Utilizzo della IA generativa e di MongoDB per affrontare le sfide più importanti della sicurezza informatica

Mat Keep and Lena Smart
March 13, 2024 | Updated: March 20, 2024

Nel panorama in continua evoluzione della sicurezza informatica, le organizzazioni si trovano ad affrontare una moltitudine di sfide che richiedono soluzioni innovative che sfruttino tecnologie all'avanguardia.

Uno dei problemi più urgenti è la crescente sofisticazione delle minacce informatiche, tra cui malware, ransomware e attacchi di phishing, che stanno diventando sempre più difficili da individuare e limitare. Inoltre, la rapida espansione delle infrastrutture digitali ha ampliato la superficie di attacco, rendendo più difficile per i team di sicurezza monitorare e proteggere ogni punto di ingresso e di uscita. Un altro problema importante è la carenza di professionisti qualificati nel campo della sicurezza informatica (che indagini indipendenti hanno stimato essere di circa 4 milioni di persone in tutto il mondo1) che lascia molte organizzazioni vulnerabili agli attacchi.

Queste sfide sottolineano la necessità di tecnologie avanzate che possano coadiuvare nelle attività di protezione delle risorse e dei dati digitali.

In che modo l'IA generativa può essere di aiuto?

L'intelligenza artificiale generativa è emersa come un potente strumento per affrontare queste sfide legate alla sicurezza informatica. Sfruttando modelli linguistici di grandi dimensioni (LLM) per generare nuovi dati o modelli basati su set di dati esistenti, l'IA generativa può fornire soluzioni innovative in diverse aree chiave:

Rilevamento e risposta alle minacce migliorati

L'IA generativa può essere utilizzata per creare simulazioni di minacce informatiche, inclusi malware sofisticati e attacchi di phishing. Queste simulazioni possono aiutare ad addestrare i modelli di machine learning a rilevare minacce nuove e in evoluzione in modo più accurato.

Inoltre, l'IA generativa può aiutare nello sviluppo di sistemi di risposta automatizzati che reagiscono alle minacce in tempo reale. Anche se questo non eliminerà mai la necessità di supervisione umana, ridurrà la necessità di interventi manuali, consentendo una mitigazione più rapida degli attacchi. Ad esempio, con la supervisione appropriata, può applicare automaticamente le patch ai sistemi vulnerabili o regolare le regole del firewall per bloccare i vettori di attacco. Questa capacità di risposta rapida automatizzata è particolarmente utile per mitigare le vulnerabilità zero-day, in cui la finestra temporale tra la scoperta di una vulnerabilità e il suo sfruttamento da parte degli aggressori può essere molto breve.

Apprendimenti concreti tratti dai post-mortem relativi agli eventi di sicurezza

All'indomani di un incidente di sicurezza, condurre un'accurata analisi di post-mortem è fondamentale per capire cosa è successo, perché è successo e come prevenire eventi simili in futuro.

L'IA generativa può svolgere un ruolo fondamentale in questo processo, sintetizzando e riassumendo dati complessi provenienti da una moltitudine di fonti, tra cui log, traffico di rete e avvisi di sicurezza. Analizzando questi dati, l'IA generativa può identificare modelli e anomalie che potrebbero aver contribuito alla violazione della sicurezza, offrendo approfondimenti che potrebbero essere trascurati dagli analisti umani a causa dell'enorme volume e complessità delle informazioni.

Inoltre, può generare report completi che evidenziano risultati chiave, fattori causali e potenziali vulnerabilità, semplificando la procedura di post-mortem. Questa capacità non solo accelera il processo di ripristino e apprendimento, ma consente anche alle organizzazioni di implementare strategie di rimedio più efficaci, rafforzando in definitiva la loro sicurezza informatica.

Generazione di dati sintetici per l'addestramento approfondito dei modelli

La carenza di dati reali per l'addestramento dei sistemi di sicurezza informatica rappresenta un ostacolo significativo. L'IA generativa può creare set di dati realistici e sintetici che rispecchiano il traffico di rete e il comportamento degli utenti reali senza esporre informazioni sensibili.

Questi dati sintetici possono essere utilizzati per addestrare i sistemi di rilevamento, migliorandone l'accuratezza e l'efficacia senza compromettere la privacy o la sicurezza.

