Anunciado el año pasado como una declaración técnica, el proyecto Cypress toma forma con motivo de VMware Explore que tiene lugar esta semana en Las Vegas. Esta iniciativa generativa fortalecerá la plataforma de seguridad cibernética VDefend, dijo Umesh Mahajan, vicepresidente y director general de aplicaciones de redes y seguridad en Broadcom, que completó la adquisición de VMware en noviembre pasado. Desde entonces, la herramienta se ha mejorado y ahora forma parte de la solución de seguridad lateral VDefend y, según el gerente, debería interesar a los clientes que hayan implementado la prevención de amenazas avanzada de Vdefend. Al principio, la herramienta solo estará disponible como una capacidad de asesoramiento y no podrá actuar de forma independiente.

Índice
  1. Un co -piloto para equipos de seguridad
  2. El humano mantiene las manos por el momento

Un co -piloto para equipos de seguridad

Los atacantes se apresuraron a explotar la IA generativa para aumentar tanto el volumen como la complejidad de sus ataques. "Los equipos de seguridad están abrumados por una gran cantidad de campañas de amenazas y alerta falsas", dijo Umesh Mahajan. "A través de una interfaz de lenguaje natural, el proyecto Cypress facilitará la clasificación y acelerará las encuestas en campañas de amenazas de alto riesgo, podrá explicar una ofensiva particular en su contexto para que el equipo de seguridad tome rápidamente las medidas apropiadas, recomienda las opciones de remediación y puede aplicar la opción seleccionada por el equipo de seguridad a través de las capacidades de prevención de las amenazas de VDEFEN", detalló.

"Sin esta herramienta, los equipos de seguridad no pueden detectar un ataque de alto riesgo, o tomar más tiempo para investigar una campaña, y aún más tiempo para remediarla", agregó Umesh Mahajan. "La herramienta utiliza una combinación de modelos de idiomas grandes y puede acceder a datos, eventos de seguridad, flujos y campañas específicas para un cliente y una implementación particular. Está completamente integrada en la interfaz de usuario de la plataforma VDefend", dijo Mahajan. "Un administrador de seguridad puede seleccionar eventos de detección específicos e interactuar con el asistente de chat", dijo.

El humano mantiene las manos por el momento

Los clientes objetivo son empresas y proveedores de servicios de telecomunicaciones que buscan defenderse de los ataques de malware y ransomware, pero también contra los jugadores estatales. Por ejemplo, los atacantes pueden usar las debilidades de las aplicaciones o infraestructura de la compañía para infiltrarse en redes, luego moverse lateralmente en busca de activos de alto valor. "El borde del firewall, originalmente diseñado para proteger el tráfico norte-sur, simplemente no es suficiente", agregó el gerente de Broadcom. "Además, los propios atacantes ahora usan IA generativa y modelos de idiomas principales".

Según un informe de SlashNext publicado en mayo pasado, el número de correos electrónicos maliciosos aumentó en un 4,151 % desde la publicación de ChatGPT a fines de 2022. La plataforma VDefend de VMware protege el tráfico este-oeste con la confianza cero, la microsegmentación, la segmentación en el nivel de zona y la defensa contra el malware y el ransomware. El proyecto Cypress permitirá a los equipos de seguridad usar más fácilmente la plataforma para detectar las amenazas más rápidamente y obtener explicaciones sobre el evento. La herramienta también puede sugerir medidas correctivas, pero no actuará solo. "Al principio, los humanos permanecerán al tanto, para que los clientes se sientan cómodos con la herramienta", dijo Umesh Mahajan. "Luego, podemos pasar a acciones autónomas y tan pronto como hemos validado este modo de operación, proporcionaremos un sistema en forma de un botón para cambiar a la aplicación automática de políticas".