Con todo el revuelo reciente sobre Gen AI, vemos la inteligencia artificial en todas partes. Cada empresa intenta llevar Gen AI a la mesa, incluso en la escena de la infraestructura, en la creación de aplicaciones o software. Las empresas buscan formas de hacer que sus empleados sean más eficientes. Y hoy, lo mismo está sucediendo en el ámbito de la ciberseguridad.
El factor humano: un cuello de botella en la seguridad
Un desafío persistente en el ámbito de la seguridad ha sido siempre el factor humano: la escasez de personal para ocupar roles de seguridad vitales. Este problema ha persistido a lo largo de los años, desde los inicios de la ciberseguridad. Con la introducción del componente Generative AI, la idea es permitir que los expertos se centren en responsabilidades críticas, aprovechando la IA para agilizar tareas rutinarias y, por lo tanto, reducir la mano de obra necesaria para estas tareas más simples. Así, la IA sirve como una valiosa adición que puede ayudar en gran medida a muchas empresas a abordar la falta de talento.
Los esfuerzos de Google para integrar la IA en las herramientas de seguridad
La pregunta es: ¿cómo está introduciendo Google la IA en su conjunto de seguridad? Para eso, han creado el modelo LLM llamado SecPaLM. El conjunto de seguridad se integrará perfectamente con SecPaLM. Y esto va a generar una transformación significativa en sus diversas herramientas.
La integración de este modelo se está extendiendo ahora a las herramientas de seguridad de Google, incluyendo Chronicle, Mandiant, VirusTotal y Security Command Center. Este desarrollo creará una experiencia más eficiente para los analistas de seguridad e ingenieros. Encontrarán sus tareas simplificadas. Por ejemplo: entender eventos de seguridad en curso será más fácil, ya que la IA creará resúmenes rápidos para identificar problemas rápidamente. Además, ayuda en la resolución de problemas al señalar y abordar los problemas. Chronicle, en particular, permitirá a los usuarios consultar eventos, su ocurrencia, su impacto en los usuarios y si indican un problema. Especialmente, esta innovación se extiende al ayudar a los analistas a escribir reglas, una habilidad que normalmente requiere tiempo y dominio del lenguaje. Con esta mejora, la curva de aprendizaje es menos pronunciada.
Además, otros ingenieros de la nube sin experiencia en seguridad también se beneficiarán. Aquellos que no se especializan en seguridad podrán realizar investigaciones y formular reglas, incluso sin un conocimiento profundo de las complejidades de la seguridad. Ya sea que alguien esté involucrado en datos o utilice herramientas como Security Command Center, Chronicle o Mandiant, este avance democratiza el acceso al conocimiento y las capacidades de seguridad para todos.
Entonces, ¿cómo puedes utilizar estas integraciones de Gen AI? La mejor parte es que no necesitarás tomar ningún paso adicional; ocurrirá sin esfuerzo. Cuando hablamos de integraciones personalizadas, utilizando tus propios datos, es probable que haya una integración a través de APIs (por confirmar).
Aquí tienes una visión general del conjunto de seguridad principal de Google y cómo utilizará Gen AI:
| Security Command Center | Esta herramienta te ayuda a supervisar e investigar tu entorno de Google Cloud Platform (GCP). Te permite descubrir posibles fallos de seguridad. Así es como utilizará Gen AI:Generación de resúmenes de hallazgos:En casos en los que se identifique un hallazgo de seguridad, como un cortafuegos abierto, Gen AI generará automáticamente un resumen conciso que detalla el impacto potencial en tus recursos afectados por la infraestructura y las acciones recomendadas. Representación gráfica de rutas de ataque:Además, una función complementaria proporcionada por Gen AI representa visualmente posibles rutas de ataque. Esto es especialmente valioso para las personas que son nuevas en el entorno de Google Cloud. La representación gráfica ilustra de manera vívida los resultados plausibles de un posible ataque, incluso si se trata solo de una configuración de cortafuegos abiertos. |
| Chronicle SIEM | Esta herramienta es un repositorio de telemetría de seguridad que te ayuda a correlacionar entre las diferentes herramientas de seguridad y crear casos de uso y alertas que te ayuden a supervisar y detectar amenazas en todo tu entorno. Así es como utilizará Gen AI:Tus investigaciones serán mucho más rápidas gracias a la utilización de Gen AI. Esto implica integrar un gran modelo de lenguaje (LLM) directamente en Chronicle, con una interfaz similar a ChatGPT o Bard. Mantendrás conversaciones interactivas con la herramienta para solicitar información. Esto no será una ocurrencia única. En cambio, podrás mantener diálogos continuos, lo que permitirá obtener información más profunda sobre los problemas. Detrás de escena, te comunicarás con Chronicle, que generará consultas de forma autónoma en tu nombre. No se requerirá un conocimiento profundo del producto Chronicle, ya que el proceso de consulta se manejará por ti.Otra cosa es crear reglas. En Chronicle, al igual que en cualquier otra herramienta similar, debes escribir reglas de detección. Con Gen AI, dirás la regla que deseas en palabras sencillas, y Chronicle la convertirá en el lenguaje informático correcto (YARA-L). Esto creará reglas en segundos, no en horas o días. Ahorrará mucho tiempo y permitirá que todos realicen tareas de seguridad. Incluso si no sabes mucho sobre seguridad, puedes simplemente escribir lo que piensas y la herramienta creará la regla por ti. |
