Únase a nuestros boletines diarios y semanales para obtener las últimas actualizaciones y contenido exclusivo sobre la cobertura de IA líder en la industria. Más información Los modelos de lenguajes grandes (LLM) de código abierto continúan revolucionando el panorama de la ciberseguridad, sirviendo como un fuerte catalizador para aumentar la innovación y permitiendo que tanto las empresas emergentes como los proveedores establecidos aceleren el tiempo de comercialización. Desde nuevas aplicaciones de IA generativa hasta herramientas de seguridad avanzadas, estos modelos están demostrando ser la base del futuro de la ciberseguridad basada en IA de generación. Los modelos de código abierto que están ganando terreno en ciberseguridad incluyen LLaMA 2. LLaMA 3.2 de Meta, Falcon del Technology Innovation Institute, StableLM de Stability AI y los alojados por Hugging Face, incluido BLOOM de BigScience. Todos estos modelos están experimentando una creciente adopción y uso, gracias en gran parte a su mayor rentabilidad, flexibilidad y transparencia. Los proveedores de software de ciberseguridad se enfrentan a un conjunto cada vez mayor de desafíos relacionados con la gobernanza y las licencias, al tiempo que permiten que sus plataformas escale en respuesta a la naturaleza veloz del desarrollo de LLM de código abierto. Diseñar una arquitectura que pueda adaptarse rápidamente y aprovechar las últimas funciones que ofrecen los LLM de código abierto más recientes es un desafío. Itamar Sher, director ejecutivo y cofundador de Seal Security, se sentó recientemente con VentureBeat (virtualmente) para discutir el papel fundamental pero en evolución de los LLM de código abierto en sus operaciones. «Los LLM de código abierto nos permiten escalar los parches de seguridad para componentes de código abierto de una manera que los modelos cerrados no pueden», dijo. La capacidad de escalar modelos rápidamente es fundamental para empresas como Seal, que utilizan componentes de código abierto para garantizar la rápida implementación de parches en diferentes entornos. Añadió que «los LLM de código abierto nos dan acceso a una comunidad que mejora continuamente los modelos, ofreciendo una capa de inteligencia y velocidad que no sería posible con sistemas propietarios». La creciente importancia de los LLM de código abierto en ciberseguridad Los proveedores de ciberseguridad han dependido durante mucho tiempo de hacer que sus aplicaciones, herramientas y plataformas sean propietarias para encerrar a los clientes en una solución determinada, especialmente en las áreas de detección y mitigación de amenazas. Sin embargo, VentureBeat ha oído que hay una intensa reacción contra esta estrategia, lo que está acelerando aún más la popularidad del LLM de código abierto. El Hype Cycle de Gartner para el software de código abierto 2024 refleja la creciente prominencia de los LLM de código abierto, colocándolos en la cima de las expectativas infladas. Esta ubicación refleja lo que VentureBeat está escuchando sobre un aumento en el interés y la adopción en todo el panorama de proveedores de ciberseguridad y dentro de las empresas. Crédito: Gartner, Inc. (8 de agosto de 2024). Ciclo de publicidad para el software de código abierto, 2024 (ID: G00811366). Gartner, Inc. The Hype Cycle muestra que la madurez de los LLM de código abierto aún está emergiendo, con una penetración de mercado de entre el 5% y el 20%. Se prevé que esta tecnología alcanzará su punto máximo en los próximos dos a cinco años, lo que enfatiza su rápido crecimiento y su creciente dominio en ciberseguridad. VentureBeat está viendo cómo más empresas emergentes de ciberseguridad aprovechan la flexibilidad de personalización y escala de los LLM de código abierto en sus plataformas y aplicaciones. y estrategias de herramientas. Un caso de uso generalizado es el ajuste de modelos para abordar necesidades específicas de dominio, desde mejorar la detección de amenazas en tiempo real hasta mejorar la gestión de vulnerabilidades. Sher dijo: «Al integrar LLM de código abierto, podemos personalizar modelos para amenazas y casos de uso específicos, lo que nos permite seguir siendo ágiles y receptivos a los cambiantes desafíos de ciberseguridad». Comparación de las ventajas y desafíos de los LLM de código abierto Los LLM de código abierto aportan varias ventajas para el desarrollo y las operaciones de sistemas de ciberseguridad, incluidas las siguientes: Personalización, escala y flexibilidad: uno de los principales impulsores para la adopción de LLM de código abierto que está resultando popular en ciberseguridad. Lo que las empresas estandarizan es la capacidad de modificar rápidamente los modelos para casos de uso específicos. La integración de los LLM de Seal Security en sus plataformas, aplicaciones, herramientas y ofertas de servicios de seguridad ilustra cómo las empresas pueden utilizar estos modelos para optimizar los procesos de gestión de parches en componentes de código abierto. John Morello, CTO y cofundador de Gutsy, dijo a VentureBeat en una entrevista reciente que la naturaleza de código abierto del modelo de lenguaje de código abierto BERT de Google permite a Gutsy personalizar y entrenar su modelo para casos de uso de seguridad específicos manteniendo la privacidad y la eficiencia. Colaboración: los LLM de código abierto se benefician de la base de rápido crecimiento de comunidades de desarrolladores que superan sus límites y escalan diariamente para resolver desafíos complejos de