ChatGPT può diventare il copilota degli esperti di sicurezza

Ci si preoccupa del potenziale minaccioso dell’Ai generativa, ma i ricercatori di Sophos hanno dimostrato come un corretto uso del motore aiuti a scremare rapidamente gli alert con query anche molto semplici.

Pubblicato il 21 marzo 2023 da Redazione

Il freschissimo rilascio di ChatGpt-4 ha innalzato l’attenzione dei team di sicurezza, che si stanno ancora interrogando sull’impatto che l’Ai generativa può avere sul panorama delle minacce. Già si è largamente appurato che la precedente versione 3 poteva essere usata per produrre codice malware e ransomware, ma Gpt-4 si presenta ben 571 volte più potente e questo può aumentare i rischi in modo significativo.

Se le implicazioni di lungo termine dell’Ai generativa sono ancora da misurare, una ricerca messa a punto da Sophos suggerisce che gli esperti di security possono utilizzare Gpt-3 anche per difendersi dai cyberattacchi. Gli analisti del vendor hanno impiegato i modelli a linguaggio largo del motore per sviluppare un’interfaccia di query in linguaggio naturale e così scandagliare attività malevole attraverso la telemetria dei tool Xdr, rilevare e-mail di spam e analizzare linee di comando binarie potenzialmente nascoste.

La ricerca di Sophos si spinge a indicare che l’Ai generativa può avere un ruolo importante nell’elaborazione di eventi di sicurezza nei Soc, consentendo ai difensori di gestire meglio i propri workload e individuare più celermente le minacce. L’annuncio arriva mentre i team di sicurezza si trovano alle prese con il crescente numero di alert generati sulla rete: “Ci sono troppe notifiche e rilevamenti da esaminare e molte aziende dispongono di risorse limitate”, conferma Sean Gallagher, senior threat researcher di Sophos. “Noi abbiamo dimostrato che, con strumenti come Gpt-3, possiamo semplificare alcuni proxy labor-intensive e restituire tempo prezioso ai difensori".

Gli esperti aziendali, in particolare, possono istruire rapidamente il motore con piccole quantità di data sample, senza la necessità di raccogliere e processare grandi volumi di dati preclassificati. Per esempio, è possibile scrivere una domanda come “mostra tutti i processi denominati powershelgl.exe es eseguiti dall’utente root” e generare query Xdr-Sql senza necessità di comprendere la sottostante struttura del database. Questo approccio offre ai difensori la capacità di filtrare i dati senza dover utilizzare linguaggi come Sql, sfruttando una sorta di copilota per ridurre il peso delle ricerche manuali delle minacce.

Sophos sta già pensando di incorporare qualche prototipo nei propri prodotti, ma comunque i risultati di queste analisi sono disponibili sulla pagina GitHub. Vale la pena notare che i ricercatori hanno anche scoperto che l'utilizzo di Gpt-3 per filtrare i dati sulle minacce appare molto più efficiente rispetto all'utilizzo di altri modelli di machine learning alternativi.

Tag: malwarecybersecurityransomwareSocchatGPTAi generativa

Potrebbe interessarti anche

Bill Gates dà l’addio definitivo alla sua Microsoft

L'FBI viola la rete TOR e chiude un provider

Business Intelligence “facile”: Sap compra l’italiana Askdata

Creare video da un testo. Ora è possibile con Meta

Raccomandato da

4Share

MALWARE

NEWS

Hpe potenzia GreenLake con l'acquisizione di OpsRamp

La tecnologia di OpsRamp garantisce la visibilità, osservabilità e controllo end-to-end su ambienti IT ibridi e multi-cloud.

Pubblicato il 21 marzo 2023 da Redazione

Alcuni grandi vendor tecnologici negli ultimi anni stanno spingendo l’acceleratore sulla componente “cloud” della propria offerta: è il caso, per esempio, di Oracle, Ibm e Hpe. E da quest’ultima arriva la notizia di una nuovo investimento che punta in questa direzione: l’azienda ha annunciato di aver firmatoun accordo definitivo per l'acquisizione di OpsRamp, società californiana specializzata nell’ IT operations management (Itom) ovvero in tecnologie che monitorano, osservano e gestiscono l'infrastruttura IT, le risorse cloud, i carichi di lavoro e le applicazioni per ambienti ibridi e multi-cloud. Nel 2020 OpsRamp era entrata a far parte del programma di venture capital Hewlett Packard Pathfinder.

La tecnologia di OpsRamp consente la localizzazione, il monitoraggio, l'automazione e la soluzione dei guasti dell'infrastruttura IT, applicando capacità di intelligenza artificiale alle operazioni IT (la cosiddetta AIOps) e funzioni di visibilità, osservabilità e controllo end-to-end. Le funzionalità includono il consolidamento di strumenti multi-vendor; l’automatizzazione e razionalizzazione dei processi manuali attraverso AIOps; e il miglioramento significativo della risoluzione degli incidenti attraverso il monitoraggio e l'osservabilità.

Per l’Itom Gartner stima un giro d’affari mondiali di 39 miliardi di dollari e si tratta di un ambito in forte crescita, trainato anche dall’espansione continua dei data center degli hyperscaler (anche clienti di OpsRamp) ma soprattutto dall’affermarsi del modello “multicloud”, che nelle aziente clienti genera complessità. In parole povere, l’Itom aiuta a gestire la proliferazione delle operazioni IT in ambienti cloud eterogenei.

Con questa acquisizione, il cui valore non è stato comunicato, Hpe punta a rafforzare la propria piattaforma GreenLake (attualmente supporta più di 65.000 clienti, più di due milioni di dispositivi connessi e gestisce più di un exabyte di dati) con nuove capacità di IT operations management. Integrate insieme, le tecnologie di OpsRamp e la piattaforma GreenLake permetteranno ai clienti di Hpe di usare un’unica piattaforma per automatizzare, orchestrare e gestire ambienti di cloud ibrido e multi-vendor, dall’elaborazione dati alla rete, dallo storage alle applicazioni.

"Al giorno d’oggi, i clienti gestiscono diversi ambienti cloud, con modelli operativi e strumenti IT differenti, il che aumenta significativamente i costi e la complessità del digital operations management”, ha commentato Fidelma Russo, chief technology officer di Hewlett Packard Enterprise. "L’integrazione di OpsRamp e Hpe eliminerà queste barriere, fornendo ai clienti una piattaforma edge-to-cloud integrata, in grado di gestire e trasformare in modo più efficace i sistemi IT multi-vendor e multi-cloud. Questa acquisizione accresce ulteriormente la leadership di HPE nel cloud ibrido ed espande la portata della piattaforma HPE GreenLake nell'IT Operations Management”.

La chiusura della transazione è prevista per il terzo trimestre dell'anno fiscale 2023 di Hewlett Packard Enterprise, subordinata alle approvazioni normative e ad altre condizioni di chiusura consuete. La tecnologia di OpsRamp sarà integrata nella piattaforma GreenLake, sarà disponibile come servizio autonomo as-a-service e sarà integrata nelle soluzioni di elaborazione, storage e networking di Hpe.

Tag: acquisizionehpemonitoraggiosservabilità

ACQUISIZIONE

NEWS

Inizio modulo

Fine modulo

Seguici:

IctBroadcast

Top news

  • Più lette
  • https://www.ictbusiness.it/cont/news/chatgpt-puo-diventare-il-copilota-degli-esperti-di-sicurezza/47576/1.html#.ZCPXMHZBzIU

Leave a Reply

Your email address will not be published. Required fields are marked *