Mit generativer KI und MongoDB die größten Herausforderungen der Cybersicherheit in Angriff nehmen

Mat Keep and Lena Smart
March 13, 2024 | Updated: March 20, 2024

In der sich ständig weiterentwickelnden Landschaft der Cybersicherheit sehen sich Unternehmen mit einer Vielzahl von Herausforderungen konfrontiert, die innovative Lösungen erfordern, die sich modernste Technologien zunutze machen.

Eines der dringlichsten Probleme ist die zunehmende Raffinesse von Cyber-Bedrohungen, einschließlich Malware, Ransomware und Phishing-Angriffen, die immer schwieriger zu erkennen und abzuwehren sind. Darüber hinaus hat der schnelle Ausbau digitaler Infrastrukturen die Angriffsfläche vergrößert, sodass es für Sicherheitsteams schwieriger wird, jeden Ein- und Ausgangspunkt zu überwachen und zu schützen. Eine weitere große Herausforderung ist der Mangel an qualifizierten Fachkräften im Bereich der Cybersicherheit, der nach unabhängigen Erhebungen weltweit auf etwa 4 Millionen Mitarbeiter geschätzt wird1.

Diese Herausforderungen unterstreichen den Bedarf an fortschrittlichen Technologien, die die menschlichen Bemühungen zur Sicherung digitaler Werte und Daten ergänzen können.

Wie kann generative KI helfen?

Die generative KI (GenAI) hat sich als ein leistungsfähiges Werkzeug zur Bewältigung dieser Cybersicherheitsherausforderungen erwiesen. Durch den Einsatz von Large Language Models (LLMs) zur Generierung neuer Daten oder Muster auf der Grundlage vorhandener Datensätze kann generative KI innovative Lösungen in mehreren Schlüsselbereichen bieten:

Verbesserte Bedrohungserkennung und -reaktion

Generative KI kann verwendet werden, um Simulationen von Cyber-Bedrohungen zu erstellen, einschließlich ausgefeilter Malware- und Phishing-Angriffe. Diese Simulationen können beim Training von Machine-Learning-Modellen helfen, um neue und sich entwickelnde Bedrohungen genauer zu erkennen.

Darüber hinaus kann die generative KI bei der Entwicklung automatisierter Reaktionssysteme helfen, die in Echtzeit auf Bedrohungen reagieren. Dies wird zwar die menschliche Aufsicht nicht überflüssig machen, aber es wird den Bedarf an manuellen Eingriffen und Mühen verringern, sodass Angriffe schneller abgewehrt werden können. Mit der entsprechenden Aufsicht kann es zum Beispiel automatisch Patches auf anfällige Systeme anwenden oder Firewall-Regeln anpassen, um Angriffsvektoren zu blockieren. Diese automatisierte schnelle Reaktionsfähigkeit ist besonders wertvoll bei der Abwehr von Zero-Day-Schwachstellen, bei denen das Zeitfenster zwischen der Entdeckung einer Schwachstelle und ihrer Ausnutzung durch Angreifer sehr kurz sein kann.

Umsetzbare Erkenntnisse aus den Postmortems von Sicherheitsereignissen

Nach einem Cybersicherheitsvorfall ist eine gründliche Postmortem-Analyse entscheidend, um zu verstehen, was passiert ist, warum es passiert ist und wie ähnliche Vorfälle in Zukunft verhindert werden können.

Generative KI kann in diesem Prozess eine entscheidende Rolle spielen, indem sie komplexe Daten aus einer Vielzahl von Quellen, einschließlich Protokollen, Netzwerkverkehr und Sicherheitswarnungen, synthetisiert und zusammenfasst. Durch die Analyse dieser Daten kann GenAI Muster und Anomalien erkennen, die zu dem Sicherheitsverstoß beigetragen haben könnten. Sie bietet Einblicke, die von menschlichen Analysten aufgrund der schieren Menge und Komplexität der Informationen möglicherweise übersehen werden.

