در حالی که ChatGPT و دیگر برنامههای کاربردی مدل زبان بزرگ (LLM) یا به عنوان «نان تکهشده» بعدی ستایش میشوند یا بهعنوان تخریب بالقوه اقتصاد مورد ستایش قرار میگیرند، دو استاد دانشگاه کالیفرنیا، برکلی و یک توسعهدهنده هوش مصنوعی در حال استفاده عملی از این فناوری با تقویت اتوماسیون امنیت سایبری با پرس و جوهای زبان طبیعی و بهبود پاسخ های خودکار.
که توسط اساتید دانشگاه برکلی، جیانتائو جیائو و کرت کوتزر از آزمایشگاه تحقیقات هوش مصنوعی برکلی (BAIR) - همراه با جیان ژانگ، قبلاً از آزمایشگاه هوش مصنوعی استانفورد، که مدیر یادگیری ماشین در استارتآپ هوش مصنوعی SambaNova Systems بود، تأسیس شد. Nexusflow به نظر می رسد که خود را به داخل شکاف می دهد مرکز عملیات امنیتی (SOC) بهعنوان راهی برای شناسایی بیشتر و خودکارسازی تصمیمگیری و گردشهای کاری، با ترکیب زبان طبیعی و پایگاههای داده برای کمک به شناسایی راهحلهای چالشهای شبکه و عملیات امنیتی.
در حالی که در گذشته یک برنامه هوش مصنوعی به اطلاعاتی که قبلاً در پاسخ به دادههای جدید میدانست محدود میشد، جیائو میگوید رویکرد Nexusflow به عملکرد تصمیمگیری اجازه میدهد موقعیتهایی را که در آن تجربهای وجود ندارد شناسایی کند و برای یافتن پاسخ، از پایگاههای داده خارجی پرس و جو کند. یا پرچم گذاری کارشناسان انسانی برای درخواست دستورالعمل در مورد چگونگی ادامه. او میگوید اساساً این نرمافزار شروع به جهش از تنها استفاده از دادههای شناختهشده به تصمیمگیری شهودیتر بر اساس مثالها و فرضیهها کرده است.
آموزش اپلیکیشن هوش مصنوعی
جیائو میگوید بخشی از فرآیند یادگیری این نرمافزار یادگیری در مورد APIها و برنامههای کاربردی مختلف با خواندن مؤثر کتابچهها و «ترکیب اطلاعات تکهتکهشده از منابع مختلف» است. همچنین، تحلیلگران می توانند به نرم افزار نشان دهند که چگونه یک مشکل را حل کند و برنامه از آن مثال یاد می گیرد. اما از آنجایی که هر راه حلی را می توان نشان داد، جیائو توضیح می دهد که به برنامه چندین نمونه از راه حل ها برای مشکلات داده می شود، و آن داده ها را در خود گنجانده و به تنهایی یاد می گیرد که چگونه مشکلات جدید را همانطور که رخ می دهد بر اساس نحوه حل مشکلات مشابه حل کند.
جیائو میگوید در نهایت، این برنامه میتواند یک درخواست ساده از یک تحلیلگر امنیتی دریافت کند و کار تحلیلی گستردهای را در چندین شبکه انجام دهد. به عنوان مثال، این برنامه میتواند درخواست زبان طبیعی از یک تحلیلگر امنیتی را بپذیرد، مانند «پیکربندی ابری من را بررسی کنید و مطمئن شوید که هیچ سطل بیت در معرض"، و آن عملکرد را انجام دهید.
این شرکت از LLM منبع باز خود استفاده می کند که دوبله شده است NexusRaven-13B، که ادعا می کند می تواند به میزان موفقیت 95٪ در ابزارهای جستجوی CVE/CPE و VirusTotal دست یابد. جیائو خاطرنشان می کند که GPT-4 تنها 64 درصد موفقیت را به دست می آورد.
افزایش SOAR
هماهنگ سازی و اتوماسیون امنیتی (SOAR) ابزارهایی که امروزه مورد استفاده قرار میگیرند، پاسخ تصمیمگیری را در SOC بهبود میبخشند، اما اغلب ابزارها به دلیل ناتوانی آنها در مدیریت موقعیتهای ناشناخته محدود میشوند، و نیاز به تحلیلگران SOC برای رسیدگی به بسیاری از کارکردهای روزمره دارد. در نتیجه، زمان این پرسنل اغلب با دستمزد بالا به هزینه پنهان اجرای SOAR تبدیل می شود.
