CrowdStrike переходит на сторону генеративного искусственного интеллекта (ИИ), поскольку компания тестирует своего собственного помощника по обеспечению безопасности генеративного ИИ, известного как Charlotte AI .
Charlotte AI предназначен для ответа на такие вопросы, как, подвержена ли система определенной уязвимости, и для предоставления рекомендуемых действий, говорится в сообщении компании. Ему также может быть предложено обнаружить вредоносную активность, такую как боковое перемещение на компьютерах с Windows. Цель состоит в том, чтобы предоставить менее опытным специалистам в области ИТ и безопасности необходимую им информацию об их окружении и состоянии безопасности, чтобы быстрее принимать правильные решения.
Примеры вопросов включают:
- “Есть ли у нас уязвимости, связанные с Microsoft Outlook?”
- “С какими самыми большими рисками сталкиваются критически важные активы нашего бизнеса?”
- “Защищены ли мы от уязвимости Log4j? Где мы рискуем?”
- “Какие субъекты угрозы нацелены на нас?”
- “Какими критическими уязвимостями пользуются эти злоумышленники?”
- “Можете ли вы проверить мою конечную точку на предмет любых IOC, которые вы нашли?”
- “Каковы наиболее рекомендуемые действия по исправлению для затронутых конечных точек?”
CrowdStrike сообщила, что модель искусственного интеллекта обучается на основе данных о событиях безопасности компании, информации об угрозах хакерских групп и текущих атаках, а также телеметрии, собранной от пользователей, устройств и облачных рабочих нагрузок. “Непрерывный цикл обратной связи по проверенному человеком контенту” включает в себя управляемый поиск угроз CrowdStrike Falcon OverWatch, управляемое обнаружение и реагирование CrowdStrike Falcon Complete, сервисы CrowdStrike и CrowdStrike Intelligence.
В последние месяцы несколько компаний, включая Microsoft и Google, внедрили помощников по генеративному искусственному интеллекту в свои платформы безопасности. Эти помощники предлагают аналитикам безопасности способ запрашивать большие объемы данных о безопасности с использованием естественного языка и проводить корреляции между различными источниками данных. В этом смысле Charlotte AI предоставляет платформе Falcon интерфейс на естественном языке, чтобы аналитики по безопасности, “независимо от уровня опыта или размера организации, [могли] быть опытными пользователями платформы Falcon”, – заявили в компании.
В настоящее время Charlotte AI доступен в ограниченном количестве, только для предварительного просмотра частными клиентами. Компания не предоставила график более широкого внедрения.
Author: admin
Related Posts
Генеративный ИИ и кибербезопасность: новые вызовы и возможности
Искусственный интеллект в университетах: перезагрузка образования
