Red Sift Taps GPT

Mar 09, 2023

Home » Security Boulevard (Original) » Red Sift usa o GPT-4 para identificar melhor as ameaças à segurança cibernética

A Red Sift anunciou hoje que está empregando a plataforma de inteligência artificial (IA) generativa GPT-4 por meio de um recurso de detecção de relevância para determinar melhor se uma entidade online suspeita deve ser monitorada.

Anteriormente, a Red Sift aplicava algoritmos de aprendizado de máquina para analisar plataformas de sistema de nome de domínio (DNS), certificados Secure Socket Layer (SSL) e o banco de dados WHOIS em tempo real para determinar se uma entidade online poderia ser suspeita. O banco de dados OnDOMAIN da empresa ingere 10 milhões de novos certificados por dia e verifica mais de 1,9 bilhão de nomes de host para impulsionar o Hardenize, uma plataforma de gerenciamento de superfície de ataque que a empresa fornece.

Essa capacidade permite que a Red Sift não apenas identifique proativamente as ameaças dentro do e-mail, domínios, marca e perímetro da rede, mas também forneça ferramentas para encerrar sites de phishing e garantir a conformidade contínua com os protocolos de segurança de e-mail e web.

O CEO da Red Sift, Rahul Powar, disse que o GPT-4 estende esses recursos, permitindo que a Red Sift apresente recomendações que merecem uma investigação adicional em linguagem natural.

Os cibercriminosos estão usando cada vez mais sites falsos e outras ferramentas para se passar por organizações e coletar uma ampla gama de dados de usuários finais desavisados. Uma pesquisa realizada pelo MIT Technology Review Insights também descobriu que mais da metade dos entrevistados havia sofrido um ataque de segurança cibernética originado de um ativo digital desconhecido, não gerenciado ou mal gerenciado.

As organizações podem, é claro, solicitar que um site malicioso seja removido, mas primeiro elas precisam saber que ele existe. O desafio é que, mesmo depois de identificado, requer um esforço manual significativo para avaliar essas ameaças, especialmente se o idioma usado precisar ser traduzido. O GPT-4 possibilita a criação automática dessas traduções para acelerar o processo de revisão, observou Powar.

Usando o GPT-4, o OnDOMAIN agora pode revelar continuamente quaisquer ativos de domínio não descobertos pertencentes a uma organização, bem como descobrir quaisquer semelhantes em potencial que possam existir. Esses recursos não apenas permitem que as organizações identifiquem atividades maliciosas que podem prejudicar sua marca, mas também descubram ativos digitais que podem ter esquecido, disse Powar.

Embora haja obviamente muita preocupação com o uso potencial da IA ​​generativa para fins maliciosos, Powar disse que também haverá muitos exemplos futuros em que a IA generativa pode tornar as organizações mais seguras. Com efeito, a IA generativa é apenas o mais recente avanço em uma corrida armamentista de tecnologia em andamento entre equipes de segurança cibernética e agentes mal-intencionados que dependem cada vez mais da automação para lançar uma ampla gama de ataques, observou Powar. A única diferença é que a caixa de ferramentas à qual todos têm acesso ficou muito maior, acrescentou.

A longo prazo, a Red Sift também aproveitará os modelos de linguagem grande (LLMs) usados ​​para construir plataformas de IA generativas para abordar uma gama mais ampla de ataques de maneira mais restrita, acrescentou.

Ainda é cedo no que diz respeito ao uso de IA para combater ataques de segurança cibernética, mas Powar disse que sempre haverá a necessidade de profissionais de segurança cibernética estarem informados. A única diferença daqui para frente é que o nível de escala em que os ataques estão sendo lançados e frustrados provavelmente será muito maior.