Ci si preoccupa del potenziale minaccioso dell’Ai generativa, ma i ricercatori di Sophos hanno dimostrato come un corretto uso del motore aiuti a scremare rapidamente gli alert con query anche molto semplici.
Pubblicato il 21 marzo 2023 da Redazione
Il freschissimo rilascio di ChatGpt-4 ha innalzato l’attenzione dei team di sicurezza, che si stanno ancora interrogando sull’impatto che l’Ai generativa può avere sul panorama delle minacce. Già si è largamente appurato che la precedente versione 3 poteva essere usata per produrre codice malware e ransomware, ma Gpt-4 si presenta ben 571 volte più potente e questo può aumentare i rischi in modo significativo.
Se le implicazioni di lungo termine dell’Ai generativa sono ancora da misurare, una ricerca messa a punto da Sophos suggerisce che gli esperti di security possono utilizzare Gpt-3 anche per difendersi dai cyberattacchi. Gli analisti del vendor hanno impiegato i modelli a linguaggio largo del motore per sviluppare un’interfaccia di query in linguaggio naturale e così scandagliare attività malevole attraverso la telemetria dei tool Xdr, rilevare e-mail di spam e analizzare linee di comando binarie potenzialmente nascoste.
La ricerca di Sophos si spinge a indicare che l’Ai generativa può avere un ruolo importante nell’elaborazione di eventi di sicurezza nei Soc, consentendo ai difensori di gestire meglio i propri workload e individuare più celermente le minacce. L’annuncio arriva mentre i team di sicurezza si trovano alle prese con il crescente numero di alert generati sulla rete: “Ci sono troppe notifiche e rilevamenti da esaminare e molte aziende dispongono di risorse limitate”, conferma Sean Gallagher, senior threat researcher di Sophos. “Noi abbiamo dimostrato che, con strumenti come Gpt-3, possiamo semplificare alcuni proxy labor-intensive e restituire tempo prezioso ai difensori".
Gli esperti aziendali, in particolare, possono istruire rapidamente il motore con piccole quantità di data sample, senza la necessità di raccogliere e processare grandi volumi di dati preclassificati. Per esempio, è possibile scrivere una domanda come “mostra tutti i processi denominati powershelgl.exe es eseguiti dall’utente root” e generare query Xdr-Sql senza necessità di comprendere la sottostante struttura del database. Questo approccio offre ai difensori la capacità di filtrare i dati senza dover utilizzare linguaggi come Sql, sfruttando una sorta di copilota per ridurre il peso delle ricerche manuali delle minacce.
Sophos sta già pensando di incorporare qualche prototipo nei propri prodotti, ma comunque i risultati di queste analisi sono disponibili sulla pagina GitHub. Vale la pena notare che i ricercatori hanno anche scoperto che l'utilizzo di Gpt-3 per filtrare i dati sulle minacce appare molto più efficiente rispetto all'utilizzo di altri modelli di machine learning alternativi.
Tag: malware, cybersecurity, ransomware, Soc, chatGPT, Ai generativa
Potrebbe interessarti anche
Bill Gates dà l’addio definitivo alla sua Microsoft
L'FBI viola la rete TOR e chiude un provider
Business Intelligence “facile”: Sap compra l’italiana Askdata
Creare video da un testo. Ora è possibile con Meta
4Share
MALWARE
- ChatGpt può diventare il copilota degli esperti di sicurezza
- Dalle acquisizioni ai prodotti, l’espansione di Crowdstrike
- Malware “commodity” e ransomware, due pericoli coesistenti
- Malware bancari travestiti da antivirus su Google Play Store
- Italia prima in Europa per attacchi malware nel 2021
NEWS
- Skillskan, un motore per “sposare” domanda e offerta di lavoro
- Una piattaforma gestita per cloud ibrido con Red Hat e Aruba
- Cohesity sceglie Kit Beall come chief revenue officer
- Microsoft Teams diventa più veloce, flessibile, facile e smart
- Cybersicurezza, per un vendor come Eset è una maratona
Hpe potenzia GreenLake con l'acquisizione di OpsRamp
La tecnologia di OpsRamp garantisce la visibilità, osservabilità e controllo end-to-end su ambienti IT ibridi e multi-cloud.