Automatizzazione del rilevamento del phishing

Il phishing rimane uno dei vettori di attacco più comuni. L'IA generativa è in grado di analizzare i modelli nelle e-mail e nei siti web di phishing, generando modelli che prevedono e rilevano i tentativi di phishing con elevata precisione.

Integrando questi modelli nei sistemi di posta elettronica e nei browser web, le organizzazioni possono filtrare automaticamente i contenuti di phishing, proteggendo gli utenti da potenziali minacce.

In sintesi: le opportunità e i rischi

L'IA generativa promette di trasformare le pratiche di sicurezza informatica automatizzando processi complessi, migliorando il rilevamento e la risposta alle minacce e fornendo una comprensione più approfondita delle minacce informatiche. Mentre il settore continua a integrare l'intelligenza artificiale nelle strategie di sicurezza informatica, è fondamentale rimanere vigili sull'uso etico di questa tecnologia e sul suo potenziale abuso.

Tuttavia, i vantaggi che offre nel rafforzare le difese digitali sono innegabili, rendendolo una risorsa inestimabile nella battaglia in corso contro le minacce informatiche.

In che modo MongoDB può aiutare?

Con MongoDB, i tuoi team di sviluppatori possono creare e implementare difese informatiche in tempo reale robuste, corrette e differenziate più velocemente e su qualsiasi scala.

Per capire in che modo MongoDB è in grado di fare ciò, considera che lo stack tecnologico dell'IA comprende tre layer:

  1. L'elaborazione sottostante (GPU) e gli LLM

  2. Gli strumenti per mettere a punto i modelli insieme agli strumenti per l'apprendimento e l'inferenza contestuali rispetto ai modelli addestrati

  3. Le applicazioni di IA e le relative esperienze degli utenti finali

MongoDB opera al secondo layer dello stack. Consente ai clienti di inserire i propri dati proprietari in qualsiasi LLM in esecuzione su qualsiasi infrastruttura informatica per creare applicazioni di sicurezza informatica basate sull'intelligenza artificiale.

MongoDB lo fa affrontando i problemi più difficili quando si adotta l'IA generativa per la sicurezza informatica. MongoDB Atlas unifica in modo sicuro i dati operativi, i dati non strutturati e i dati vettoriali in un'unica piattaforma multi-cloud completamente gestita, evitando la necessità di copiare e sincronizzare i dati tra sistemi diversi. L'architettura basata su documenti di MongoDB consente inoltre ai team di sviluppo di modellare facilmente le relazioni tra i dati delle applicazioni e gli incorporamenti vettoriali. Ciò consente di effettuare analisi e approfondimenti più profondi e più rapidi sui dati relativi alla sicurezza.

Figura 1: MongoDB Atlas riunisce tutti i servizi dati necessari per creare moderne applicazioni di sicurezza informatica in un'API unificata e una piattaforma dati per sviluppatori.

L'architettura aperta di MongoDB è integrata con un ricco ecosistema di framework per sviluppatori di IA, LLM e fornitori di incorporamento. Questo, combinato con le nostre funzionalità multi-cloud leader del settore, offre ai tuoi team di sviluppo la flessibilità di muoversi rapidamente ed evitare di vincolarsi a qualsiasi particolare provider cloud o tecnologia IA in questo spazio in rapida evoluzione.

Consulta la nostra pagina delle risorse sull'intelligenza artificiale per saperne di più sulla creazione di app basate sull'IA con MongoDB.

Utilizzo dell'IA generativa e di MongoDB con le applicazioni di sicurezza informatica del mondo reale

Intelligence sulle minacce

ExTrac utilizza analisi basate sull'intelligenza artificiale e MongoDB Atlas per prevedere i rischi per la sicurezza pubblica analizzando i dati provenienti da migliaia di fonti. La piattaforma ha inizialmente aiutato i governi occidentali a prevedere i conflitti, ma si sta espandendo alle imprese per la gestione della reputazione e altro ancora.

