan las aplicaciones es la principal tarea que tiene el nuevo modelo de lenguaje extenso (LLM), llamado Sec-PaLM de Google.
En este blog de ManageEngine le contaré qué es y en qué consiste este modelo de lenguaje extenso que se enfoca en la ciberseguridad y cuáles son sus objetivos principales en esta área a la que ahora por fin se le está apostando desde la inteligencia artificial (IA). Además, le presentaré dos herramientas de ManageEngine que usan IA desde hace un tiempo para la seguridad.
¿En qué consiste el lenguaje extenso (LLM) de Google?
Google realizó en abril del 2023 el lanzamiento de Cloud Security AI Workbench, la primera plataforma extensible impulsada por un LLM (modelo de inteligencia artificial usado para realizar tareas relacionadas con el procesamiento el lenguaje natural) que se especializa en seguridad, Sec-PaLM.
Este es un desarrollo que lleva ya varios años de investigación conjunta entre Google y DeppMind, es un lenguaje extenso que hace parte de una transformación que se avecina de manera vertiginosa.
La razón es sencilla: la inteligencia artificial tendrá un impacto enorme en la forma en la que ahora los expertos se aproximan al tema de la ciberseguridad y este rubro de profesionales además sufrirá un cambio profundo muy pronto.
“Recién comenzamos a darnos cuenta del poder de aplicar la IA generativa a la seguridad y esperamos continuar aprovechando esta experiencia para nuestros clientes e impulsar avances en la comunidad de seguridad”, comentó Google.
El grande de la tecnología ya usa en diferentes productos IA avanzada, pero esta que lanzan lo que promete es que les permitirá a sus usuarios fortalecer la seguridad de sus herramientas.
¿Cuáles son los tres problemas que quiere solucionar Google con esta IA para la seguridad?
Sobrecarga de amenazas, herramientas complicadas de manejar y falta de personal calificado son los tres desafíos que esta nueva herramienta busca abordar. Además, es una herramienta de ciberseguridad que puede ser usada con Accenture, el primer socio de Google que utiliza Security AI Workbench.
¿Para qué sirve la herramienta Security AI Workbench?
Google implementó Sec- PaLM en sus propias herramientas que cuentan con actualizaciones en la materia y de acuerdo a los tres desafíos que pretenden enfrentar. Estas son las herramientas que ahora usan IA de seguridad y los usos que tienen:
Evitar que se propaguen las amenazas tras una primera infección
Pretendían combinar inteligencia de amenazas de clase mundial con análisis de incidentes puntuales, nuevas detecciones y análisis basados en IA, para ayudar a prevenir nuevas infecciones.
¿Cómo lo lograron? Para eso cuentan con dos herramientas que usan esta IA:
VirusTotal Code Insight
Usa Sec- PaLM para detectar mejor qué secuencias de comandos son en realidad amenazas.
Mandiant Breach Analytics for Chronicle
Usa Google Cloud y Mandiant Threat Intelligence para alertar de forma automática sobre infracciones activas en el entorno. Gracias a Sec-PaLM puede ayudar a contextualizar y responder instantáneamente ante los hallazgos críticos.
IA para reducir el trabajo
La IA generativa, según Google, puede ayudar a minimizar la cantidad de herramientas que las organizaciones necesitan para proteger cada una de sus áreas de los ataques. Lo que permite minimizar el trabajo que implica la administración de múltiples entornos, generar capacidades, diseño de seguridad y controles de seguridad. Para ello, están estas dos herramientas:
Assured OSS
Usa LLM para agregar paquetes de software de código abierto (OSS) a la solución de administración de vulnerabilidades de OSS.
Mandiant Threat Intelligence AI
Usa Sec-PaLM para encontrar, resumir y actuar de manera rápida sobre amenazas relevantes.
Cerrar las brechas de talento
Google sabe que la IA marcará el comienzo de una nueva era para la seguridad, la cual impactará a los profesionales de este sector. Lo que busca Google es potenciar dicha evolución, en términos de combinación de la experiencia entre novatos y expertos en seguridad.
Por ello, incorporaron las funcionas de Sec-PaLM que pueden “hacer que la seguridad sea más comprensible al tiempo que ayudan a mejorar la eficacia con nuevas capacidades”, señaló. Estas dos soluciones son las que incorporan IA y seguridad:
Chronicle AI
A través de Chronicle se pueden buscar miles de millones de eventos de seguridad e interactuar conversacionalmente con los resultados. Esta herramienta permite hacer preguntas de seguimiento y generar detecciones, sin necesidad de aprender una nueva sintaxis o esquema.
Security Command Center AI
La herramienta puede traducir los gráficos de ataques complejos a explicaciones legibles por humanos, incluidos los activos afectados y la mitigación recomendada. También proporciona resúmenes de riesgos impulsados por IA hallazgos de seguridad, cumplimiento y privacidad para Google Cloud.
Google promete con este lanzamiento que seguirán integrando la IA de seguridad de nuevas maneras, lo que es sin duda toda una apuesta muy seria dedicada a la ciberseguridad en tiempos de IA a la que en definitiva la industria debe prestarle mayor atención.
IA implementada en ManageEngine
La ciberseguridad usada junto a la IA no es extraña para ManageEngine, que cuenta desde hace un buen tiempo con herramientas que funcionan con machine learning para fortalecer la ciberseguridad. Estas son dos que pueden llamar su atención:
UEBA: ¿cómo el machine learning puede brindar seguridad a un negocio?
Esta es una funcionalidad que está incorporada en Log360 y que usa machine learning para identificar los hábitos de los usuarios y confirmar identidades. La herramienta UEBA básicamente monitorea la actividad del usuario que se captura en los registros, para identificar cambios de comportamiento.
ZIA de ServiceDesk Plus: el agente de soporte virtual conversacional
ZIA es el asistente de IA para los negocios de Zoho, lo que hace es ayudar a las organizaciones a cerrar la brecha entre usuarios finales y la mesa de servicio TI. Esta funcionalidad permite reducir el tiempo de respuesta de los equipos de la mesa de servicio y aumentar las tasas de satisfacción del usuario final.
