Crowdstrike ja Meta ovat julkistaneet CyberSocevalin, avoimen lähdekoodin vertailuarviointipaketin, joka on suunniteltu arvioimaan AI-mallien suorituskyky turvallisuusoperaatioiden keskuksissa (SOC). Tämä aloite on kriittisenä ajankohtana kyberturvallisuusmaisemassa, jossa keinotekoinen älykkyys polttaa samanaikaisesti hienostuneita uhkia ja innovatiivisia puolustuksia. Työkalun tavoitteena on antaa yrityksille mahdollisuuden navigoida AI-moottorien kyberturvallisuusratkaisujen leviämisessä varmistaen, että ne valitsevat malleja, jotka tuottavat konkreettisia etuja reaalimaailman hyökkäyksiä vastaan. Kyberturvallisuusjohtajan Crowdstrike ja META: n, avoimen lähdekoodin AI: n edelläkävijän välinen kumppanuus käsittelee kiireellistä haastetta: käytettävissä olevien AI-työkalujen ylivoimainen valikoima, jokaisella on erilaiset ominaisuudet ja kustannukset. Kuten Crowdstrike totesi lehdistötiedotteessa, ”Ilman selkeitä vertailuarvoja on vaikea tietää, mitkä järjestelmät, käyttötapaukset ja suorituskykystandardit tarjoavat todellisen AI-edun reaalimaailman hyökkäyksiä vastaan.” CyberSoceval täyttää tämän aukon testaamalla suuria kielimalleja (LLMS) välttämättömiin kyberturvallisuustehtäviin, mukaan lukien tapahtumien vastaukset, uhka -analyysin ymmärtäminen ja haittaohjelmien testaukset. Nämä vertailuarvot tarjoavat organisaatioille jäsennellyn tavan arvioida erilaisten AI -järjestelmien vahvuuksia ja heikkouksia, jotka siirtyvät epämääräisiksi väitteisiin empiirisistä todisteista. Arvioinnin lisäksi kehys tarjoaa laajempia vaikutuksia AI -kehitysekosysteemiin. Yritysasiakkaiden käyttöönottamalla LLM: t kyberturvallisuusympäristöissä CyberSoceval varaa kehittäjille oivalluksia erikoistuneempien ja tehokkaampien mallien luomiseksi. Tämä voisi nopeuttaa turvallisuuden räätälöityjen AI: n edistyksiä, mikä lopulta vahvistaa puolustuksia korkean panoksen ympäristöissä, kuten rahoituspalveluissa. Käynnistys korostaa kyberturvallisuuden ”Digital Arms Race” -tapahtumaa, jossa AI valtuutetaan sekä hyökkääjille että puolustajille. Haitalliset näyttelijät hyödyntävät AI: ta uusille uhkille, kuten automatisoidulle salasanan raa’alle, joka hyödyntää koneoppimista halkeamaan valtakirjoja ennennäkemättömällä nopeudella. Vastauksena SOC: t integroivat AI: n toimintaansa poikkeavuuksien havaitsemiseksi, uhkien analysoimiseksi ja vastausten automatisoimiseksi. Tämä heijastaa biologisia asekilpailuja, kuten immuunijärjestelmän taistelu kehittyviä taudinaiheuttajia vastaan, joissa puolustuksen on jatkuvasti sopeuduttava pysymään eteenpäin. Todellisen maailman todisteet korostavat panoksia ja mahdollisia palkintoja. Äskettäinen MasterCardin ja Financial Timesin pituusaste paljastivat, että finanssipalveluyritykset ovat säästäneet miljoonia dollareita ottamalla käyttöön AI-moottorien työkaluja AI-yhteensopivien petosten torjumiseksi. Nämä säästöt johtuvat nopeammasta uhkien havaitsemisesta ja vähentyneestä manuaalisesta interventiosta osoittaen, kuinka AI voi muuttaa