Il modello di dati documentali di MongoDB consente a ExTrac di gestire dati complessi in modo efficiente, migliorando l'identificazione delle minacce in tempo reale. Atlas Vector Search aiuta ad migliorare i modelli linguistici e a gestire gli incorporamenti vettoriali per testi, immagini e video, accelerando lo sviluppo delle funzionalità. Questo approccio consente a ExTrac di modellare in modo efficiente le tendenze, tenere traccia delle narrative in evoluzione e prevedere i rischi per i propri clienti, sfruttando la flessibilità e la potenza di MongoDB per gestire dati di qualsiasi forma e struttura. Scopri di più nel nostro case study di ExTrac.

Valutazioni della sicurezza informatica

VISO TRUST sfrutta l'IA per semplificare la valutazione dei rischi informatici di terze parti, rendendo rapidamente accessibili le complesse informazioni sulla sicurezza dei fornitori per un processo decisionale informato.

Utilizzando Amazon Bedrock e MongoDB Atlas, la piattaforma di VISO TRUST automatizza la due diligence della sicurezza dei fornitori, riducendo in modo significativo il carico di lavoro per i team di sicurezza. Il suo approccio basato sull'intelligenza artificiale coinvolge l'intelligence sugli artefatti che classifica i documenti di sicurezza, rileva le organizzazioni e prevede le posizioni dei controlli di sicurezza all'interno degli artefatti. MongoDB Atlas ospita incorporamenti di testo per un denso sistema di recupero che migliora la precisione dei LLM attraverso la retrieval-augmented generation (RAG), fornendo insight sulla sicurezza immediati e fruibili. Questo uso innovativo della tecnologia consente a VISO TRUST di offrire valutazioni del rischio informatico rapide e scalabili, vantando significative riduzioni di lavoro e tempo per aziende come InstaCart e Upwork.

Il database di documenti flessibile di MongoDB e Atlas Vector Search svolgono un ruolo fondamentale nella gestione e nell'interrogazione di grandi quantità di dati, supportando la missione di VISO TRUST di fornire un'intelligence completa sui rischi informatici. Scopri di più nel nostro case study di Viso Trust.

Passaggi per iniziare

L'IA generativa basata sugli LLM, potenziata con i tuoi dati operativi codificati come incorporamenti vettoriali, sta aprendo diverse nuove possibilità nella sicurezza informatica. Se vuoi saperne di più sulla tecnologia e sulle sue possibilità, dai un'occhiata al nostro Learning Byte su Atlas Vector Search. In soli 10 minuti, avrai una panoramica dei diversi casi d'uso e di come iniziare.

1 Hill, M. (10 aprile 2023). Cybersecurity workforce shortage reaches 4 million despite significant recruitment drive. CSO.

← Previous

Utiliser l’IA générative et MongoDB pour relever les plus grands défis de la cybersécurité

