[03/08/2023] Torq, proveedor de soluciones de automatización de ciberseguridad, ha lanzado una capacidad basada en IA, denominada Torq Socrates, para ayudar a las organizaciones a rastrear, priorizar y responder a amenazas de seguridad críticas.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
La oferta combina señales de inteligencia de todos los ecosistemas de seguridad de las organizaciones para impulsar la corrección autónoma, al tiempo que aprende y evoluciona a medida que analiza los eventos de seguridad, según la empresa.
"Torq Socrates es un raro ejemplo de innovación revolucionaria que pretende cambiar las reglas del juego, poniendo a la IA en el asiento de acción 'piloto' al tiempo que introduce una arquitectura de adopción responsable de la IA, dejando el control de las actividades estrictamente 'en manos' de analistas y arquitectos", afirmó Leonid Belkind, cofundador y director tecnológico de Torq.
Torq Socrates ya está disponible de forma limitada para determinadas empresas. Torq mostrará sus capacidades en la próxima conferencia Black Hat la semana que viene.
La IA de Torq automatiza la respuesta de seguridad
Torq Socrates está diseñado para utilizar la IA en la automatización de actividades clave de las operaciones de seguridad, como la clasificación de alertas, el enriquecimiento de datos contextuales, la investigación de incidentes, la escalada y la respuesta. Para ello, el modelo de IA utiliza datos de código abierto.
"La propiedad exclusiva de Torq Socrates es que se basa en modelos de inteligencia artificial en grandes lenguajes (Large Language AI Models, LLM) comerciales y de código abierto, en lugar de desarrollar modelos específicos entrenados a partir de datos concretos", explicó Belkind.
Según Belkind, el agente de IA sirve de "tejido conectivo" entre las capacidades de los LLM y las herramientas y datos de la organización.
El agente también aprovecha los documentos públicos -incluidos los marcos de seguridad como el MITRE Att&ck- para describir los procedimientos de las operaciones de seguridad y otros materiales relevantes utilizados en el entrenamiento de su modelo, y para contextualizar los resultados de eventos y acciones.
Sócrates se basa en LLM
Torq Socrates se basa en LLMs que analizan y comprenden los playbooks SOC únicos de cada organización y adaptan las respuestas en consecuencia.
"Se basa en el enfoque LLM ReAct (Reason + Act) que intercala el razonamiento basado en IA con una metodología accionable informada y continuamente actualizada", anotó Belkind.
"LLM analiza la salida de la herramienta (proporcionada en un formato de documento estructurado potencialmente grande) para extraer la información crítica para decidir la siguiente acción a tomar de acuerdo con las directrices operativas", añadió. "Por ejemplo: '¿Es maliciosa la muestra?' '¿Es el usuario un VIP?' y '¿Se ha encontrado alguna actividad que coincida con un patrón específico?".
Sócrates se basa únicamente en los flujos de trabajo de Torq, y las disposiciones que operan dentro de los parámetros definidos por la organización, dijo la compañía explicando por qué Sócrates debe considerarse IA segura. Según Torq, el agente implementa un enfoque humano en el bucle que requiere la aprobación humana para realizar acciones potencialmente perturbadoras, como poner en cuarentena el portátil de un ejecutivo o bloquear segmentos enteros de la red.
Sócrates se basa únicamente en los flujos de trabajo de Torq, y prevé operar dentro de los parámetros definidos por la organización, dijo la compañía explicando por qué Sócrates debe considerarse IA segura. Según Torq, el agente aplica un enfoque humano que requiere la aprobación humana para realizar acciones potencialmente perjudiciales, como poner en cuarentena el portátil de un ejecutivo o bloquear segmentos enteros de la red.
Basado en el artículo de Shweta Sharma (CSO) y editado por CIO Perú