Suradnja dvaju tehnoloških divova najavljena na konferenciji GTC u Washingtonu donosi novu generaciju autonomnih sigurnosnih agenata koji bi, kako najavljuju partneri, napokon mogli izjednačiti tempo obrane s tempom AI-napada.
Glavna okosnica projekta je ekosustav koji povezuje Charlotte AI AgentWorks, otvorene modele NVIDIA Nemotron, NeMo Data Designer za sintetičke skupove podataka, NeMo Agent Toolkit i NIM mikroservise. Sustav omogućuje sigurnosnim timovima da brzo izgrade i implementiraju specijalizirane agente te ih stalno treniraju na svježim podacima.
„Ova suradnja redefinira sigurnosne operacije jer analitičarima omogućuje izgradnju i uvođenje specijaliziranih AI agenata u velikom opsegu, uz pouzdanu, korporativnu razinu sigurnosti”, naglasio je Bryan Catanzaro, potpredsjednik za primijenjeno duboko učenje u NVIDI-i.
Pretvaranje stručnosti u podatke
Agenti kontinuirano prikupljaju telemetriju, uključujući uvide Falcon Complete tima za upravljano otkrivanje i odgovor (MDR). „Iskustvo naših analitičara pretvaramo u skupove podataka, skupove podataka u AI modele, a zatim u agente čija će stručnost biti dostupna korisnicima u svakom trenutku”, opisao je Daniel Bernard, glavni direktor poslovanja u CrowdStrikeu.
Falcon Complete mjesečno obrađuje milijune detekcija, a ti se rezultati ugrađuju u treniranje modela. Raniji proizvod Charlotte AI Detection Triage već automatizira procjenu upozorenja s više od 98 % točnosti i sigurnosnim timovima štedi više od 40 sati rada tjedno. Stečena iskustva sada se prelijevaju u zajednički projekt s NVIDI-om.
Zašto je otvoreni kod presudan
Nemotron modeli otvorenog koda donose transparentnost u pogledu arhitekture, pondera i sigurnosti – trojstvo koje regulirane industrije često ističu kao preduvjet za primjenu AI-a. „Otvoreni modeli polazište su za izgradnju vlastitog znanja. Mnoga poduzeća i državne agencije žele zadržati podatke unutar svojih sustava i pritom sačuvati intelektualno vlasništvo”, poručio je Justin Boitano, potpredsjednik za enterprise i edge računarstvo u NVIDI-i.
Slično razmišlja i Cisco, čiji je izvršni potpredsjednik DJ Sampath nedavno upozorio da napadači isto raspolažu otvorenim modelima: „Cilj je osnažiti što više branitelja robusnim modelima i tako učvrstiti sigurnost.”
Kontrola nad podacima i transparentnost ključni su i za tvrtke koje upravljaju ranjivostima otvorenog koda. Itamar Sher, direktor tvrtke za automatizirano otklanjanje ranjivosti, ističe da otvoreni pristup omogućuje uvid u svaki korak razvoja, iako ostaje izazov usklađivanja i održavanja takvih sustava.
Inteligencija na rubu mreže
Jedan od glavnih ciljeva partnerstva je premještanje analitike bliže izvoru podataka. „Dovođenje inteligencije tamo gdje se podaci prikupljaju i odluke donose bit će veliki iskorak za sigurnosne timove”, kaže Boitano. To je osobito važno za državne institucije s fragmentiranim ili zastarjelim IT okruženjima.
Kako bi ubrzali usvajanje, inženjeri su pripremili referentnu arhitekturu „AI Factory for Government” koja uključuje STIG otvrdnjavanje, FIPS enkripciju, rad u zračnom raskoraku i druge zahtjevne sigurnosne standarde.
Tempo napada diktira tempo obrane
Sve strane slažu se da je strojna brzina napada realnost koju samo jednako brza obrana može pratiti. „Imati AI sustav koji u stvarnom vremenu pretražuje okruženje, otkriva anomalije te brzo upozorava i reagira – to je jedini način da se odbranimo od današnje razine prijetnji”, zaključuje Boitano.
Ako zajednički agenti CrowdStrikea i NVIDI-e ispune najave, SOC timovi bi uskoro mogli zamijeniti hektično gašenje požara proaktivnom, automatiziranom obranom – i konačno preokrenuti omjer snaga na digitalnom bojištu.