Svaki vođa SOC-a poznaje taj osjećaj: utopljen u uzbunama, slijep za stvarnu prijetnju, zaglavljen igrajući obranu u ratu koji se vodi brzinom umjetne inteligencije.
Sada CrowdStrike i NVIDIA okreću scenarij. Naoružani autonomnim agentima koje pokreću Charlotte AI i NVIDIA Nemotron modeli, sigurnosni timovi ne reagiraju samo; uzvraćaju udarac napadačima prije sljedećeg poteza. Dobrodošli u novu utrku u naoružanju kibernetičke sigurnosti. Kombinacija brojnih prednosti otvorenog izvornog koda s agentskom umjetnom inteligencijom promijenit će ravnotežu snaga protiv suparničke umjetne inteligencije.
Kombinacija CrowdStrikea i NVIDIA agentskog ekosustava Charlotte AI AgentWorks, NVIDIA Nemotron otvoreni modeli, NVIDIA NeMo Data Designer sintetički podaci, NVIDIA Nemo Agent Toolkiti NVIDIA NIM mikroservisi.
"Ova suradnja redefinira sigurnosne operacije omogućujući analitičarima da izgrade i implementiraju specijalizirane AI agenti na velikom broju, iskorištavajući pouzdanu sigurnost poslovne razine s Nemotron modelima," piše Bryan Catanzaro, potpredsjednik, Applied Deep Learning Research u NVIDIA-i.
Partnerstvo je osmišljeno kako bi autonomnim agentima omogućilo brzo učenje, smanjujući rizike, prijetnje i lažno pozitivne rezultate. Postizanje toga skida veliki teret s čelnika SOC-a i njihovih timova, koji se gotovo svaki dan bore s zamorom podataka zbog netočnih podataka.
Najava u GTC Washington, DC, signalizira dolazak obrane brzinom stroja koja se konačno može mjeriti s napadima brzinom stroja.
Sadržaj objave
Pretvaranje stručnosti elitnih analitičara u skupove podataka na razini stroja
Partnerstvo se razlikuje po tome kako su agenti umjetne inteligencije dizajnirani za kontinuirano prikupljanje telemetrijskih podataka, uključujući uvide iz CrowdStrike Falcon Kompletno upravljano otkrivanje i odgovor analitičari.
"Ono što mi možemo učiniti je iskoristiti inteligenciju, uzeti podatke, iskoristiti iskustvo naših Falcon Complete analitičara i pretvoriti te stručnjake u skupove podataka. Pretvorite skupove podataka u modele umjetne inteligencije, a zatim možete kreirati agente na temelju, zapravo, cjelokupnog sastava i iskustva koje smo izgradili unutar tvrtke tako da naši klijenti uvijek mogu imati velike koristi od ovih agenata," rekao je Daniel Bernard, glavni poslovni direktor CrowdStrikea, tijekom nedavnog brifinga.
Iskorištavajući prednosti NVIDIA Nemotron otvorenih modela, organizacije će moći omogućiti svojim autonomnim agentima kontinuirano učenje obukom na skupovima podataka iz Falcon Complete, najveće svjetske MDR usluge koja obrađuje milijune trijažnih odluka mjesečno.
CrowdStrike ima prethodno iskustvo u trijaži otkrivanja AI do te mjere da je pokrenuo uslugu koja skalira ovu sposobnost preko svoje korisničke baze. Charlotte AI Detection Triage, dizajniran za integraciju u postojeće sigurnosne tijekove rada i kontinuiranu prilagodbu prijetnjama koje se razvijaju, automatizira procjenu upozorenja s više od 98% točnosti i smanjuje ručnu trijažu za više od 40 sati tjedno.
Elia Zaitsev, glavni tehnološki direktor CrowdStrikea, objašnjavajući kako Charlotte AI Detection Triage može pružiti tu razinu performansi, rekao je za VentureBeat: "Ovo ne bismo postigli bez podrške našeg Falcon Complete tima. Oni obavljaju trijažu unutar svog tijeka rada, ručno rješavajući milijune detekcija. Visokokvalitetni skup podataka s ljudskim bilješkama koji oni pružaju omogućio nam je postizanje točnosti od preko 98%."
Lekcije naučene s Charlotte AI Detection Triage izravno se primjenjuju na NVIDIA partnerstvo, dodatno povećavajući vrijednost koju ono ima potencijal isporučiti SOC-ovima koji trebaju pomoć u suočavanju s poplavom upozorenja.
Otvoreni izvor je stolni ulog za ovo partnerstvo
NVIDIA-ini Nemotron otvoreni modeli rješavaju ono što mnogi sigurnosni lideri identificiraju kao najkritičniju prepreku usvajanju umjetne inteligencije u reguliranim okruženjima, a to je nedostatak jasnoće u pogledu načina na koji model funkcionira, koje su njegove težine i koliko je siguran.
Justin Boitano, potpredsjednik, Enterprise and Edge Computing u NVIDIA-i, govoreći za NVIDIA-u tijekom nedavnog brifinga za novinare, objasnio je: "Otvoreni modeli su mjesto gdje ljudi počinju pokušavati izgraditi vlastito specijalizirano znanje o domeni. U konačnici želite posjedovati IP. Ne želi svatko izvesti svoje podatke, a zatim ih na neki način uvesti ili platiti za inteligenciju koju konzumiraju. Mnoge suverene zemlje, mnoga poduzeća u reguliranim industrijama žele zadržati privatnost i sigurnost svih tih podataka."
