Torq sfrutta l'intelligenza artificiale generativa per automatizzare i flussi di lavoro SecOps

Jul 21, 2023

Home » Security Boulevard (originale) » Torq sfrutta l'intelligenza artificiale generativa per automatizzare i flussi di lavoro SecOps

Torq ha annunciato oggi che sta introducendo ulteriori funzionalità di intelligenza artificiale generativa (AI) nella sua piattaforma per automatizzare i flussi di lavoro delle operazioni di sicurezza (SecOps).

Il CTO di Torq Leonid Belkind ha affermato che l'azienda ha sviluppato un Socrates Agent che utilizzerà più modelli linguistici di grandi dimensioni per automatizzare i processi. In alternativa, le organizzazioni possono utilizzare Socrates Agent per invocare il LLM proprietario del cliente, ha aggiunto.

Al centro di questo approccio c’è una metodologia Reason + Act che fornisce il tessuto connettivo necessario per trasformare una raccomandazione generata da un LLM in un processo SecOps automatizzato, ha affermato Belkin.

Piuttosto che costruire un proprio LLM, Torq ha scelto di utilizzare più LLM esistenti per mantenere i costi sotto controllo, ha osservato Belkind.

In precedenza, Torq aveva aggiunto il supporto per ChatGPT di OpenAI per fornire l'accesso alla sua piattaforma di iperautomazione per SecOps tramite un'interfaccia in linguaggio naturale. Torq prevede che Socrates Agent vada oltre e automatizzi la maggior parte dei processi di analisi di livello 1 all'interno di un centro operativo di sicurezza (SOC). Ad esempio, i team di sicurezza informatica possono automatizzare i runbook in base alle raccomandazioni emerse da un LLM. Spetterà a ciascun team SecOps decidere quanto abilitare la piattaforma Torq per eseguire automaticamente tali runbook rispetto alla richiesta di approvazione da parte di un amministratore della sicurezza informatica, ha affermato Belkind.

Considerata la cronica carenza di professionisti della sicurezza informatica e la crescente complessità degli ambienti IT che devono proteggere, le organizzazioni non hanno altra scelta che affidarsi maggiormente all’automazione per garantire la sicurezza informatica, ha affermato Belkind. Semplicemente non c’è abbastanza manodopera disponibile per raggiungere l’obiettivo, ha aggiunto. L’intelligenza artificiale è semplicemente l’ultima evoluzione dell’automazione che dovrebbe ridurre il livello complessivo di fatica che aumenta il burnout tra i team di sicurezza informatica, ha osservato Belkind.

È ancora presto per quanto riguarda l’adozione dell’intelligenza artificiale nella sicurezza informatica, ma è certo che i criminali informatici stanno esplorando come utilizzare molte delle stesse capacità per aumentare sia il volume che la sofisticazione degli attacchi informatici che lanciano. La maggior parte dei professionisti della sicurezza informatica non vorrà lavorare per organizzazioni che li dotano di strumenti antiquati per combattere gli attacchi basati sull’intelligenza artificiale. In effetti, è ora in corso una corsa agli armamenti legati all’intelligenza artificiale per la sicurezza informatica.

L’automazione della sicurezza informatica non è mai stata all’altezza delle sue promesse, soprattutto a causa del livello di competenza richiesto per realizzarla utilizzando piattaforme legacy. L’intelligenza artificiale promette di democratizzare l’automazione della sicurezza in modo da ridurre il livello di carico cognitivo precedentemente richiesto.

L’intelligenza artificiale promette inoltre di consentire ai team di sicurezza informatica non solo di automatizzare i processi di sicurezza informatica su larga scala, ma anche di riprogettare molti processi attualmente inefficienti. L’obiettivo dovrebbe essere quello di fornire ai professionisti della sicurezza informatica il tempo necessario per indagare su vettori di attacco complessi invece di concentrarsi su attività ripetitive che sono probabilmente gestite meglio da macchine che le eseguiranno in modo più coerente.

Naturalmente, potrebbe volerci del tempo prima che i team di sicurezza informatica crescano per fidarsi dell’automazione resa possibile dagli ultimi progressi nell’intelligenza artificiale. Ma è solo questione di tempo prima che le discussioni sulla sicurezza informatica inizino con: "Ricordi quando dovevamo farlo da soli?"