ciberseguridad. Estas comunidades están marcando un ritmo rápido en lo que respecta a la innovación continua, lo que permite a las empresas, los desarrolladores y las universidades investigar para beneficiarse de conocimientos y mejoras compartidos. Seal Security, por ejemplo, se ha alineado con la Autoridad de Numeración CVE (CNA) de MITRE para mejorar la colaboración en torno a las vulnerabilidades de código abierto. Reducir la dependencia de proveedores: los modelos de código abierto ofrecen a las empresas una forma de evitar la dependencia de proveedores, brindándoles más control de costes y reducción de la dependencia de sistemas propietarios. VentureBeat está viendo que este tema se convierte en un tema fundamental para el futuro de la ciberseguridad, siendo el objetivo la flexibilidad. Responder rápidamente a las amenazas y tener un enfoque consistente para implementar parches es vital para el futuro de la ciberseguridad. Sin embargo, estos beneficios no están exentos de desafíos. Gartner señala en su investigación que los LLM de código abierto a menudo requieren importantes inversiones en infraestructura, lo que puede crear desafíos operativos a largo plazo para las empresas que carecen de equipos internos de seguridad y TI bien financiados y dotados de personal. Las complejidades de las licencias asociadas con los modelos de código abierto también pueden presentar riesgos legales y de cumplimiento. Sher explicó que «los modelos de código abierto nos dan transparencia, pero gestionar sus ciclos de vida y garantizar el cumplimiento sigue siendo una preocupación importante». Las contribuciones a la ciberseguridad de los LLM de código abierto están creciendo VentureBeat está viendo que los proveedores de ciberseguridad adoptan los LLM de código abierto como núcleo de sus plataformas, obteniendo una ventaja competitiva con sus mejoras en la detección y respuesta a amenazas. Seal Security ha podido aprovechar los modelos de código abierto para la detección en tiempo real y la gestión de vulnerabilidades integrándolos en sus sistemas de parches de seguridad. Según Sher, «Nuestra infraestructura está diseñada para cambiar rápidamente entre diferentes LLM, dependiendo del panorama de amenazas, asegurando que nos mantengamos a la vanguardia de las vulnerabilidades emergentes». Gartner predice que los modelos de lenguaje pequeño o LLM de borde verán una mayor adopción en aplicaciones de dominios específicos. liderado por la ciberseguridad. Los LLM de Edge, por definición, están descentralizados más cerca de los datos que necesitan analizar, lo que permite un procesamiento más rápido y una detección de amenazas en tiempo real. Los LLM de Edge están diseñados para requerir menos potencia computacional, lo que los hace más manejables y menos costosos de entrenar, lo que es ideal para casos de uso de ciberseguridad que requieren velocidad y precisión en tiempo real. Al poder funcionar en el borde, estos LLM pueden detectar rápidamente amenazas en entornos donde la latencia es crítica, como dispositivos IoT o sistemas remotos. Protección contra ataques a la cadena de suministro de software A pesar del creciente número de contribuciones que están haciendo los LLM de código abierto, también conllevan riesgos. Una preocupación importante es el creciente número de ataques a la cadena de suministro de software. El Hype Cycle for Open-Source Software 2024 de Gartner señala que los componentes de código abierto se han convertido cada vez más en objetivos de ataques patrocinados por el estado. La edad media de las vulnerabilidades en las bases de código de fuente abierta es de aproximadamente 2,8 años, lo que hace que sea vital para las empresas implementar y mantener actualizados sus sistemas de gobernanza y gestión de parches. La reciente designación de Seal Security como Autoridad de Numeración CVE (CNA) es esencial para que el proveedor desempeñan un papel más crucial en la reducción de los riesgos de ataques a la cadena de suministro. La empresa ahora puede identificar, documentar y asignar vulnerabilidades a través del programa CVE, contribuyendo a mejorar la seguridad del código fuente abierto en toda la industria. Su asociación con MITRE mejora aún más esta capacidad, lo que permite a Seal compartir hallazgos con la comunidad de ciberseguridad en general. Como enfatizó Sher, esta colaboración ayuda a mejorar la seguridad para todos los que utilizan software de código abierto, reforzando el compromiso de la empresa con la protección del ecosistema de software global. De cara al futuro, los LLM de código abierto están redefiniendo para mejor el panorama de la ciberseguridad al reducir el bloqueo heredado de tecnologías y plataformas patentadas. VentureBeat está viendo lo rápido que estos modelos avanzan en términos de accesibilidad, calidad y velocidad, lo que los convierte en una alternativa viable a los sistemas propietarios. Para empresas como Seal Security, el futuro está en la evolución continua de sus capacidades LLM de código abierto para mantenerse a la vanguardia del panorama de amenazas en constante cambio. «Estamos evaluando constantemente nuevos modelos e infraestructuras para garantizar que podemos ofrecer las mejores soluciones de seguridad a nuestros clientes», concluyó Sher. VB Daily ¡Manténgase informado! Reciba las últimas noticias en su bandeja de entrada diariamente. Al suscribirse, acepta los Términos de servicio de VentureBeat. Gracias por suscribirte. Consulte más boletines de VB aquí. Se produjo un error.