کن وستین، CISO میدانی در Panther Labs، میگوید: «سکوهای SOAR با موفقیت برای جمعآوری زمینههای اضافی درباره یک رویداد استفاده شدهاند. با این حال، آنها فاقد توانایی های تصمیم گیری یک تحلیلگر انسانی در ارزیابی خطر تهدید و پاسخ های مربوطه هستند که باید اتخاذ شوند. راهحل برای این کار جمعآوری دادهها در کتاب بازی SOAR و ارائه آن به یک تحلیلگر بوده است، که سپس میتواند کتابهای پخش خودکار را برای پاسخ اجرا کند. این فرآیند باید در جایی که اتوماسیون، هوش مصنوعی و سایر فناوریها برای تقویت، توانمندسازی و گسترش قابلیتهای یک تحلیلگر برای تصمیمگیری سریع استفاده میشوند، در نظر گرفته شود.
جیائو موافق است که در حالی که برنامههای SOAR کنونی قول میدهند که پاسخ را به طور کامل خودکار کنند، اما در توانایی تصمیمگیری محدود هستند. رویکرد Nexusflow این پاسخها را بیشتر خودکار میکند و در صورت نیاز توسط متخصصان انسانی برای شفافسازی پاسخ یا آموزش نحوه پاسخگویی به برنامه کاربردی پشتیبانی میشود.
از منظر امنیت سایبری، Nexusflow مانند محصولات ChatGPT کلاس مصرف کننده به ابر عمومی نیاز ندارد. از آنجایی که مستقل است، شرکت ها می توانند اطمینان حاصل کنند داده های محرمانه افشا نخواهد شد به رقبای بالقوه یا موارد دیگر برای عموم آزاد شد.
برخی از سازمانها به دادههای بسیار محرمانه نیاز دارند تا در مراکز داده داخلی باقی بمانند، بنابراین Nexusflow به نرمافزار خود اجازه میدهد تا در هر یک از آنها اجرا شود. مرکز داده محلی یا یک ابر خصوصی. برای سازمانهای کوچکتر، یا شاید یک مرکز راه دور که به این قابلیت پیشرفته هوش مصنوعی نیاز دارد، اما از مرکز داده شرکتی دور است، یک شرکت میتواند یک مرکز داده مدولار پیشساخته و مستقل برای اجرای برنامه به صورت محلی مستقر کند.
این شرکت گفت که Nexusflow که در پایان سپتامبر از حالت مخفی خارج شد، 10.6 میلیون دلار سرمایه اولیه به رهبری Point72 Ventures با مشارکت Fusion Fund و چندین مدیر صنعت هوش مصنوعی از Silicon Valley جذب کرد. وجوه برای توسعه نرم افزار و خرید تجهیزات تست، زیرساخت تست نرم افزار و تامین مالی رشد شرکت استفاده خواهد شد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/dr-tech/nexusflow-launches-to-help-automate-the-soc
- : دارد
- :است
- :نه
- :جایی که
- ٪۱۰۰
- a
- قادر
- درباره ما
- پذیرفتن
- حساب
- رسیدن
- دستیابی به
- اکتساب
- در میان
- اضافی
- نشانی
- پیشرفته
- AI
- تحقیق ai
- کمک
- اجازه می دهد تا
- در امتداد
- قبلا
- همچنین
- an
- روانکاو
- تحلیلگران
- تحلیلی
- و
- پاسخ
- رابط های برنامه کاربردی
- ظاهر می شود
- کاربرد
- برنامه های کاربردی
- روش
- هستند
- AS
- ارزیابی
- At
- خودکار بودن
- خودکار
- اتوماسیون
- اتوماسیون
- مستقر
- BE
- زیرا
- شود
- بوده
- شروع
- برکلی
- هر دو
- نان
- اما
- by
- کالیفرنیا
- آمد
- CAN
- قابلیت های
- قابلیت
- حمل
- مرکز
- مراکز
- چالش ها
- GPT چت
- CISO
- ادعای
- ابر
- شرکت
- رقبای