Dans le paysage en constante évolution de la cybersécurité, les organisations sont confrontées à une multitude de défis qui exigent des solutions innovantes exploitant des technologies de pointe. L’un des problèmes les plus urgents est la sophistication croissante des cybermenaces, notamment les malwares, les ransomwares et les attaques de phishing, qui sont de plus en plus difficiles à détecter et à atténuer. En outre, l’expansion rapide des infrastructures numériques a élargi la surface d’attaque, rendant la surveillance et la protection de chaque point d’entrée et de sortie toujours plus difficile pour les équipes de sécurité. Un autre défi de taille est la pénurie de professionnels de la cybersécurité compétents. Selon des études indépendantes, celle-ci est estimée à environ 4 millions de personnes dans le monde, rendant de nombreuses organisations vulnérables aux attaques. Ces défis soulignent la nécessité de disposer de technologies de pointe capables de décupler les efforts humains pour sécuriser les actifs et les données numériques. Comment l’IA générative peut-elle aider ? L’IA générative est devenue un outil puissant pour répondre aux enjeux de la cybersécurité. En tirant parti des grands modèles de langage (LLM) pour générer de nouvelles données ou de nouveaux modèles basés sur des ensembles de données existants, l’IA générative peut fournir des solutions innovantes dans plusieurs domaines clés : Détection des menaces et réponse améliorées L’IA générative peut être utilisée pour créer des simulations de cybermenaces, y compris des malwares sophistiqués et des attaques de phishing. Ces simulations permettent d’entraîner des modèles de machine learning pour détecter plus précisément les menaces nouvelles et en évolution. De plus, l’IA générative peut contribuer au développement de systèmes de réponse automatisés qui réagissent aux menaces en temps réel. Même si la supervision humaine sera toujours nécessaire, elle permet de réduire les interventions manuelles et les tâches répétitives, et ainsi de réagir plus rapidement aux attaques. Par exemple, avec une supervision appropriée, il est possible d’automatiser l’application de correctifs aux systèmes vulnérables ou d’ajuster les règles de firewall pour bloquer les vecteurs d’attaque. Cette capacité de réponse rapide et automatisée est particulièrement précieuse pour atténuer les vulnérabilités zero-day, où le délai entre la découverte d’une vulnérabilité et son exploitation par des pirates peut être très court. Des enseignements exploitables tirés des analyses rétrospectives des événements de sécurité Après un incident de cybersécurité, il est essentiel de procéder à une analyse rétrospective approfondie pour comprendre ce qui s’est passé, pourquoi cela s’est passé et comment éviter des événements semblables à l’avenir. L’IA générative peut jouer un rôle central dans ce processus en synthétisant et en résumant des données complexes provenant d’une multitude de sources, notamment les journaux, le trafic réseau et les alertes de sécurité. En analysant ces données, l’IA générative permet d’identifier les modèles et les anomalies qui ont contribué à la faille de sécurité, offrant ainsi des informations qui pourraient être négligées par les analystes humains en raison du volume et de la complexité des données. En outre, l’IA générative peut générer des rapports complets mettant en évidence les principales conclusions, les facteurs causals et les vulnérabilités potentielles, rationalisant ainsi le processus d’analyse a posteriori. Cette capacité accélère non seulement le processus de récupération et d’apprentissage, mais permet également aux organisations de mettre en œuvre des stratégies correctives plus efficaces, renforçant ainsi leur posture de cybersécurité. Générer des données synthétiques pour l’entraînement de modèles d’apprentissage profond Le manque de données réelles pour l’entraînement des systèmes de cybersécurité est un obstacle important. L’IA générative peut créer des ensembles de données synthétiques réalistes qui reflètent le véritable trafic réseau et le comportement des utilisateurs sans exposer d’informations sensibles. Ces données synthétiques sont ensuite utilisées pour entraîner les systèmes de détection, améliorant ainsi leur précision et leur efficacité sans compromettre la protection de la vie privée ou la sécurité. Automatiser la détection du phishing Le phishing reste l’un des vecteurs d’attaque les plus courants. L’IA générative peut analyser les modèles présents dans les e-mails et les sites Web de phishing de façon à générer des modèles qui prédisent et détectent les tentatives de phishing avec une grande précision. En intégrant ces modèles dans les applications de messagerie et les navigateurs Web, les organisations peuvent filtrer automatiquement les contenus de phishing, protégeant ainsi les utilisateurs des menaces potentielles. En résumé : les opportunités et les risques L’IA générative promet de transformer les pratiques de cybersécurité en automatisant les processus complexes, en améliorant la détection et la réponse aux menaces et en fournissant une meilleure compréhension des cybermenaces. Alors que l’IA générative fait son chemin dans les stratégies de cybersécurité, il est essentiel de rester vigilant quant à l’utilisation éthique de cette technologie et aux risques d’utilisation abusive. Néanmoins, ses avantages en termes de renfort de la défense numérique sont indéniables, ce qui en fait un atout inestimable dans la lutte permanente contre les cybermenaces. En quoi MongoDB est-il utile ? Avec MongoDB, vos équipes de développement peuvent créer et