CrowdStrike e Meta hanno presentato CyberSOCEval, una suite di benchmark open source progettata per valutare le prestazioni dei modelli di intelligenza artificiale nei centri operativi di sicurezza (SOC). Questa iniziativa mira ad aiutare le aziende a orientarsi nella gamma sempre più ampia di strumenti di sicurezza informatica basati sull’intelligenza artificiale, consentendo loro di selezionare le soluzioni più in linea con le loro esigenze specifiche.
Il panorama della sicurezza informatica sta subendo una trasformazione guidata dall’intelligenza artificiale, che funge sia da potente minaccia che da vitale meccanismo di difesa. Poiché l’intelligenza artificiale fornisce ai criminali informatici tattiche avanzate, come la forzatura automatizzata delle password, le organizzazioni stanno integrando sempre più l’intelligenza artificiale nei loro framework di sicurezza per contrastare questi pericoli in continua evoluzione. Questa dinamica ha scatenato una corsa agli armamenti digitali, che ricorda la competizione biologica all’interno del sistema immunitario umano, dove i difensori devono adattarsi continuamente ad agenti patogeni sempre più sofisticati.
CyberSOCEval colma una lacuna critica nel mercato fornendo test standardizzati per modelli linguistici di grandi dimensioni (LLM). La suite valuta modelli su attività essenziali di sicurezza informatica, tra cui la risposta agli incidenti, la comprensione dell’analisi delle minacce e il test del malware. Secondo il comunicato stampa di CrowdStrike, “Senza benchmark chiari, è difficile sapere quali sistemi, casi d’uso e standard prestazionali offrano un vero vantaggio di intelligenza artificiale contro gli attacchi del mondo reale”. Questa mancanza di chiarezza complica da tempo il processo decisionale dei professionisti della sicurezza informatica, poiché gli strumenti variano ampiamente in termini di capacità e costi.
Formalizzando le valutazioni per le applicazioni del mondo reale, CyberSOCEval offre alle organizzazioni una visione trasparente dei punti di forza e di debolezza di ciascun modello. Per gli sviluppatori di intelligenza artificiale, il framework fornisce informazioni più approfondite sui modelli di utilizzo aziendale, favorendo potenzialmente la creazione di modelli più personalizzati ed efficaci. Ciò potrebbe accelerare l’innovazione, garantendo che i sistemi di intelligenza artificiale si evolvano di pari passo con le minacce emergenti.
I vantaggi dell’intelligenza artificiale nella sicurezza informatica sono già evidenti nelle implementazioni pratiche. Un recente sondaggio condotto da Mastercard e Longitude del Financial Times ha rivelato che numerose società di servizi finanziari hanno risparmiato milioni di dollari implementando strumenti basati sull’intelligenza artificiale per combattere le frodi basate sull’intelligenza artificiale. Questi risparmi sottolineano il tangibile ritorno sull’investimento, evidenziando come l’intelligenza artificiale non solo mitiga i rischi ma migliora anche l’efficienza operativa nei settori ad alta posta in gioco.
Il coinvolgimento di Meta sottolinea il suo impegno nei confronti dei principi dell’intelligenza artificiale open source. A differenza dei modelli proprietari come la serie GPT di OpenAI, le alternative open source consentono agli sviluppatori libero accesso ai pesi del modello e, in alcuni casi, al codice sorgente. Questa accessibilità promuove rapidi miglioramenti guidati dalla comunità. La partnership con CrowdStrike esemplifica la strategia di Meta per espandere le risorse open source nella sicurezza informatica, rendendo disponibili a tutti strumenti di valutazione avanzati.
Vincent Gonguet, Direttore del prodotto per GenAI presso la divisione Superintelligence Labs di Meta, ha sottolineato le implicazioni più ampie in una dichiarazione: “Con questi parametri di riferimento in atto e aperti alla sicurezza e alla comunità dell’intelligenza artificiale per ulteriori miglioramenti, possiamo lavorare più rapidamente come settore per sbloccare il potenziale dell’intelligenza artificiale nella protezione dagli attacchi avanzati, comprese le minacce basate sull’intelligenza artificiale”. Le osservazioni di Gonguet evidenziano il potenziale collaborativo di tali iniziative, posizionando CyberSOCEval come catalizzatore del progresso a livello di settore.
Il lancio arriva in un momento cruciale, in quanto le aziende devono affrontare la crescente pressione derivante dalle minacce informatiche potenziate dall’intelligenza artificiale, che si prevede si intensificheranno nel 2025. Gli esperti raccomandano misure proattive, come solidi quadri di test, per rimanere al passo. La natura open source di CyberSOCEval democratizza l’accesso, consentendo alle organizzazioni più piccole senza ampie risorse di valutare e adottare strumenti all’avanguardia.
L’implementazione pratica è semplice. La suite di benchmark è disponibile per il download immediato su GitHub, con dettagli e documentazione completi accessibili sul sito web dedicato del progetto. I primi utilizzatori possono iniziare subito a testare i LLM, contribuendo con feedback per perfezionare ulteriormente il quadro.