- پیکر بندی
- زمینه
- شرکت
- شرکت ها
- متناظر
- هزینه
- جاری
- در حال حاضر
- امنیت سایبری
- داده ها
- مرکز داده
- مرکز دادهها
- پایگاه های داده
- تصمیم
- تصمیم گیری
- تصمیم گیری
- نشان
- گسترش
- توسعه دهنده
- پروژه
- مختلف
- مدیر
- do
- میکند
- دوبله شده
- اقتصاد
- به طور موثر
- هر دو
- قدرت دادن
- پایان
- بالا بردن
- افزایش
- اطمینان حاصل شود
- تجهیزات
- اساسا
- اتر (ETH)
- واقعه
- هر
- مثال
- مثال ها
- مدیران
- موجود
- گسترش
- تجربه
- کارشناسان
- توضیح می دهد
- وسیع
- خارجی
- امکان
- بسیار
- رشته
- تامین مالی
- پیدا کردن
- رفع
- برای
- سابق
- تکه تکه
- از جانب
- کاملا
- تابع
- قابلیت
- توابع
- صندوق
- بودجه
- بودجه
- بیشتر
- ادغام
- جمع آوری
- داده
- رشد
- بود
- دسته
- آیا
- he
- پنهان
- خیلی
- چگونه
- چگونه
- اما
- HTTPS
- انسان
- i
- شناسایی
- شناسایی
- اجرای
- بهبود
- بهبود
- in
- عجز
- شامل
- گنجاندن
- صنعت
- اطلاعات
- شالوده
- دستورالعمل
- به
- IT
- ITS
- خود
- JPG
- شناخته شده
- کورت
- آزمایشگاه
- آزمایشگاه
- عدم
- زبان
- بزرگ
- راه اندازی
- پرش
- یاد گرفتن
- یادگیری
- رهبری
- پسندیدن
- محدود شده
- به صورت محلی
- دستگاه
- فراگیری ماشین
- ساخت
- ساخت
- بسیاری
- میلیون
- حالت
- مدل
- پیمانهای
- بیش
- چندگانه
- my
- طبیعی
- زبان طبیعی
- نیاز
- ضروری
- نیازهای
- شبکه
- شبکه
- جدید
- به تازگی
- بعد
- نه
- یادداشت
- رخ می دهد
- of
- غالبا
- on
- فقط
- باز کن
- منبع باز
- عملیات
- or
- تنظیم و ارکستراسیون
- سازمان های
- دیگر
- در غیر این صورت
- خارج
- خود
- پرداخت
- مشارکت
- گذشته
- شاید
- پرسنل
- چشم انداز
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه 72
- پتانسیل
- عملی
- ستایش
- در حال حاضر
- خصوصی
- مشکل
- مشکلات
- ادامه
- روند
- محصولات
- برنامه
- وعده
- عمومی
- ابر عمومی
- قرار دادن
- نمایش ها
- به سرعت
- مطرح شده
- نرخ
- مطالعه
- ماندن
- دور
- درخواست
- نیاز
- نیاز
- تحقیق
- مصمم
- پاسخ
- پاسخ دادن
- پاسخ
- پاسخ
- نتیجه
- این فایل نقد می نویسید:
- خطر
- دویدن
- s
- سعید
- می گوید:
- جستجو
- تیم امنیت لاتاری
- عملیات امنیتی
- دانه
- بودجه بذر
- سپتامبر
- چند
- نشان
- سیلیکون
- سیلیکون ولی (Silicon Valley)
- مشابه
- ساده
- شرایط
- جک پات
- کوچکتر
- So
- نرم افزار
- توسعه نرم افزار
- تست نرم افزار
- راه حل
- مزایا
- حل
- منبع
- منابع
- استنفورد
- شروع
- نهان
- موفقیت
- موفقیت
- چنین
- پشتیبانی
- مطمئن
- سیستم های
- گرفتن
- صورت گرفته
- فن آوری
- پیشرفته
- آزمون
- تست
- که
- La
- شان
- سپس
- اینها
- آنها
- این
- کسانی که
- تهدید
- زمان
- به
- امروز
- ابزار
- قطار
- دو
- دانشگاه
- دانشگاه کالیفرنیا
- ناشناخته
- استفاده کنید
- استفاده
- با استفاده از
- دره
- مختلف
- سرمایه گذاری
- بود
- مسیر..
- بود
- وستین
- چی
- چه زمانی
- که
- در حین
- WHO
- اراده
- با
- مهاجرت کاری
- گردش کار
- زفیرنت
- ژانگ