Capturando Sinais Fracos na Segurança de Endpoints: O Papel dos Grandes Modelos de Linguagem
A captura de sinais fracos em endpoints e a previsão de padrões potenciais de intrusão é um desafio que se adapta bem aos Grandes Modelos de Linguagem (LLMs). O principal objetivo é analisar dados de ataques, descobrir novos padrões de ameaças e aprimorar a eficácia dos LLMs.
Principais fornecedores em detecção e resposta de endpoints (EDR) e detecção e resposta estendida (XDR) estão enfrentando esse desafio. Nikesh Arora, CEO da Palo Alto Networks, afirmou: "Coletamos a maior quantidade de dados de endpoints da indústria através do nosso XDR - cerca de 200 megabytes por endpoint. Isso é frequentemente de 10 a 20 vezes mais do que nossos concorrentes. Esses dados brutos aprimoram nossos firewalls e apoiam nossa gestão da superfície de ataque por meio da automação."
O Impacto do XDR na Cibersegurança
O XDR demonstrou eficácia em minimizar ruídos e maximizar a clareza do sinal. Os principais fornecedores de plataformas XDR incluem Broadcom, Cisco, CrowdStrike, Fortinet, Microsoft, Palo Alto Networks, SentinelOne, Sophos, TEHTRIS, Trend Micro e VMware.
LLMs: O Futuro da Segurança de Endpoints
A melhoria dos LLMs com dados de telemetria e informações anotadas por humanos é crucial para o futuro da segurança de endpoints. Segundo o mais recente Hype Cycle da Gartner para Segurança de Endpoints, as inovações estão se concentrando em detecção, prevenção e remediação automatizadas e rápidas de ameaças através de sistemas XDR integrados que correlacionam dados de diversas fontes, incluindo endpoints, redes, web, e-mail e soluções de identidade.
Os investimentos em EDR e XDR estão crescendo a uma taxa que supera o mercado mais amplo de segurança da informação e gerenciamento de riscos. A Gartner prevê que o mercado de plataformas de proteção de endpoints crescerá de US$ 14,45 bilhões atualmente para US$ 26,95 bilhões até 2027, alcançando uma taxa de crescimento anual composta (CAGR) de 16,8%. Em comparação, o mercado global de segurança da informação e gerenciamento de riscos deve aumentar de US$ 164 bilhões em 2022 para US$ 287 bilhões até 2027, com uma CAGR de 11%.
Perspectivas da CrowdStrike sobre LLMs na Cibersegurança
Recentemente, Elia Zaitsev, CTO da CrowdStrike, discutiu o impacto do treinamento de LLMs com dados de endpoints na cibersegurança.
a media: O que levou você a explorar dados de telemetria de endpoints para o treinamento de LLMs?
Elia Zaitsev: "Quando fundamos a empresa, nosso objetivo era aproveitar IA e ML para resolver problemas complexos dos clientes. Tecnologias legadas processavam decisões na borda, limitando o acesso às informações. Acreditamos que a IA precisava de dados abrangentes, que só podem ser obtidos por meio de tecnologias em nuvem, permitindo-nos treinar classificadores robustos e implantá-los efetivamente na borda."
a media: Como você percebe os LLMs e ferramentas de IA generativa em relação aos profissionais de cibersegurança?
Zaitsev: "O objetivo não é substituir humanos, mas potencializar suas capacidades. A IA ajuda os humanos a aprimorar fluxos de trabalho e a tomada de decisões, em vez de assumir esses papéis. A qualidade dos dados é vital; conjuntos de dados de alta qualidade, anotados por humanos, ajudam na afinação de modelos generativos para tarefas específicas, como a sumarização de incidentes."
a media: Como tecnologias de automação como LLMs remodelam funções humanas na cibersegurança, especialmente com adversários usando IA?
Zaitsev: "Ferramentas de automação, incluindo LLMs, geralmente lidam com tarefas básicas, liberando especialistas para se concentrar em desafios complexos. Enquanto os adversários podem usar IA para automatizar ameaças, os defensores podem empregar IA para contra-atacar esses desenvolvimentos, ressaltando a necessidade de defensores humanos qualificados."
a media: Quais lições você aprendeu ao utilizar dados de telemetria para treinar LLMs?
Zaitsev: "É frequentemente mais eficaz treinar vários LLMs especializados e menores para tarefas específicas do que depender de um único modelo grande. Essa abordagem leva a maior precisão e menos imprecisões. Nossa estratégia emprega uma mistura de modelos especializados, otimizando o sucesso em aplicações direcionadas."
a media: Quão vitais são as equipes humanas de especialistas no desenvolvimento e treinamento de sistemas de IA, especialmente em sua abordagem assistida por IA?
Zaitsev: "Para um treinamento eficaz, precisamos de um número limitado de exemplos de alta qualidade, anotados por humanos. Nosso investimento em equipes especializadas desde o início nos permite construir conjuntos de dados robustos, essenciais para criar IA generativa adaptada a aplicações de cibersegurança."
a media: Como os avanços no treinamento de LLMs afetam seus produtos atuais e futuros?
Zaitsev: "Usando uma abordagem multimodal, Charlotte integra várias tecnologias. LLMs se destacam em seguir instruções, traduzindo linguagem natural em tarefas estruturadas. Dados de clientes e vulnerabilidades informam a saída, garantindo privacidade enquanto instauram confiança em nossas operações."
Ao focar na melhoria da estrutura dos LLMs na cibersegurança, as organizações podem aprimorar as medidas de proteção ao mesmo tempo em que reconhecem a importância contínua da expertise humana.
Classificação
