באמצעות בינה מלאכותית: ייצור חתימות במהירות בזק מול איומים חדשים
באמצעות מודלים של LLM שהוכשרו ליצירת ביטויים רגולריים, אנו יכולים ליצור חתימות שניתן לפרוס עד הקצה לזיהוי בזמן אמת
הגנה לישראל
| 25/03/2024
אסף סהר , מהנדס פתרונות ב- F5 | תמונה: F5
בינה מלאכותית היא ללא ספק הטכנולוגיה שכולם מדברים עליה כעת. כמו כל טכנולוגיה מרגשת, היא יכולה להביא גם תועלת וגם סיכון.
אנשי מקצוע מאמינים שכמה יישומים מאוד ספציפיים של AI ישנו את המשחק בכל הנוגע לאבטחה עבור אפליקציות וממשקי API.
איפה AI משתלב?
מרכיב מרכזי במארג הנתונים הוא מערכת אקולוגית של AI, אוסף של מודלים, מודולים וממשקי API שנועדו להפוך למידת מכונה ובינה מלאכותית לנגישה הרבה יותר לצוותי המוצר ולמשתמשים.
כך ניתן להאיץ את היכולת לשלב בינה מלאכותית במוצרים ולעבור מהרעיון לאפליקציה התומכת בינה מלאכותית מהר במיוחד.
לדוגמה, אם אי פעם נאלצתם להכשיר מודלים של למידה בפיקוח, אתם יודעים שזה דורש הרבה נתונים ושיש לתייג את הנתונים האלה.
מציאת נתונים טובים עם תווית תיוג היא אתגר, ותווית נתונים נכונה עשויה להימשך שבועות. זה לא מספיק מהיר כשאתה בונה מודלים כדי לעמוד בקצב של נוף האיומים המשתנה במהירות.
כניסת AI ומודלים של LLM
על מנת להתמודד עם אתגר זה, אנו מנצלים את היתרון של מחוללי שינויים במשפטים ליצירת וקטור של מערך נתוני אימון, וחיפוש סמנטי כדי לאתחל ולהפוך את תהליך תיוג הנתונים לאוטומטי.
אנו יכולים להשתמש בטכניקות דומות כדי לאמן ולחדד מודל. נניח שאתם רוצים לבנות מערכת מסווגת כדי לזהות התקפות על SQL. עם רק דוגמה אחת להתקפה, ניתן כעת, להפעיל תהליך של תיוג הנתונים, אימון מודל ואריזתו בקונטיינר להטמעה.
תהליך שבעבר יכול היה לקחת ימים או שבועות לוקח כעת דקות.
לאחר אימון והטמעת מודל הסיווג הזה, נוכל לפנות שוב ל-AI לעזרה. באמצעות מודלים של LLM שהוכשרו ליצירת ביטויים רגולריים, אנו יכולים ליצור חתימות שניתן לפרוס עד הקצה לזיהוי בזמן אמת.
יצירת חתימות בלחיצה כפתור, מאפשרת לנו להגיב מהר מאוד כשצצים איומים חדשים.
מינוף היכולות הללו בתוך מערכת ה-AI של הארגון מאפשרת צמצום, באופן דרמטי, של הזמן שלוקח לבניית מודל זיהוי חדש ולאחר מכן יצירת חתימה ממנו. כך נוכל להגיב במהירות לאיומים המתעוררים.
מה עם הלקוחות?
לאחר שנוכחתם כיצד AI יכול לעזור לנו להסתגל ולהגיב לאיומים מהר יותר, AI Gen יכול גם לשפר באופן דרמטי את החוויה עבור המשתמשים שלנו.
כדי להעביר את הטכנולוגיה הזו לידי הלקוחות, נדרש כלי עזר ל- AI שיספק ללקוחות שימוש ב agent אינטליגנטי שיעזור להגשים את מטרותיהם. באמצעות ממשק שפה טבעית מתוחכם, המשתמשים יוכלו לשאול שאלות על הנתונים שלהם וליצור לוחות מחוונים בזמן אמת.
הם יוכלו ליצור קבצי קונפיגורציה מתאימים למוצרים, או אפילו לקבל עזרה ביישום מדיניות. כלי זה ישמש כמנהל תמיכת לקוחות משולב, ויאפשר ללקוחות לשאול שאלות ולקבל המלצות על סמך הידע הקולקטיבי הזמין לו.
לסיכום: AI ומודלים של LLM יכולים לשנות לחלוטין את אופן האינטראקציה של אנשים עם יישומים. שוק האבטחה לוקה באתגרי דיוק בכל הנוגע לאיתור, וארגונים רבים למדו (למרבה הצער) לחיות עם זה. ניתן כעת לעשות כמה דברים מדהימים שיקלו על זיהוי טוב יותר.
