Salt Security reveló esta semana que ha integrado un asistente de inteligencia artificial (IA) generativa, denominado Pepper, en su plataforma de seguridad de interfaz de programación de aplicaciones (API). Pepper proporciona una interfaz de lenguaje natural a través de la cual los equipos de ciberseguridad pueden realizar consultas para descubrir, por ejemplo, cómo configurar una plataforma sin tener que leer cientos de páginas de documentación. La herramienta se basa en un modelo de lenguaje grande (LLM) que la empresa ha entrenado utilizando sus propios documentos de producto. Utilizando una interfaz a la que se accede a través de un panel de Salt Security existente, Pepper podría resumir la información en lenguaje natural, reduciendo la cantidad de tiempo que los equipos de ciberseguridad necesitarían dedicar a navegar por la documentación. Eric Schwake, director de estrategia de ciberseguridad de Salt Security, dijo que Pepper es la primera de una serie de próximas inversiones en IA que la compañía agregará a la plataforma en los próximos meses. En general, los avances de la IA generativa en el ámbito de la ciberseguridad están llegando en dos fases. La primera fase generalmente implica el uso de IA generativa para optimizar las funciones de soporte, permitiendo a las personas usar el lenguaje natural para consultar un corpus de datos. Salt Security afirma que Pepper puede reducir hasta en un 91% el tiempo necesario para mostrar información procesable. El siguiente paso es orquestar múltiples indicaciones en lenguaje natural para automatizar tareas. En lugar de tener que depender de un marco de automatización de la seguridad, ese enfoque proporciona a los equipos de ciberseguridad (los que tienen habilidades de ingeniería rápidas) un enfoque de automatización menos costoso. A largo plazo, a medida que las capacidades de razonamiento de los LLM sigan avanzando, los tipos de tareas que se pueden automatizar se volverán más complejos. El desafío en este momento es que cuanto más avanzado sea el motor de razonamiento, más parámetros requerirá el LLM que automatiza esas tareas. Por supuesto, a medida que el LLM aumenta de tamaño, también lo hacen los costos de ejecutar consultas en él. No está claro a qué ritmo los equipos de ciberseguridad están adoptando la IA. Sin embargo, la capacidad de utilizar consultas de lanzamiento de IA generativa a través de una interfaz de lenguaje natural se está convirtiendo rápidamente en algo en juego. Ha comenzado la carrera para ampliar esas capacidades para permitir que los equipos de ciberseguridad automaticen tareas de una manera que garantice que los datos confidenciales no se utilicen inadvertidamente para entrenar la próxima iteración de un LLM de propósito general al que cualquiera pueda acceder. Mientras tanto, los equipos de ciberseguridad deberían empezar a diseñar una estrategia de IA generativa. Muchas tareas manuales de ciberseguridad hoy en día crean niveles de monotonía que hacen que el trabajo sea tedioso. Eliminar las tareas tediosas no reducirá la necesidad de profesionales de la ciberseguridad; más bien, los equipos existentes podrían investigar más incidentes de seguridad y responder con mayor destreza a los ciberataques, y sabemos que estos solo aumentarán tanto en volumen como en sofisticación a medida que los ciberdelincuentes también adopten tecnologías de inteligencia artificial. En esta coyuntura, podría decirse que el debate ahora no es tanto sobre si los equipos de ciberseguridad utilizarán la IA sino sobre cuándo y en qué medida. Artículos recientes por autor URL de la publicación original: https://securityboulevard.com/2024/04/salt-security-applies-generative-ai-to-api-security/Categoría y etiquetas: IA y ML en seguridad, seguridad API, aplicaciones Seguridad,Ciberseguridad,Destacados,Noticias,Security Boulevard (Original),Herramientas de inteligencia artificial,Seguridad API,pepper,Salt Security: IA y ML en seguridad,Seguridad de API,Seguridad de aplicaciones,Ciberseguridad,Destacados,Noticias,Security Boulevard (Original),AI Herramientas, seguridad API, pimienta, Salt Security

Source link