Pubblicato il 21 marzo 2023 da Redazione
Alcuni grandi vendor tecnologici negli ultimi anni stanno spingendo l’acceleratore sulla componente “cloud” della propria offerta: è il caso, per esempio, di Oracle, Ibm e Hpe. E da quest’ultima arriva la notizia di una nuovo investimento che punta in questa direzione: l’azienda ha annunciato di aver firmatoun accordo definitivo per l'acquisizione di OpsRamp, società californiana specializzata nell’ IT operations management (Itom) ovvero in tecnologie che monitorano, osservano e gestiscono l'infrastruttura IT, le risorse cloud, i carichi di lavoro e le applicazioni per ambienti ibridi e multi-cloud. Nel 2020 OpsRamp era entrata a far parte del programma di venture capital Hewlett Packard Pathfinder.
La tecnologia di OpsRamp consente la localizzazione, il monitoraggio, l'automazione e la soluzione dei guasti dell'infrastruttura IT, applicando capacità di intelligenza artificiale alle operazioni IT (la cosiddetta AIOps) e funzioni di visibilità, osservabilità e controllo end-to-end. Le funzionalità includono il consolidamento di strumenti multi-vendor; l’automatizzazione e razionalizzazione dei processi manuali attraverso AIOps; e il miglioramento significativo della risoluzione degli incidenti attraverso il monitoraggio e l'osservabilità.
Per l’Itom Gartner stima un giro d’affari mondiali di 39 miliardi di dollari e si tratta di un ambito in forte crescita, trainato anche dall’espansione continua dei data center degli hyperscaler (anche clienti di OpsRamp) ma soprattutto dall’affermarsi del modello “multicloud”, che nelle aziente clienti genera complessità. In parole povere, l’Itom aiuta a gestire la proliferazione delle operazioni IT in ambienti cloud eterogenei.
Con questa acquisizione, il cui valore non è stato comunicato, Hpe punta a rafforzare la propria piattaforma GreenLake (attualmente supporta più di 65.000 clienti, più di due milioni di dispositivi connessi e gestisce più di un exabyte di dati) con nuove capacità di IT operations management. Integrate insieme, le tecnologie di OpsRamp e la piattaforma GreenLake permetteranno ai clienti di Hpe di usare un’unica piattaforma per automatizzare, orchestrare e gestire ambienti di cloud ibrido e multi-vendor, dall’elaborazione dati alla rete, dallo storage alle applicazioni.
"Al giorno d’oggi, i clienti gestiscono diversi ambienti cloud, con modelli operativi e strumenti IT differenti, il che aumenta significativamente i costi e la complessità del digital operations management”, ha commentato Fidelma Russo, chief technology officer di Hewlett Packard Enterprise. "L’integrazione di OpsRamp e Hpe eliminerà queste barriere, fornendo ai clienti una piattaforma edge-to-cloud integrata, in grado di gestire e trasformare in modo più efficace i sistemi IT multi-vendor e multi-cloud. Questa acquisizione accresce ulteriormente la leadership di HPE nel cloud ibrido ed espande la portata della piattaforma HPE GreenLake nell'IT Operations Management”.
La chiusura della transazione è prevista per il terzo trimestre dell'anno fiscale 2023 di Hewlett Packard Enterprise, subordinata alle approvazioni normative e ad altre condizioni di chiusura consuete. La tecnologia di OpsRamp sarà integrata nella piattaforma GreenLake, sarà disponibile come servizio autonomo as-a-service e sarà integrata nelle soluzioni di elaborazione, storage e networking di Hpe.
Tag: acquisizione, hpe, monitoraggi, osservabilità
ACQUISIZIONE
- Acquisizione Broadcom-Vmware, semaforo giallo in Regno Unito
- Cybersicurezza, Esprinet acquisisce la spagnola Lidera Network
- Hpe potenzia GreenLake con l'acquisizione di OpsRamp
- Protezione nella rete e nell’edge, Hpe acquisisce Axis Security
- Sicurezza dei container, Kaspersky compra il 49% di Ximi Pro
NEWS
- Skillskan, un motore per “sposare” domanda e offerta di lavoro
- Una piattaforma gestita per cloud ibrido con Red Hat e Aruba
- Cohesity sceglie Kit Beall come chief revenue officer
- Microsoft Teams diventa più veloce, flessibile, facile e smart
- Cybersicurezza, per un vendor come Eset è una maratona
Inizio modulo
Fine modulo
Seguici:
IctBroadcast
- Più lette
- https://www.ictbusiness.it/cont/news/chatgpt-puo-diventare-il-copilota-degli-esperti-di-sicurezza/47576/1.html#.ZCPXMHZBzIU