Tre modi in cui l’AI generativa può potenziare la cybersecurity
Tre modi in cui l'Intelligenza Artificiale generativa può migliorare la sicurezza informatica
Gli analisti umani non sono più in grado di difendersi efficacemente dalla velocità e dalla complessità crescente degli attacchi informatici. La quantità di dati è semplicemente troppo grande per essere esaminata manualmente.
L’IA generativa, lo strumento più trasformativo del nostro tempo, consente una sorta di jiu jitsu digitale. Permette alle aziende di convertire la forza dei dati che minaccia di travolgerle in una forza che rende le loro difese più solide.
I leader aziendali sembrano pronti per l’opportunità che si presenta. In un recente sondaggio, i CEO hanno indicato la cybersecurity come una delle loro tre principali preoccupazioni e vedono l’IA generativa come una tecnologia guida in grado di offrire vantaggi competitivi.
L’IA generativa comporta rischi e benefici. Un precedente articolo del blog ha delineato sei passaggi per avviare il processo di protezione dell’IA aziendale.
- Crendo l’empatia artificiale
- Gli occhiali utilizzano sonar e intelligenza artificiale per interpretare le pose della parte superiore del corpo in 3D
- Dati di navigazione web raccolti in modo più dettagliato rispetto a quanto precedentemente noto
Ecco tre modi in cui l’IA generativa può rafforzare la cybersecurity.
Inizia con gli sviluppatori
Prima di tutto, dai agli sviluppatori un copilota per la sicurezza.
Tutti giocano un ruolo nella sicurezza, ma non tutti sono esperti di sicurezza. Quindi, questo è uno dei punti di partenza più strategici.
Il posto migliore per iniziare a rafforzare la sicurezza è all’inizio, dove gli sviluppatori scrivono il software. Un assistente alimentato da intelligenza artificiale, addestrato come un esperto di sicurezza, può aiutarli a garantire che il loro codice segua le migliori pratiche in materia di sicurezza.
L’assistente software basato sull’IA può diventare sempre più intelligente ogni giorno se viene alimentato con codice precedentemente analizzato. Può imparare dal lavoro precedente per aiutare gli sviluppatori sulle migliori pratiche.
Per dare agli utenti un vantaggio, NVIDIA sta creando un flusso di lavoro per la creazione di tali copiloti o chatbot. Questo flusso di lavoro particolare utilizza componenti da NVIDIA NeMo, un framework per la creazione e personalizzazione di grandi modelli linguistici.
Se gli utenti personalizzano i propri modelli o utilizzano un servizio commerciale, un assistente di sicurezza è solo il primo passo nell’applicazione dell’IA generativa alla cybersecurity.
Un Agente per Analizzare le Vulnerabilità
In secondo luogo, lascia che l’IA generativa aiuti a navigare nel mare di vulnerabilità software conosciute.
In ogni momento, le aziende devono scegliere tra migliaia di patch per mitigare le vulnerabilità conosciute. Questo perché ogni pezzo di codice può avere radici in decine, se non migliaia, di diverse versioni di software e di progetti open-source.
Un’IA focalizzata sull’analisi delle vulnerabilità può aiutare a stabilire le priorità su quali patch un’azienda dovrebbe implementare per prima. È un assistente di sicurezza particolarmente potente perché legge tutte le librerie software utilizzate da un’azienda e le relative politiche sulle funzionalità e le API supportate.
Per testare questo concetto, NVIDIA ha creato un sistema per analizzare i container software per individuare vulnerabilità. L’agente ha identificato con alta precisione le aree che necessitavano di correzione, accelerando il lavoro degli analisti umani fino a 4 volte.
La lezione da trarre è chiara. È tempo di arruolare l’IA generativa come primo intervento nell’analisi delle vulnerabilità.
Colmare il Gap dei Dati
Infine, utilizza i modelli di IA per aiutare a colmare il crescente gap di dati nella cybersecurity.
Le informazioni sulle violazioni dei dati sono rare perché molto sensibili. Ciò rende difficile anticipare gli attacchi.
Ecco dove entrano in gioco i modelli di IA. I modelli di IA generativa possono creare dati sintetici per simulare schemi di attacco mai visti prima. Tali dati sintetici possono anche colmare le lacune nei dati di addestramento, consentendo ai sistemi di apprendimento automatico di imparare come difendersi dagli attacchi prima che si verifichino.
Simulazioni Sicure
Non aspettare che gli aggressori dimostrino cosa è possibile. Crea simulazioni sicure per capire come potrebbero cercare di penetrare le difese aziendali.
Questa difesa proattiva è la caratteristica distintiva di un programma di sicurezza solido. Gli avversari stanno già utilizzando l’IA generativa nei loro attacchi. È ora che gli utenti sfruttino questa potente tecnologia per la difesa nella cybersecurity.
Per mostrare ciò che è possibile, un altro flusso di lavoro AI utilizza l’IA generativa per difendersi contro il phishing mirato, le e-mail fasulle attentamente mirate che costano alle aziende una stima di 2,4 miliardi di dollari solo nel 2021.
Questo flusso di lavoro ha generato e-mail sintetiche per assicurarsi di avere numerosi buoni esempi di messaggi di phishing. Il modello di intelligenza artificiale addestrato su quei dati ha imparato a comprendere l’intento delle e-mail in arrivo attraverso le capacità di elaborazione del linguaggio naturale in NVIDIA Morpheus, un framework per la cybersecurity potenziato dall’IA.
Il modello risultante ha individuato il 21% in più di e-mail di phishing rispetto agli strumenti esistenti. Dai un’occhiata al nostro blog per sviluppatori o guarda il video qui sotto per saperne di più.
Ovunque gli utenti scelgano di iniziare questo lavoro, l’automazione è fondamentale, data la carenza di esperti di cybersecurity e le migliaia di utenti e casi d’uso che le aziende devono proteggere.
Questi tre strumenti – assistenti software, analisti virtuali di vulnerabilità e simulazioni di dati sintetici – sono ottimi punti di partenza per applicare l’IA generativa a un percorso di sicurezza che continua ogni giorno.
Ma questo è solo l’inizio. Le aziende devono integrare l’IA generativa in tutti i livelli delle loro difese.
Partecipa a un webinar per ulteriori dettagli su come iniziare.
