Компания Positive Technologies разработала своего первого ИИ-помощника, получившего имя PT Naira. Он берет на себя рутинные задачи специалистов по кибербезопасности, что позволяет им быстрее и точнее анализировать угрозы. В ходе пилотных проектов PT Naira увеличила скорость расследования инцидентов на 50-60%. Об этом сообщили в пресс-службе компании IT Speaker.
В дополнение к скорости, PT Naira уменьшает вероятность человеческой ошибки. Например, начинающий аналитик открывает карточку события с известным процессом, запущенным из стандартного местоположения. Такую карточку легко закрыть, не вникая, однако за привычной картиной может скрываться инсайдерская атака. По запросу аналитика PT Naira демонстрирует, что фактическое поведение процесса отличается от ожидаемого.
Помощник также снижает порог входа для новых специалистов. По запросу он с нуля создает правила для подключения новых источников событий в MaxPatrol SIEM и помогает оценить, насколько целесообразно собирать данные из конкретного источника. Время на подготовку даже сложных правил сокращается до десятков минут, а у специалистов без опыта оно уменьшается почти на 90%.
PT BlackBox Scanner проверяет активные приложения на уязвимости и формирует отчет. ИИ-помощник объясняет выявленные уязвимости и предлагает решения для их устранения.
PT Naira отличается от универсальных языковых моделей: ассистент создан для решения специфических задач в области кибербезопасности и использует знания Positive Technologies, благодаря чему его ответы учитывают актуальную ситуацию, а не являются общими.
PT Naira функционирует на базе открытых языковых моделей с собственным программным стеком и развернута в защищенном облаке Positive Technologies. Для подключения ассистента не требуются дополнительные точки доступа в сеть, что позволяет интегрировать его без отдельного согласования с службой безопасности.
«Атакующие уже используют искусственный интеллект и, в отличие от нас, не ограничены правилами, регуляциями или моралью. Поэтому наша задача — предоставить ИБ-инженерам инструменты, которые позволят им эффективно противостоять все более сложным атакам. PT Naira — это не просто функция, а часть стратегии, в рамках которой мы интегрируем ИИ-архитектуру во всю продуктовую линейку. MaxPatrol SIEM и PT BlackBox Scanner стали логичным первым шагом, потому что именно здесь специалисты наиболее перегружены рутинной работой», – отметил руководитель ML-группы анализа событий Positive Technologies безопасности Александр Мамылов.
PT Naira уже доступна в PT BlackBox Scanner и в MaxPatrol SIEM начиная с версии 27.6. В дальнейшем ИИ-помощник появится и в других продуктах Positive Technologies.
Ранее Positive Technologies вышла на рынок антивирусов с собственной технологией. Антивирусный продукт разработан для защиты конечных устройств от атак, использующих новейшие методы злоумышленников.
Топ-менеджеры крупных ИТ-компаний протестировали ИИ-ассистентов
