A mesterséges intelligencia (AI) és a nagy nyelvi modellek (LLM-ek) segítségével a fenyegetésfelderítő csapatok széles körben észlelhetik és jobban megismerhetik az újszerű támadásokat, csökkenthetik a szakemberek vállára nehezedő, kiégéshez vezető nyomást, és bővíthetik a kibervédelmi szaktudásukat.
Széles körben hozzáférhetők a nyílt forráskódú felderítési (OSINT) adatok és az AI/ML technológiák is, ami rövid időn belül olyan nagy zajt teremtett, amelyben a felhasználók egyre nehezebben ismerik ki magukat – hívta fel a figyelmet blogbejegyzésében a Mandiant (AI and the Five Phases of the Threat Intelligence Lifecycle).
A cég ezért árnyaltabb megközelítést alkalmaz, amely az iparágvezető szakértelmet egyedi adatforrásokkal és csúcstechnológiás gépi tanulással (ML) ötvözi, így holisztikus és részletes képet ad a szervezetek fenyegetettségi profiljáról. Biztonsági elemzői folyamatosan javítják az adatgyűjtést és a fenyegetésészlelést az információáramlás virtuális körforgásában, ezáltal testre szabottabb és eredményesebb konstrukcióval szolgálnak ügyfeleiknek.
2022-től a Google Cloud divíziójának részeként működő Mandiant az internetóriás csúcstechnológiás mesterséges intelligenciáját veti be a világ legnagyobb biztonsági és fenyegetésfelderítési problémáinak kezeléséhez.
A felderítés életciklusát ehhez öt, körkörösen ismétlődő szakaszra osztotta föl a Mandiant. A ciklusok során a begyűjtött, nyers adatokat hasznosítható felderítési információvá finomítják, ami átfogó képet ad az adott ügyfél fenyegetéskörnyezetéről. A mesterséges intelligencia minden szakaszban segíti ezt a munkát: az adatokat észlelési információkkal egészítik ki, a nem strukturált adatokból kritikus fontosságú részleteket nyernek ki, normalizálják és osztályozzák az adatokat, rangsorolják a köztes eredményeket, és minden információt megadnak a vállalatoknak a felépülő fenyegetésekkel szembeni, proaktív védekezéshez. Ezzel a technológiával képesek lehetnek a vállalatok kivédeni a célzott támadásokat, és felkészülni rájuk.
Mindehhez a Google Cloud SecOps-szolgáltatása globális telemetriai adatokat szállít, valamint a Mandiant félezernél több fenyegetésfelderítő szakembere és az évente kezelt, több mint ezer incidens tapasztalata biztosít további információkat. A cég által kifejlesztett pontozási modellek drámai mértékben, több mint 96 százalékkal csökkentik a zajt, amelyet a téves vagy irreleváns riasztások okozhatnak. A fenyegetésfelderítés életciklusának ötödik szakaszában pedig az ügyfelek – beépített mechanizmusokkal is támogatott – visszajelzései segítik, hogy az információgyűjtés azokra a fenyegetésekre összpontosítson, amelyek a vállalatok számára a legnagyobb veszélyt jelentik.
A Mandiant Threat Intelligence jövője a Google Security LLM-eivel
Az LLM-technológia széles körű alkalmazása és a Google Sec-PaLM 2 kifejlesztése a Mandiant Threat Intelligence AI eszközkészletét is átformáló erejű képességekkel fogja gyarapítani. A generatív képességek például automatizálhatják a fenyegetésfelderítési jelentések készítését és a rendelkezésre álló információtömeg összegzését, kivonatolását is. A tudásmegosztáson alapuló kezelőfelületek eközben a Mandiant szaktudását az ügyfelek és a nem biztonsági területen dolgozó felhasználók szélesebb körében is hozzáférhetővé tehetik.
Azok a vállalatok, amelyek a fenyegetésészlelés életciklusának különböző szakaszait ilyen módon automatizálják és optimalizálják, jelentősen kibővíthetik meglévő kibervédelmi csapataik képességeit, és jobb, megalapozottabb döntéseket hozhatnak biztonsági stratégiájuk továbbfejlesztéséhez.
forrás: https://www.mandiant.com/resources/blog/ai-five-phases-intelligence-lifecycle