Darüber hinaus können umfassende Berichte erstellt werden, die die wichtigsten Ergebnisse, ursächlichen Faktoren und potenziellen Schwachstellen hervorheben und so den Postmortem-Prozess optimieren. Diese Fähigkeit beschleunigt nicht nur den Wiederherstellungs- und Lernprozess, sondern versetzt Unternehmen auch in die Lage, effektivere Abhilfestrategien zu implementieren und so letztendlich ihre Cybersicherheit zu stärken.

Generierung synthetischer Daten für das Training von Deep Models

Der Mangel an realen Daten für das Training von Cybersicherheitssystemen ist eine große Hürde. Die generative KI kann realistische, synthetische Datensätze erstellen, die den echten Netzwerkverkehr und das Nutzerverhalten widerspiegeln, ohne sensible Informationen preiszugeben.

Diese synthetischen Daten können zum Trainieren von Erkennungssystemen verwendet werden, um deren Genauigkeit und Effektivität zu verbessern, ohne den Datenschutz oder die Sicherheit zu beeinträchtigen.

Automatisierung der Phishing-Erkennung

Phishing ist nach wie vor einer der häufigsten Angriffsvektoren. Gen AI kann Muster in Phishing-E-Mails und Websites analysieren und Modelle erstellen, die Phishing-Versuche mit hoher Genauigkeit vorhersagen und erkennen.

Durch die Integration dieser Modelle in E-Mail-Systeme und Webbrowser können Unternehmen Phishing-Inhalte automatisch herausfiltern und Benutzer vor potenziellen Bedrohungen schützen.

Alles zusammen: Die Chancen und die Risiken

Generative KI verspricht, die Cybersicherheitspraktiken zu verändern, indem sie komplexe Prozesse automatisiert, die Erkennung von und Reaktion auf Bedrohungen verbessert und ein tieferes Verständnis von Cyberbedrohungen ermöglicht. Während die Branche die Integration von GenAI in ihre Cybersecurity-Strategien vorantreibt, ist es wichtig, den ethischen Einsatz dieser Technologie und das Missbrauchspotenzial im Auge zu behalten.

Nichtsdestotrotz sind die Vorteile, die es bei der Stärkung der digitalen Verteidigung bietet, unbestreitbar und machen es zu einem unschätzbaren Vorteil im laufenden Kampf gegen Cyber-Bedrohungen.

Wie kann MongoDB helfen?

Mit MongoDB können Ihre Entwicklungsteams robuste, korrekte und differenzierte Echtzeit-Cyber-Abwehrsysteme schneller und in beliebigem Umfang erstellen und einsetzen.

Um zu verstehen, wie MongoDB dies tut, sollten Sie sich vergegenwärtigen, dass der KI-Technologie-Stack aus drei Schichten besteht:

  1. Die zugrunde liegenden Berechnungen (GPUs) und LLMs

  2. Werkzeuge für die Feinabstimmung von Modellen zusammen mit Werkzeugen für kontextbezogenes Lernen und Inferenz gegen die trainierten Modelle

  3. Die KI-Anwendungen und die damit verbundenen Endbenutzererfahrungen

MongoDB arbeitet auf der zweiten Ebene des Stacks. Es ermöglicht Kunden, ihre eigenen Daten in jedes LLM einzubringen, das auf jeder Computerinfrastruktur läuft, um KI-gestützte Cybersicherheitsanwendungen zu entwickeln.

MongoDB löst die schwierigsten Probleme bei der Einführung von KI für die Cybersicherheit. MongoDB Atlas führt operative Daten, unstrukturierte Daten und Vektordaten sicher in einer einzigen, vollständig verwalteten Multi-Cloud-Plattform zusammen und vermeidet so die Notwendigkeit, Daten zwischen verschiedenen Systemen zu kopieren und zu synchronisieren. Die dokumentenbasierte Architektur von MongoDB ermöglicht es Entwicklungsteams außerdem, Beziehungen zwischen Ihren Anwendungsdaten und Vektoreinbettungen einfach zu modellieren. Dies ermöglicht tiefere und schnellere Analysen und Einblicke in sicherheitsrelevante Daten.

