Blackbird AI è un’organizzazione che utilizza l’intelligenza artificiale generativa per contrastare le operazioni di intelligence offensiva, fornendo intelligenza artificiale difensiva e di risk intelligence. Recentemente, ha raccolto 10 milioni di dollari in finanziamenti di serie A nel 2021 e ha annunciato il rilascio di RAV3N Copilot, un assistente di intelligenza artificiale per gli analisti della sicurezza.
RAV3N Copilot utilizza l’intelligenza artificiale generativa per creare intelligence narrativa e report sui rischi, offrendo ai difensori un contesto più ampio per gli incidenti di sicurezza. Può generare automaticamente briefing esecutivi, risultati chiave e passaggi di mitigazione per aiutare i team di sicurezza a gestire gli incidenti di sicurezza in modo più efficiente.
Il lancio di RAV3N Copilot da parte di Blackbird dimostra come l’IA generativa possa essere positiva per un team di sicurezza se utilizzata per aumentare le informazioni contestuali sulle minacce che prendono di mira le risorse di dati. Ciò consente agli analisti di capire più velocemente la causa e l’impatto di una violazione, rispondendo in modo più rapido.
L’annuncio arriva mentre sempre più fornitori di tecnologia cercano l’intelligenza artificiale generativa per automatizzare le operazioni di sicurezza. Ad esempio, il mese scorso Orca Security è diventata la prima azienda di sicurezza cloud a offrire un’integrazione ChatGPT, utilizzando questa tecnologia per elaborare gli avvisi, annotare le risorse compromesse e i vettori di attacco e generare istruzioni su come risolvere il problema.
Anche il fornitore di sicurezza open source ARMO ha rilasciato la propria integrazione ChatGPT per la piattaforma ARMO, consentendo agli utenti di creare controlli Kubernetes personalizzati basati sul suo Open Policy Agent (OPA) con linguaggio naturale.
Il mercato della gestione del rischio è valutato a 31,3 miliardi di dollari nel 2021 e la stima è che raggiungerà i 35 miliardi di dollari entro il 2029. RAV3N Copilot mira a migliorare la visibilità rispetto al rischio, utilizzando il Constellation Risk Engine di Blackbird per ridurre il carico di lavoro dell’utente e sviluppare più rapidamente informazioni sui rischi nei propri ambienti in tempo reale. Ciò aiuta a rispondere in modo più efficace durante gli incidenti di sicurezza in tempo reale.
In sintesi, Blackbird AI e altri fornitori di tecnologia stanno utilizzando l’IA generativa per migliorare la comprensione contestuale degli incidenti di sicurezza e delle attività nel SOC. L’obiettivo è di fornire ai difensori un contesto più ampio per gli incidenti di sicurezza, generando automaticamente briefing esecutivi, risultati chiave e passaggi di mitigazione per gestire gli incidenti di sicurezza in modo più efficiente.
L’IA generativa rappresenta un’opportunità per le organizzazioni di proteggere i propri dati, migliorando la loro capacità di rilevare, stabilire le priorità e rispondere agli incidenti di sicurezza più rapidamente. Il costante sviluppo della tecnologia di intelligenza artificiale sta permettendo di affrontare in modo sempre più efficiente le minacce alla sicurezza.
Il mercato della gestione del rischio, in particolare, è sempre più importante per le aziende e gli investitori, con un aumento costante delle minacce alla sicurezza informatica. La gestione del rischio è diventata cruciale per le aziende, poiché consente di identificare le minacce prima che diventino problemi più grandi e costosi.
L’IA generativa si sta rivelando sempre più utile per migliorare la gestione del rischio e fornire un contesto più ampio per gli incidenti di sicurezza. L’obiettivo è quello di generare report e intelligence narrativa sui rischi, offrendo ai difensori la possibilità di comprendere meglio la causa e l’impatto delle violazioni, in modo da rispondere in modo più rapido ed efficiente.
In sintesi, Blackbird AI e altri fornitori di tecnologia stanno dimostrando come l’IA generativa può essere utilizzata in modo positivo per migliorare la sicurezza informatica. L’utilizzo dell’IA generativa per migliorare la comprensione contestuale degli incidenti di sicurezza può rappresentare un’opportunità per le aziende di proteggere i propri dati in modo più efficace, migliorando la capacità di rispondere alle minacce alla sicurezza in tempo reale.