déployer des cyberdéfenses en temps réel robustes, appropriées et différenciées plus rapidement, quelle que soit l’échelle. Pour comprendre comment procède MongoDB, considérez que la pile technologique de l’IA se compose de trois couches : Le calcul sous-jacent (les GPU) et les grands modèles de langage Les outils de réglage des modèles, d’apprentissage en contexte et d’inférence par rapport aux modèles entraînés Les applications d’IA et les expériences associées des utilisateurs finaux MongoDB intervient au niveau de la deuxième couche de la pile. Il permet d’alimenter les LLM exécutés sur n’importe quelle infrastructure informatique avec les données propriétaires des clients afin de créer des applications de cybersécurité basées sur l’IA générative. L’intégration de l’IA générative dans la cybersécurité permet ainsi à MongoDB de surmonter les problèmes les plus difficiles. MongoDB Atlas unifie les données opérationnelles, les données non structurées et les données vectorielles de manière sécurisée dans une plateforme multicloud unique et entièrement gérée. La copie et la synchronisation des données entre différents systèmes n’est donc plus nécessaire. L’architecture basée sur les documents de MongoDB permet également aux équipes de développement de modéliser facilement les relations entre les données de votre application et les représentations vectorielles continues. Cela permet de réaliser des analyses plus rapides et plus approfondies, et d’obtenir des informations précieuses sur les données de sécurité. Figure 1 : MongoDB Atlas rassemble tous les services de données nécessaires pour créer des applications de cybersécurité modernes dans une API unifiée et une plateforme de données pour les développeurs. L’architecture ouverte de MongoDB est intégrée à un riche écosystème de frameworks de développement rassemblant IA, LLM et fournisseurs d’intégration. Combinée à nos capacités multicloud de pointe, cette solution offre à vos équipes de développement la flexibilité nécessaire pour agir rapidement et évite de dépendre d’un seul fournisseur de cloud ou technologie IA dans un environnement en évolution rapide. Consultez notre page de ressources sur l'IA pour en savoir plus sur la création d'applications alimentées par l'IA avec MongoDB. Intégrer l’IA générative et MongoDB dans les applications de cybersécurité en situation réelle Renseignement sur les menaces ExTrac utilise des analyses basées sur l’IA et MongoDB Atlas pour prédire les risques pour la sécurité publique en analysant des données provenant de milliers de sources. Conçue à l’origine pour aider les gouvernements occidentaux à prévoir les conflits, la plateforme s’étend désormais aux entreprises pour la gestion de leur réputation, entre autres. Le modèle de données documentaire de MongoDB permet à ExTrac de gérer efficacement des données complexes, améliorant ainsi l’identification des menaces en temps réel. Atlas Vector Search aide à augmenter les modèles de langage et à gérer les représentations vectorielles continues pour les contenus texte, image et vidéo, accélérant ainsi le développement de caractéristiques. Cette approche permet à ExTrac de modéliser efficacement les tendances, de suivre l’évolution des narratifs et de prédire les risques pour ses clients, en tirant parti de la flexibilité et de la puissance de MongoDB pour gérer des données de tous formats et structures. Pour en savoir plus, consultez notre étude de cas ExTrac . Évaluations de cybersécurité VISO TRUST s’appuie sur l’IA pour rationaliser l’évaluation des risques cyber liés aux tiers, de façon à rendre les informations complexes sur la sécurité des fournisseurs rapidement accessibles et éclairer la prise de décision. En utilisant Amazon Bedrock et MongoDB Atlas, la plateforme de VISO TRUST automatise la procédure de vérification de la sécurité des fournisseurs, réduisant de manière significative la charge de travail des équipes de sécurité. Son approche basée sur l’IA s’appuie sur un système de renseignements sur les artefacts qui classifie les documents de sécurité, détecte les organisations et prédit les emplacements de contrôle de sécurité dans les artefacts. MongoDB Atlas héberge des représentations vectorielles continues de texte alimentant un système de récupération dense qui améliore la précision des LLM grâce à la génération augmentée de récupération (RAG), fournissant des informations de sécurité instantanées et exploitables. Cette utilisation innovante de la technologie permet à VISO TRUST de proposer des évaluations rapides et évolutives des risques cyber, offrant ainsi à des entreprises comme InstaCart et Upwork des gains de productivité importants. La base de données documentaire flexible de MongoDB et Atlas Vector Search jouent un rôle essentiel dans la gestion et l’interrogation de grandes quantités de données, soutenant la mission de VISO TRUST consistant à fournir des renseignements complets sur les risques cyber. Pour en savoir plus, consultez notre étude de cas Viso Trust . Étapes pour commencer L’IA générative alimentée par des LLM augmentés de vos propres données opérationnelles encodées sous forme de représentations vectorielles continues ouvre de nombreuses possibilités en matière de cybersécurité. Si vous souhaitez en savoir davantage sur la technologie et ses possibilités, consultez notre Learning Byte Atlas Vector Search . En seulement 10 minutes, vous aurez un aperçu des différents cas d’utilisation et découvrirez comment démarrer. 1 Hill, M. (10 avril 2023). La pénurie de main-d’œuvre dans la cybersécurité avoisine les 4 millions malgré une importante campagne de recrutement. CSO.