Abbildung 1: MongoDB Atlas vereint alle Datendienste, die für den Aufbau moderner Cybersicherheitsanwendungen benötigt werden, in einer einheitlichen API und Entwicklerdatenplattform.

Die offene Architektur von MongoDB ist in ein reichhaltiges Ökosystem von KI-Entwickler-Frameworks, LLMs und Einbettungsanbietern integriert. In Kombination mit unseren branchenführenden Multi-Cloud-Fähigkeiten gibt dies Ihren Entwicklungsteams die Flexibilität, sich schnell zu bewegen und sich nicht auf einen bestimmten Cloud-Anbieter oder eine KI-Technologie in diesem sich schnell entwickelnden Bereich festzulegen.

Auf unserer KI-Ressourcenseite erfahren Sie mehr über die Entwicklung von KI-gestützten Apps mit MongoDB.

Anwendung von GenAI und MongoDB auf reale Cybersicherheitsanwendungen

Bedrohungsdaten

ExTrac nutzt KI-gestützte Analysen und MongoDB Atlas, um Risiken für die öffentliche Sicherheit durch die Analyse von Daten aus Tausenden von Quellen vorherzusagen. Die Plattform half zunächst westlichen Regierungen bei der Vorhersage von Konflikten, wird aber nun auch auf Unternehmen ausgeweitet, u. a. für das Reputationsmanagement.

Das Dokumentdatenmodell von MongoDB ermöglicht es ExTrac, komplexe Daten effizient zu verwalten und die Identifizierung von Bedrohungen in Echtzeit zu verbessern. Atlas Vector Search hilft bei der Erweiterung von Sprachmodellen und der Verwaltung von Vektoreinbettungen für Texte, Bilder und Videos und beschleunigt so die Entwicklung von Funktionen. Mit diesem Ansatz ist ExTrac in der Lage, Trends effizient zu modellieren, Entwicklungen zu verfolgen und Risiken für seine Kunden vorherzusagen. Dabei nutzt es die Flexibilität und Leistungsfähigkeit von MongoDB, um Daten jeglicher Form und Struktur zu verarbeiten. Erfahren Sie mehr in unserer ExTrac-Fallstudie.

Cybersec-Bewertungen

VISO TRUST nutzt KI, um die Bewertung von Cyber-Risiken Dritter zu optimieren und komplexe Sicherheitsinformationen von Anbietern für eine fundierte Entscheidungsfindung schnell zugänglich zu machen.

Durch die Verwendung von Amazon Bedrock und MongoDB Atlas automatisiert die Plattform von VISO TRUST die Due-Diligence-Prüfung der Sicherheit von Anbietern und reduziert so die Arbeitsbelastung der Sicherheitsteams erheblich. Der KI-gestützte Ansatz umfasst eine Artefaktintelligenz, die Sicherheitsdokumente klassifiziert, Organisationen erkennt und die Position von Sicherheitskontrollen innerhalb von Artefakten vorhersagt. MongoDB Atlas enthält Texteinbettungen für ein dichtes Retrievalsystem, das die Genauigkeit von LLMs durch Retrieval-Augmented Generation (RAG) verbessert und sofortige, umsetzbare Sicherheitserkenntnisse liefert. Diese innovative Technologie ermöglicht es VISO TRUST, schnelle, skalierbare Bewertungen von Cyber-Risiken anzubieten, die für Unternehmen wie InstaCart und Upwork einen erheblichen Arbeits- und Zeitgewinn mit sich bringen.

Die flexible Dokumentendatenbank von MongoDB und Atlas Vector Search spielen eine entscheidende Rolle bei der Verwaltung und Abfrage der riesigen Datenmengen und unterstützen die Mission von VISO TRUST, umfassende Informationen über Cyberrisiken zu liefern. Erfahren Sie mehr in unserer Fallstudie zu Viso Trust.