| Chronicle SOAR | Chronicle SOAR automatiza cómo reaccionas ante problemas de seguridad. Trabaja en conjunto con tu equipo para idear soluciones y otras soluciones, así como para vigilar tu sistema en busca de problemas. Así es como utilizará Gen AI:Al igual que el Security Command Center, recibirás un resumen hecho por IA que explica todo el incidente. Las alertas de Chronicle se dividen en casos, que representan posibles problemas de seguridad. Estos resúmenes te darán más detalles sobre lo que sucedió y cómo se conectan varias alertas. Armado con esta información, puedes crear soluciones más efectivas y remediarlas más rápidamente. |
| Mandiant | Mandiant es la plataforma líder en respuesta a amenazas y un actor importante en la inteligencia de amenazas. Así es como utilizará Gen AI:Utilizando las capacidades de Gen AI, Mandiant ha introducido una nueva función que se conecta con Chronicle. Esta característica te alertará automáticamente si hay una violación de seguridad en curso. La herramienta te proporcionará un resumen y te ayudará a comprender el contexto de la situación. |
VirusTotal | Virus Total analiza archivos, dominios, IP y URL sospechosas para detectar malware y otras amenazas, y las comparte automáticamente con el equipo de seguridad. Así es como utilizará Gen AI:Se introduce una nueva función llamada «code-insight». En el pasado, al utilizar VirusTotal, verificarías si una dirección IP o un archivo es dañino. Ahora, lo han mejorado aún más: puedes introducir una sección de código, y te explicará cómo afecta a la seguridad. Esto es muy útil si estás tratando de entender lo que hacen varias partes del código y si será malicioso para tu entorno o no. |
¿Por qué Google Cloud será el protagonista en la escena?
Muchas empresas de seguridad importantes están incorporando Gen AI en sus herramientas. Sin embargo, el problema al que se enfrentan es que carecen de los extensos datos que posee Google.
Es importante destacar el impacto potencial de Google y su papel significativo en el campo. Como sabes, Google es el motor de búsqueda más grande del mundo. Esta posición les permite acumular grandes cantidades de información, que contiene aspectos tanto positivos como negativos. Desde una perspectiva de inteligencia, Google posee enormes volúmenes de datos relacionados con malware, actores de amenazas y más. Esta información está disponible sin ningún esfuerzo específico, gracias al uso generalizado del motor de búsqueda de Google. Esto significa que puedes aprovechar la riqueza de información de las búsquedas de Google y de la actividad en Internet en general.
Al integrar VirusTotal, el repositorio de amenazas más grande del mundo, y asociarse con Mandiant, un jugador destacado en el campo, tienes acceso a esta colección de inteligencia. Esta colaboración es de gran importancia cuando se considera quién ocupa la posición principal en el emergente panorama de seguridad y amenazas con inteligencia artificial.
Privacidad de datos y Gen AI
Otro aspecto significativo a considerar son las persistentes preocupaciones de las personas sobre la protección de sus datos personales debido a razones de privacidad. Dentro del ámbito de las herramientas de seguridad y el banco de pruebas de IA, se mantendrán los mismos principios de privacidad que se aplican a la Google Cloud Platform (GCP). Esto significa que tendrás la capacidad de tener tu propio SecPalm, lo que te permitirá utilizar tus datos dentro de este marco, lo que conducirá a una experiencia de usuario personalizada.
Cuando se trata de gestionar datos, imagina un escenario en el que eres una importante institución financiera. Puede que tengas varias herramientas personalizadas que almacenan detalles sensibles, como información de tarjetas de crédito y datos personales. Con SecPalm, tendrás la capacidad de utilizar esta información dentro de tu propio entorno seguro, sin compartirla con otros. Naturalmente, el deseo de mantener la información confidencial como confidencial es crucial.
Conclusión: Gen AI permitirá que los equipos de seguridad trabajen de manera eficiente, con conocimientos más profundos y rápidos
La incorporación de Gen AI en ciberseguridad, impulsada por el modelo SecPaLM de Google, definitivamente tendrá un impacto en los equipos de seguridad al mejorar la eficiencia, permitir conocimientos más profundos y rápidos y abordar la escasez de talento.
Desde investigaciones simplificadas hasta la creación intuitiva de reglas, Gen AI empoderará tanto a especialistas como a no expertos en seguridad. Los extensos recursos de datos de Google y su enfoque continuo en la privacidad de datos garantizarán que puedas aprovechar tus datos de manera segura para una experiencia de usuario personalizada en esta era transformadora de la protección mejorada por la IA.
Mejora la eficiencia, permite una visión más profunda y rápida, y aborda la escasez de talento con la IA y la plataforma de seguridad de Google Cloud.
Este e-book ofrece información sobre cómo aprovechar herramientas como Mandiant, pero también VirusTotal y Chronicle SIEM & SOAR.
