Torq использует генеративный искусственный интеллект для автоматизации рабочих процессов SecOps

Jul 21, 2023

Главная » Бульвар Безопасности (Оригинал) » Torq использует генеративный искусственный интеллект для автоматизации рабочих процессов SecOps

Сегодня компания Torq объявила, что внедряет дополнительные возможности генеративного искусственного интеллекта (ИИ) в свою платформу для автоматизации рабочих процессов операций безопасности (SecOps).

Технический директор Torq Леонид Белкинд сообщил, что компания разработала агента Socrates, который будет использовать несколько больших языковых моделей для автоматизации процессов. В качестве альтернативы организации могут использовать Socrates Agent для запуска собственной LLM клиента, добавил он.

По словам Белкина, в основе этого подхода лежит методология «Разум + действие», которая обеспечивает соединительную ткань, необходимую для превращения рекомендаций, выработанных LLM, в автоматизированный процесс SecOps.

Вместо создания собственного LLM компания Torq решила использовать несколько существующих LLM, чтобы держать расходы под контролем, отметил Белкинд.

Ранее Torq добавил поддержку ChatGPT OpenAI, чтобы обеспечить доступ к своей платформе гиперавтоматизации для SecOps через интерфейс на естественном языке. Torq предполагает, что Socrates Agent пойдет дальше и автоматизирует большинство процессов анализа уровня 1 в центре операций безопасности (SOC). Например, команды по кибербезопасности могут автоматизировать Runbook на основе рекомендаций, полученных от LLM. По словам Белкинда, каждая команда SecOps должна будет решить, в какой степени платформа Torq должна автоматически выполнять эти инструкции, а не запрашивать одобрение у администратора кибербезопасности.

По словам Белкинда, учитывая хроническую нехватку специалистов по кибербезопасности и растущую сложность ИТ-среды, которую им приходится защищать, у организаций нет другого выбора, кроме как больше полагаться на автоматизацию для обеспечения кибербезопасности. Для достижения этой цели просто не хватает рабочей силы, добавил он. По словам Белкинда, искусственный интеллект — это просто новейшая эволюция в области автоматизации, которая должна снизить общий уровень тяжелого труда, который увеличивает выгорание среди команд кибербезопасности.

Что касается внедрения ИИ в сфере кибербезопасности, пока еще рано, но очевидно, что киберпреступники изучают, как использовать многие из тех же возможностей для увеличения объема и сложности проводимых ими кибератак. Большинство специалистов по кибербезопасности не захотят работать в организациях, которые вооружают их устаревшими инструментами для борьбы с атаками с использованием искусственного интеллекта. По сути, сейчас идет гонка вооружений в области искусственного интеллекта в области кибербезопасности.

Автоматизация кибербезопасности так и не оправдала своих обещаний, во многом из-за уровня знаний, необходимых для ее достижения с использованием устаревших платформ. ИИ обещает демократизировать автоматизацию безопасности таким образом, чтобы снизить ранее необходимый уровень когнитивной нагрузки.

ИИ также обещает дать возможность командам по кибербезопасности не только автоматизировать процессы кибербезопасности в масштабе, но и провести реинжиниринг многих процессов, которые в настоящее время неэффективны. Цель должна состоять в том, чтобы предоставить специалистам по кибербезопасности время, необходимое для исследования сложных векторов атак, вместо того, чтобы сосредоточиться на рутинных задачах, которые, возможно, лучше решаются машинами, которые будут выполнять их более последовательно.

Конечно, может пройти некоторое время, прежде чем команды по кибербезопасности начнут доверять автоматизации, обеспечиваемой последними достижениями в области искусственного интеллекта. Но это только вопрос времени, когда начнутся новые дискуссии по кибербезопасности со словами: «Помните, когда нам приходилось делать это самим?»