Schritte für den Einstieg

Generative KI auf der Grundlage von LLMs, ergänzt durch Ihre eigenen operativen Daten, die als Vektoreinbettungen kodiert sind, eröffnet viele neue Möglichkeiten für die Cybersicherheit. Wenn Sie mehr über die Technologie und ihre Möglichkeiten erfahren möchten, werfen Sie einen Blick auf unser Lernbyte zur Atlas Vector Search. In nur 10 Minuten erhalten Sie einen Überblick über die verschiedenen Anwendungsfälle und wie Sie loslegen können.

1 Hill, M. (2023, 10. April). Cybersecurity Arbeitskräftemangel erreicht 4 Millionen trotz erheblicher Einstellungsbemühungen. CSO.

← Previous

Using Generative AI and MongoDB to Tackle Cybersecurity’s Biggest Challenges

This post is also available in: Deutsch , Français , Español , Português , Italiano , 한국어 , 简体中文 . In the ever-evolving landscape of cybersecurity, organizations face a multitude of challenges that demand innovative solutions harnessing cutting-edge technologies. One of the most pressing issues is the increasing sophistication of cyber threats, including malware, ransomware, and phishing attacks, which are becoming more difficult to detect and mitigate. Additionally, the rapid expansion of digital infrastructures has widened the attack surface, making it harder for security teams to monitor and protect every entry and egress point. Another significant challenge is the shortage of skilled cybersecurity professionals — estimated by independent surveys to number around 4 million staff worldwide 1 — which leaves many organizations vulnerable to attack. These challenges underscore the need for advanced technologies that can augment human efforts to secure digital assets and data. How can generative AI help? Generative AI (gen AI) has emerged as a powerful tool in addressing these cybersecurity challenges. By leveraging large language models (LLMs) to generate new data or patterns based on existing datasets, generative AI can provide innovative solutions in several key areas: Enhanced threat detection and response Generative AI can be used to create simulations of cyber threats, including sophisticated malware and phishing attacks. These simulations can help in training machine learning models to detect new and evolving threats more accurately. Furthermore, gen AI can aid in the development of automated response systems that react to threats in real time. While this will never eliminate the need for human oversight, it will reduce the need for manual intervention and toil, allowing for quicker mitigation of attacks. For example, with the appropriate oversight it can automatically apply patches to vulnerable systems or adjust firewall rules to block attack vectors. This automated rapid response capability is particularly valuable in mitigating zero-day vulnerabilities, where the window between the discovery of a vulnerability and its exploitation by attackers can be very short. Actionable learnings from security event postmortems In the aftermath of a cybersecurity incident, conducting a thorough postmortem analysis is crucial for understanding what happened, why it happened, and how similar events can be prevented in the future. Generative AI can play a pivotal role in this process by synthesizing and summarizing complex data from a multitude of sources, including logs, network traffic, and security alerts. By analyzing this data, gen AI can identify patterns and anomalies that may have contributed to the security breach, offering insights that might be overlooked by human analysts due to the sheer volume and complexity of the information. Furthermore, it can generate comprehensive reports that highlight key findings, causative factors, and potential vulnerabilities, streamlining the postmortem process. This capability not only accelerates the recovery and learning process but also enables organizations to implement more effective remediation strategies, ultimately strengthening their cybersecurity posture. Generating synthetic data for deep model training The shortage of real-world data for training cybersecurity systems is a significant hurdle. Gen AI can create realistic, synthetic data sets that mirror genuine network traffic and user behavior without exposing sensitive information. This synthetic data can be used to train detection systems, improving their accuracy and effectiveness without compromising privacy or security. Automating phishing detection Phishing remains one of the most common attack vectors. Gen AI can analyze patterns in phishing emails and websites, generating models that predict and detect phishing attempts with high accuracy. By integrating these models into email systems and web browsers, organizations can automatically filter out phishing content, protecting users from potential threats. Putting it all together: The opportunities and the risks Generative AI holds the promise of transforming