kyberturvallisuuden kustannuskeskuksesta strategiseksi etuksi. Ilman luotettavia vertailuarvoja, kuten CyberSoceval, organisaatiot kuitenkin sijoittavat heikosti suorituskykyisiin työkaluihin, jotka eivät torjuta nousevia riskejä. Meta-sitoutuminen avoimen lähdekoodin periaatteisiin on keskeistä tässä projektissa. Toisin kuin omistusoikeudet-kuten Openai-malleja-avoimen lähdekoodin lähestymistapa antaa kehittäjille mahdollisuuden käyttää mallipainoja ja joissain tapauksissa lähdekoodia, edistää yhteistyöinnovaatioita. Tämä läpinäkyvyys mahdollistaa nopean iteraation ja räätälöinnin, mikä on elintärkeää kentällä, jolla uhat kehittyvät päivittäin. Meta: n Superintelligence Labs -divisioonan tuotejohtaja Vincent Gonguet korosti yhteistyöpotentiaalia: ”Kun nämä vertailuarvot ovat paikoillaan ja avoinna turvallisuus- ja AI-yhteisölle parantaakseen edelleen, voimme toimia nopeammin teollisuutena avataksesi AI: n potentiaalin suojaamiseksi edistyneiltä hyökkäyksiltä, mukaan lukien AI-pohjaiset uhat.”
CyberSocevalin ajoitus on erityisen merkityksellinen, kun yritykset valmistautuvat vuoden 2025 ennustettuun AI-ohjattujen verkkouhkien nousuun. Asiantuntijat ennakoivat hienostuneiden hyökkäysten nousua, mukaan lukien Deepfake-yhteensopiva tietojenkalastelu ja AI-optimoidut haittaohjelmat. Tarjoamalla standardisoidun arviointimenetelmän, sviitti auttaa kyberturvallisuusammattilaisia priorisoimaan työkaluja, jotka ovat huipputeknisiä reaalimaailman skenaarioissa, kuten trifiointihälytyksiä lunastusohjelmatapahtuman aikana tai tietojenkalastelukampanjoiden leikkaaminen. Saavutettavuus on aloitteen keskeinen ominaisuus. Cybersoceval on saatavana vapaasti GitHubissa, joka kutsuu maailmanlaajuisen turvallisuuden ja AI -yhteisöjen panoksia. Lisäresursseja, mukaan lukien yksityiskohtaiset vertailuarvot ja käyttöoppaat, isännöidään projektin omalla verkkosivustolla. Tämä avoin malli on ristiriidassa suljettujen ekosysteemien kanssa, mahdollisesti demokratisoivat pääsyn korkealaatuisiin AI-turvallisuustyökaluihin ja vähentämällä pienempien organisaatioiden esteitä. Kun AI: n rooli kyberturvallisuudessa syvenee, CyberSocevalin kaltaiset aloitteet edustavat keskeistä askelta kohti vastuullista innovaatiota. Ne eivät vain auta työkalujen valintaa, vaan myös edistävät yhteistä ymmärrystä AI: n rajoista ja mahdollisuuksista puolustaa yhä älykkäämpää vastustajaa vastaan. Työkalujen ylikuormitukseen kamppaileville yrityksille tämä vertailuarviointi tarjoaa selkeän polun tietoisemmille päätöksille, mahdollisesti torjumaan kalliita rikkomuksia ja parantamaan yleistä joustavuutta. Yhteenvetona voidaan todeta, että Crowdstriken ja Meta -yhteistyö merkitsee kypsyttäviä AI -kyberturvallisuusmarkkinoita, joilla vertailuarvot lisäävät vastuuvelvollisuutta ja etenemistä. Uhkien moninkertaistuessa kyberseberevalin kaltaiset työkalut ovat välttämättömiä sen varmistamiseksi, että AI toimii kilpi kuin haavoittuvuus.
Source: Crowdstrike ja Meta paljastavat kybersoivan vertailuarvo