אסף סהר , מהנדס פתרונות ב- F5
באמצעות מודלים של LLM שהוכשרו ליצירת ביטויים רגולריים, אנו יכולים ליצור חתימות שניתן לפרוס עד הקצה לזיהוי בזמן אמת
אסף סהר , מהנדס פתרונות ב- F5 | תמונה: F5
בינה מלאכותית היא ללא ספק הטכנולוגיה שכולם מדברים עליה כעת. כמו כל טכנולוגיה מרגשת, היא יכולה להביא גם תועלת וגם סיכון.
אנשי מקצוע מאמינים שכמה יישומים מאוד ספציפיים של AI ישנו את המשחק בכל הנוגע לאבטחה עבור אפליקציות וממשקי API.
איפה AI משתלב?
מרכיב מרכזי במארג הנתונים הוא מערכת אקולוגית של AI, אוסף של מודלים, מודולים וממשקי API שנועדו להפוך למידת מכונה ובינה מלאכותית לנגישה הרבה יותר לצוותי המוצר ולמשתמשים.
כך ניתן להאיץ את היכולת לשלב בינה מלאכותית במוצרים ולעבור מהרעיון לאפליקציה התומכת בינה מלאכותית מהר במיוחד.
לדוגמה, אם אי פעם נאלצתם להכשיר מודלים של למידה בפיקוח, אתם יודעים שזה דורש הרבה נתונים ושיש לתייג את הנתונים האלה.
מציאת נתונים טובים עם תווית תיוג היא אתגר, ותווית נתונים נכונה עשויה להימשך שבועות. זה לא מספיק מהיר כשאתה בונה מודלים כדי לעמוד בקצב של נוף האיומים המשתנה במהירות.
כניסת AI ומודלים של LLM
על מנת להתמודד עם אתגר זה, אנו מנצלים את היתרון של מחוללי שינויים במשפטים ליצירת וקטור של מערך נתוני אימון, וחיפוש סמנטי כדי לאתחל ולהפוך את תהליך תיוג הנתונים לאוטומטי.
אנו יכולים להשתמש בטכניקות דומות כדי לאמן ולחדד מודל. נניח שאתם רוצים לבנות מערכת מסווגת כדי לזהות התקפות על SQL. עם רק דוגמה אחת להתקפה, ניתן כעת, להפעיל תהליך של תיוג הנתונים, אימון מודל ואריזתו בקונטיינר להטמעה.
תהליך שבעבר יכול היה לקחת ימים או שבועות לוקח כעת דקות.
לאחר אימון והטמעת מודל הסיווג הזה, נוכל לפנות שוב ל-AI לעזרה. באמצעות מודלים של LLM שהוכשרו ליצירת ביטויים רגולריים, אנו יכולים ליצור חתימות שניתן לפרוס עד הקצה לזיהוי בזמן אמת.
יצירת חתימות בלחיצה כפתור, מאפשרת לנו להגיב מהר מאוד כשצצים איומים חדשים.
מינוף היכולות הללו בתוך מערכת ה-AI של הארגון מאפשרת צמצום, באופן דרמטי, של הזמן שלוקח לבניית מודל זיהוי חדש ולאחר מכן יצירת חתימה ממנו. כך נוכל להגיב במהירות לאיומים המתעוררים.
מה עם הלקוחות?
לאחר שנוכחתם כיצד AI יכול לעזור לנו להסתגל ולהגיב לאיומים מהר יותר, AI Gen יכול גם לשפר באופן דרמטי את החוויה עבור המשתמשים שלנו.
כדי להעביר את הטכנולוגיה הזו לידי הלקוחות, נדרש כלי עזר ל- AI שיספק ללקוחות שימוש ב agent אינטליגנטי שיעזור להגשים את מטרותיהם. באמצעות ממשק שפה טבעית מתוחכם, המשתמשים יוכלו לשאול שאלות על הנתונים שלהם וליצור לוחות מחוונים בזמן אמת.
הם יוכלו ליצור קבצי קונפיגורציה מתאימים למוצרים, או אפילו לקבל עזרה ביישום מדיניות. כלי זה ישמש כמנהל תמיכת לקוחות משולב, ויאפשר ללקוחות לשאול שאלות ולקבל המלצות על סמך הידע הקולקטיבי הזמין לו.
לסיכום: AI ומודלים של LLM יכולים לשנות לחלוטין את אופן האינטראקציה של אנשים עם יישומים. שוק האבטחה לוקה באתגרי דיוק בכל הנוגע לאיתור, וארגונים רבים למדו (למרבה הצער) לחיות עם זה. ניתן כעת לעשות כמה דברים מדהימים שיקלו על זיהוי טוב יותר.
אסף סהר , מהנדס פתרונות ב- F5