cybersecurity practices by automating complex processes, enhancing threat detection and response, and providing a deeper understanding of cyber threats. As the industry continues to integrate gen AI into cybersecurity strategies, it's crucial to remain vigilant about the ethical use of this technology and the potential for misuse. Nevertheless, the benefits it offers in strengthening digital defenses are undeniable, making it an invaluable asset in the ongoing battle against cyber threats. How does MongoDB help? With MongoDB, your development teams can build and deploy robust, correct, and differentiated real-time cyber defenses faster, and at any scale. To understand how MongoDB does this, consider that the the AI technology stack comprises three layers: The underlying compute (GPUs) and LLMs The tooling to fine-tune models along with the tooling for in-context learning and inference against the trained models The AI applications and related end-user experiences MongoDB operates at the second layer of the stack. It enables customers to bring their own proprietary data to any LLM running on any computing infrastructure to build gen AI-powered cybersecurity applications. MongoDB does this by addressing the hardest problems when adopting gen AI for cybersecurity. MongoDB Atlas securely unifies operational data, unstructured data, and vector data in a single, fully managed multi-cloud platform, avoiding the need to copy and sync data between different systems. MongoDB’s document-based architecture also allows development teams to easily model relationships between your application data and vector embeddings. This allows deeper and faster analytics and insights against security-related data. Figure 1: MongoDB Atlas brings together all of the data services needed to build modern cyber security applications in a unified API and developer data platform. MongoDB’s open architecture is integrated with a rich ecosystem of AI developer frameworks, LLMs, and embedding providers. This, combined with our industry-leading multi-cloud capabilities, allows your development teams the flexibility to move quickly and avoid lock-in to any particular cloud provider or AI technology in this rapidly evolving space. Check out our AI resource page to learn more about building AI-powered apps with MongoDB. Applying gen AI and MongoDB to real world cybersecurity applications Threat intelligence ExTrac utilizes AI-powered analytics and MongoDB Atlas to predict public safety risks by analyzing data from thousands of sources. The platform initially helped Western governments foresee conflicts but is expanding to enterprises for reputational management and more. MongoDB's document data model allows ExTrac to manage complex data efficiently, enhancing real-time threat identification. Atlas Vector Search aids in augmenting language models and managing vector embeddings for texts, images, and videos, speeding up feature development. This approach enables ExTrac to efficiently model trends, track evolving narratives, and predict risk for its customers, leveraging the flexibility and power of MongoDB to handle data of any shape and structure. Learn more in our ExTrac case study . Cybersec assessments VISO TRUST leverages AI to streamline the assessment of third-party cyber risks, making complex vendor security information quickly accessible for informed decision-making. Utilizing Amazon Bedrock and MongoDB Atlas, VISO TRUST's platform automates the due diligence of vendor security, significantly reducing the workload for security teams. Its AI-powered approach involves artifact intelligence that classifies security documents, detects organizations, and predicts security control locations within artifacts. MongoDB Atlas hosts text embeddings for a dense retrieval system that enhances the accuracy of LLMs through retrieval-augmented generation (RAG), providing instant, actionable security insights. This innovative use of technology enables VISO TRUST to offer rapid, scalable cyber risk assessments, boasting significant reductions in work and time for enterprises like InstaCart and Upwork. MongoDB's flexible document database and Atlas Vector Search play critical roles in managing and querying the vast amounts of data, supporting VISO TRUST's mission to deliver comprehensive cyber risk intelligence. Learn more in our Viso Trust case study . Steps to get started Generative AI powered by LLMs augmented with your own operational data encoded as vector embeddings is opening up many new possibilities in cyber security. If you want to learn more about the technology and its possibilities, take a look at our Atlas Vector Search learning byte . In just 10 minutes you’ll get an overview of different use cases and how to get started. 1 Hill, M. (2023, April 10). Cybersecurity workforce shortage reaches 4 million despite significant recruitment drive . CSO.