March 13, 2024
Next →

Building AI With MongoDB: Integrating Vector Search And Cohere to Build Frontier Enterprise Apps

Cohere is the leading enterprise AI platform, building large language models (LLMs) which help businesses unlock the potential of their data. Operating at the frontier of AI, Cohere’s models provide a more intuitive way for users to retrieve, summarize, and generate complex information. Cohere offers both text generation and embedding models to its customers. Enterprises running mission-critical AI workloads select Cohere because its models offer the best performance-cost tradeoff and can be deployed in production at scale. Cohere’s platform is cloud-agnostic. Their models are accessible through their own API as well as popular cloud managed services, and can be deployed on a virtual private cloud (VPC) or even on-prem to meet companies where their data is, offering the highest levels of flexibility and control. Cohere’s leading Embed 3 and Rerank 3 models can be used with MongoDB Atlas Vector Search to convert MongoDB data to vectors and build a state-of-the-art semantic search system. Search results also can be passed to Cohere’s Command R family of models for retrieval augmented generation (RAG) with citations. Check out our AI resource page to learn more about building AI-powered apps with MongoDB. A new approach to vector embeddings It is in the realm of embedding where Cohere has made a host of recent advances. Described as “AI for language understanding,” Embed is Cohere’s leading text representation language model. Cohere offers both English and multilingual embedding models, and gives users the ability to specify the type of data they are computing an embedding for (e.g., search document, search query). The result is embeddings that improve the accuracy of search results for traditional enterprise search or retrieval-augmented generation. One challenge developers faced using Embed was that documents had to be passed one by one to the model endpoint, limiting throughput when dealing with larger data sets. To address that challenge and improve developer experience, Cohere has recently announced its new Embed Jobs endpoint . Now entire data sets can be passed in one operation to the model, and embedded outputs can be more easily ingested back into your storage systems. Additionally, with only a few lines of code, Rerank 3 can be added at the final stage of search systems to improve accuracy. It also works across 100+ languages and offers uniquely high accuracy on complex data such as JSON, code, and tabular structure. This is particularly useful for developers who rely on legacy dense retrieval systems. Demonstrating how developers can exploit this new endpoint, we have published the How to use Cohere embeddings and rerank modules with MongoDB Atlas tutorial . Readers will learn how to store, index, and search the embeddings from Cohere. They will also learn how to use the Cohere Rerank model to provide a powerful semantic boost to the quality of keyword and vector search results. Figure 1: Illustrating the embedding generation and search workflow shown in the tutorial Why MongoDB Atlas and Cohere? MongoDB Atlas provides a proven OLTP database handling high read and write throughput backed by transactional guarantees. Pairing these capabilities with Cohere’s batch embeddings is massively valuable to developers building sophisticated gen AI apps. Developers can be confident that Atlas Vector Search will handle high scale vector ingestion, making embeddings immediately available for accurate and reliable semantic search and RAG. Increasing the speed of experimentation, developers and data scientists can configure separate vector search indexes side by side to compare the performance of different parameters used in the creation of vector embeddings. In addition to batch embeddings, Atlas Triggers can also be used to embed new or updated source content in real time, as illustrated in the Cohere workflow shown in Figure 2. Figure 2: MongoDB Atlas Vector Search supports Cohere’s batch and real time workflows. (Image courtesy of Cohere) Supporting both batch and real-time embeddings from Cohere makes MongoDB Atlas well suited to highly dynamic gen AI-powered apps that need to be grounded in live, operational data. Developers can use MongoDB’s expressive query API to pre-filter query predicates against metadata, making it much faster to access and retrieve the more relevant vector embeddings. The unification and synchronization of source application data, metadata, and vector embeddings in a single platform, accessed by a single API, makes building gen AI apps faster, with lower cost and complexity. Those apps can be layered on top of the secure, resilient, and mature MongoDB Atlas developer data platform that is used today by over 45,000 customers spanning startups to enterprises and governments handling mission-critical workloads. What's next? To start your journey into gen AI and Atlas Vector Search, review our 10-minute Learning Byte . In the video, you’ll learn about use cases, benefits, and how to get started using Atlas Vector Search.

April 25, 2024