Кибербезопасность на основе ИИ: новая оценка CTI-REALM
Компания Microsoft представила открытую оценку CTI-REALM, которая оценивает возможности ИИ-агентов в области обнаружения киберугроз. Эта оценка позволяет проверить способность агентов генерировать правила обнаружения на основе данных о реальных угрозах. CTI-REALM является важным шагом в направлении более эффективной кибербезопасности.
Введение
Кибербезопасность является главным приоритетом для Microsoft, и компания обрабатывает ежедневно более 100 триллионов сигналов безопасности. С помощью ИИ можно повысить уровень защиты, но для этого необходимо оценить возможности ИИ-агентов в реальных условиях. В этом контексте была создана оценка CTI-REALM, которая позволяет проверить способность агентов генерировать правила обнаружения на основе данных о реальных угрозах.Подробности
CTI-REALM оценивает возможности ИИ-агентов в области обнаружения киберугроз, имитируя реальные условия и используя 37 отчетов о киберугрозах из открытых источников. Оценка проводится на трех платформах: Linux, Azure Kubernetes Service (AKS) и Azure cloud infrastructure. CTI-REALM проверяет способность агентов переводить данные о киберугрозах в рабочие правила обнаружения, которые могут быть проверены на реальном телометрии.Что делать
Для повышения уровня кибербезопасности рекомендуется использовать оценку CTI-REALM для проверки возможностей ИИ-агентов и улучшения качества правил обнаружения. Кроме того, важно обеспечить разнообразие моделей ИИ и использовать последние достижения в области ИИ responsable. Это позволит создать более безопасные системы и защитить от киберугроз. Итог: Оценка CTI-REALM является важным шагом в направлении более эффективной кибербезопасности, и ее использование позволит повысить уровень защиты от киберугроз. С помощью CTI-REALM можно оценить возможности ИИ-агентов и улучшить качество правил обнаружения.Источник: Microsoft Security Blog