John Morello, tehnički direktor i suosnivač Gutsyja (sada Minimum), rekao je za VentureBeat da "priroda otvorenog koda Googleov BERT model jezika otvorenog izvornog koda omogućuje Gutsyju da prilagodi i uvježba svoj model za specifične slučajeve sigurnosne upotrebe uz zadržavanje privatnosti i učinkovitosti." Morello je naglasio da praktičari navode "više transparentnosti i bolja jamstva privatnosti podataka, zajedno s velikom dostupnošću stručnosti i više opcija integracije u njihovim arhitekturama, kao ključnim razlozima za odabir otvorenog koda."
Održavanje suparničke ravnoteže moći pod kontrolom
Ciscov DJ Sampath, viši potpredsjednik Ciscove grupe za AI softver i platformu, artikulirao je imperativ za sigurnosne modele otvorenog koda u cijeloj industriji tijekom nedavnog intervjua za VentureBeat: "Stvarnost je da napadači također imaju pristup modelima otvorenog koda. Cilj je osnažiti što više branitelja robusnim modelima za jačanje sigurnosti."
Sampath je objasnio da je Cisco, kada je objavio Foundation-Sec-8B, njihov sigurnosni model otvorenog koda, na RSAC 2025, bio vođen osjećajem odgovornosti: "Financiranje projekata otvorenog koda je zastalo, a postoji sve veća potreba za održivim izvorima financiranja unutar zajednice. Korporativna je odgovornost pružiti ove modele dok istovremeno zajednicama omogućuje da se uključe u AI s obrambenog stajališta."
Predanost transparentnosti proteže se na najosjetljivije aspekte razvoja umjetne inteligencije. Kada se pojavila zabrinutost oko podataka o treningu DeepSeek R1 i mogućeg kompromisa, NVIDIA je odlučno odgovorila.
Kako je Boitano objasnio za VentureBeat, "Vladine agencije bile su jako zabrinute. Željeli su mogućnosti rezoniranja DeepSeek-a, ali očito su bili malo zabrinuti time što bi se moglo uvježbati u DeepSeek model, što nas je zapravo inspiriralo da potpuno otvorimo sve u Nemotron modelima, uključujući skupove podataka rezoniranja."
Za praktičare koji upravljaju sigurnošću otvorenog izvornog koda na velikom broju, ova je transparentnost ključna za njihove tvrtke. Itamar Sher, izvršni direktor Sigurnost pečatanaglasio je za VentureBeat da "modeli otvorenog koda nude transparentnost," iako je primijetio da "upravljanje njihovim ciklusima i usklađenost ostaje značajan problem." Sherina tvrtka koristi generativnu umjetnu inteligenciju za automatiziranje sanacije ranjivosti u softveru otvorenog koda, a kao priznato tijelo za imenovanje CVE (CNA), Seal može identificirati, dokumentirati i dodijeliti ranjivosti, povećavajući sigurnost u cijelom ekosustavu.
Ključni cilj partnerstva: dovođenje inteligencije na rub
"Približavanje obavještajnih podataka mjestu gdje se podaci nalaze i gdje se donose odluke bit će veliki napredak za sigurnosne operativne timove diljem industrije," – naglasio je Boitano. Ova sposobnost rubnog postavljanja posebno je kritična za vladine agencije s fragmentiranim i često naslijeđenim IT okruženjima.
VentureBeat je pitao Boitana kako su prošli prvi razgovori s vladinim agencijama koje su upoznate s partnerstvom i njegovim ciljevima dizajna prije početka rada. "Osjećaj svih agencija s kojima smo razgovarali je da uvijek misle da, nažalost, zaostaju u usvajanju tehnologije," objasnio je Boitano. "Odgovor je bio, sve što možete učiniti da nam pomognete osigurati krajnje točke. Bio je to mukotrpan i dug proces ubacivanja otvorenih modela na te, znate, više bočne mreže."
NVIDIA i CrowdStrike obavili su temeljni posao, uključujući STIG očvršćavanje, FIPS enkripciju, kompatibilnost sa zračnim procjepom i uklanjanje prepreka koje su odgađale usvajanje otvorenog modela na višim mrežama. The NVIDIA AI Factory za državni referentni dizajn pruža sveobuhvatne smjernice za implementaciju AI agenata u saveznim organizacijama i organizacijama s visokom sigurnošću uz ispunjavanje najstrožih sigurnosnih zahtjeva.
Kao što je Boitano objasnio, hitnost je egzistencijalna: "Imati AI obranu koja radi na vašem posjedu i koja može tražiti i otkriti te anomalije, a zatim upozoriti i reagirati mnogo brže, samo je prirodna posljedica. To je jedini način zaštite od brzine umjetne inteligencije u ovom trenutku."
Povezani sadržaji
Američki zakonodavci kažu da je Velika Britanija ‘otišla predaleko’ napadajući Appleovo šifriranje
YouTube | Savjeti i trikovi
Samsung pokazuje svoju suludo tanku galaksiju z nabora 7
Propuštanje goriva traži OpenReach nadogradnju širokopojasne mreže punih vlakana
Svi naslovi iz 2024. indie showcase-a Day of the Devs: Otkrijte najuzbudljivije igre koje dolaze!
Uključite Okno pregleda u Gmailu i olakšajte čitanje pristigle pošte
