Sysdig ha raggiunto importanti traguardi nell’ultimo decennio, espandendo la sua piattaforma di monitoraggio e sicurezza cloud basata su open source. Mentre l’apprendimento automatico (ML) è stato parte integrante della piattaforma Sysdig da diversi anni, l’azienda ha ora fatto un grande passo avanti nel settore dell’IA generativa e dei modelli linguistici di grandi dimensioni (LLM).
Oggi, Sysdig ha presentato con entusiasmo la sua nuova tecnologia, Sage AI, che mira a portare la potenza degli LLM nella sua piattaforma di monitoraggio e sicurezza cloud. L’obiettivo principale è rendere più semplice per le organizzazioni gestire la sicurezza del cloud e reagire prontamente agli incidenti.
La tecnologia Sage AI è stata progettata come un assistente avanzato, in grado di utilizzare ragionamenti complessi, correlazioni e azioni multi-dominio. Attualmente, Sysdig Sage AI è in fase di test iniziale.
Loris Degioanni, fondatore e CTO di Sysdig, ha commentato: “Sage AI rappresenta il nostro impegno nel combinare la nostra vasta esperienza open source nel campo della sicurezza del cloud con un’architettura all’avanguardia che integra la sicurezza attraverso un LLM”.
La potenza di Sage AI risiede nella capacità di apportare ragionamenti stratificati alla sicurezza del cloud, consentendo agli utenti di creare controlli complessi che mitigano i potenziali rischi.
È importante sottolineare che Sage AI non è semplicemente un “wrapper” che richiama un’API LLM come quelli offerti da OpenAI e addestrato sui dati di un’azienda. Al contrario, l’approccio di Sysdig è significativamente più coinvolgente e innovativo.
Anche se gli LLM specifici utilizzati da Sage AI non sono stati rivelati, Degioanni ha spiegato che il suo team ha sviluppato un “controller LLM” che coordina le richieste a diversi LLM. Questo controller filtra e purifica i dati in modo da migliorare la precisione e ridurre il rischio di possibili allucinazioni dell’IA.
“Stiamo cercando di implementare un ragionamento stratificato, obbligando l’LLM a eseguire più passaggi prima di fornire una risposta effettiva”, ha affermato Degioanni.
Per realizzare ciò, il controller LLM si avvale della tecnologia open source LangChain, un approccio ampiamente utilizzato per concatenare le richieste LLM. Tuttavia, Sysdig ha personalizzato LangChain, integrandolo con la propria “salsa segreta” per renderlo particolarmente efficace nel contesto della sicurezza informatica e, in particolare, della sicurezza del cloud.
Con Sage AI, l’obiettivo di Sysdig è quello di fornire un’intelligenza artificiale consapevole del contesto specifico di sicurezza cloud di ogni organizzazione. Sage AI lavorerà a stretto contatto con gli utenti, aiutandoli a interpretare i dati mostrati dalla piattaforma Sysdig. Ad esempio, se viene rilevata una violazione della sicurezza in un container, Sage AI sarà in grado di spiegare con precisione qual è il problema e fornire dettagli su come risolverlo. Inoltre, gli utenti potranno interpellare l’IA per ottenere ulteriori informazioni e, se necessario, consentire al sistema di intraprendere azioni correttive.
In definitiva, Sage AI mira a colmare la carenza di competenze critiche nel settore della sicurezza informatica, offrendo un supporto intelligente per gestire le sfide complesse legate alla sicurezza del cloud. Secondo Degioanni, il settore sta affrontando una costante mancanza di competenze e personale qualificato.
“Si spera che l’intelligenza artificiale possa aiutare le organizzazioni a diventare più efficienti ed efficaci, ottimizzando l’utilizzo delle risorse per individuare più minacce e garantire un’infrastruttura più sicura”, ha concluso Degioanni.