March 13, 2024
Next →

Building AI with MongoDB: Conversation Intelligence with Observe.AI

What's really happening in your business? The answer to that question lies in the millions of interactions between your customers and your brand. If you could listen in on every one of them, you'd know exactly what was up--and down. You’d also be able to continuously improve customer service by coaching agents when needed. However, the reality is that most companies have visibility in only 2% of their customer interactions. Observe.AI is here to change that. The company is focused on being the fastest way to boost contact center performance with live conversation intelligence. Founded in 2017 and headquartered in California, Observe.AI has raised over $200m in funding. Its team of 250+ members serves more than 300 organizations across various industries. Leading companies like Accolade, Pearson, Public Storage, and 2U partner with Observe.AI to accelerate outcomes from the frontline to the rest of the business. The company has pioneered a 40 billion-parameter contact center large language model (LLM) and one of the industry’s most accurate Generative AI engines. Through these innovations, Observe.AI provides analysis and coaching to maximize the performance of its customers’ front-line support and sales teams. We sat down with Jithendra Vepa, Ph.D, Chief Scientist & India General Manager at Observe.AI to learn more about the AI stack powering the industry-first contact center LLM. Can you start by describing the AI/ML techniques, algorithms, or models you are using? “Our products employ a versatile range of AI and ML techniques, covering various domains. Within natural language processing (NLP), we rely on advanced algorithms and models such as transformers, including the likes of transformer-based in-house LLMs, for text classification, intent and entity recognition tasks, summarization, question-answering, and more. We embrace supervised, semi-supervised, and self-supervised learning approaches to enhance our models' accuracy and adaptability." "Additionally, our application extends its reach into speech processing, where we leverage state-of-the-art methods for tasks like automatic speech recognition and sentiment analysis. To ensure our language capabilities remain at the forefront, we integrate the latest Large Language Models (LLMs), ensuring that our application benefits from cutting-edge natural language understanding and generation capabilities. Our models are trained using contact center data to make them domain-specific and more accurate than generic models out there.” Can you share more on how you train and tune your models? “In the realm of model development and training, we leverage prominent frameworks like TensorFlow and PyTorch. These frameworks empower us to craft, fine-tune, and train intricate models, enabling us to continually improve their accuracy and efficiency." "In our natural language processing (NLP) tasks, prompt engineering and meticulous fine-tuning hold pivotal roles. We utilize advanced techniques like transfer learning and gradient-based optimization to craft specialized NLP models tailored to the nuances of our tasks." How do you operationalize and monitor these models? "To streamline our machine learning operations (MLOps) and ensure seamless scalability, we have incorporated essential tools such as Docker and Kubernetes. These facilitate efficient containerization and orchestration, enabling us to deploy, manage, and scale our models with ease, regardless of the complexity of our workloads." "To maintain a vigilant eye on the performance of our models in real-time, we have implemented robust monitoring and logging to continuously collect and analyze data on model performance, enabling us to detect anomalies, address issues promptly, and make data-driven decisions to enhance our application's overall efficiency and reliability.” The role of MongoDB in Observe.AI technology stack The MongoDB developer data platform gives the company’s developers and data scientists a unified solution to build smarter AI applications. Describing how they use MongoDB, Jithendra says “OBSERVE.AI processes and runs models on millions of support touchpoints daily to generate insights for our customers. Most of this rich, unstructured data is stored in MongoDB. We chose to build on MongoDB because it enables us to quickly innovate, scale to handle large and unpredictable workloads, and meet the security requirements of our largest enterprise customers.” Getting started Thanks so much to Jithendra for sharing details on the technology stack powering Observe.AI’s conversation intelligence and MongoDB’s role. To learn more about how MongoDB can help you build AI-enriched applications, take a look at the MongoDB for Artificial Intelligence page. Here, you will find tutorials, documentation, and whitepapers that will accelerate your journey to intelligent apps.

April 29, 2024