Redazione RHC : 15 septiembre 2025 19:52
CrowdStrike presentó hoy, en colaboración con Meta, un nuevo conjunto de herramientas de evaluación comparativa: CyberSOCEval, para evaluar el rendimiento de los sistemas de inteligencia artificial en operaciones de seguridad reales. Basado en el marco CyberSecEval de Meta y la experiencia líder de CrowdStrike en inteligencia de amenazas y datos de IA para ciberseguridad, este conjunto de referencia de código abierto ayuda a establecer un nuevo marco para probar, seleccionar y aprovechar los modelos de lenguaje grande (LLM) en el Centro de Operaciones de Seguridad. (SOC).
Los ciberdefensores se enfrentan a un enorme desafíodebido a la avalancha de alertas de seguridad y a las amenazas en constante evolución. Para superar a los adversarios, las organizaciones deben adoptar las últimas tecnologías de inteligencia artificial. Muchos equipos de seguridad aún se encuentran en las primeras etapas de su transición a la IA, en particular utilizando LLM para automatizar tareas y aumentar la eficiencia en las operaciones de seguridad. Sin parámetros de referencia claros, es difícil determinar qué sistemas, casos de uso y estándares de rendimiento ofrecen una verdadera ventaja de la IA contra los ataques del mundo real.
Meta y CrowdStrike abordan este desafío con la introducción de CyberSOCEval, un conjunto de puntos de referencia que ayudan a definir la eficacia de la IA para la ciberdefensa. Basado en el marco de código abierto CyberSecEval de Meta y la inteligencia de amenazas de primera línea de CrowdStrike, CyberSOCEval evalúa los LLM en flujos de trabajo de seguridad críticos, como la respuesta a incidentes, el análisis de malware y la información analítica de amenazas.
Al probar la capacidad de los sistemas de IA frente a una combinación de técnicas de ataque reales y escenarios de razonamiento de seguridad diseñados por expertos y basados en tácticas adversarias observadas, las organizaciones pueden validar el rendimiento bajo presión y demostrar su preparación operativa. Con estos puntos de referencia, los equipos de seguridad pueden identificar dónde la IA ofrece el mayor valor, mientras que los desarrolladores de modelos obtienen una guía para mejorar las capacidades que aumentan el ROI y la eficacia del SOC.
«En Meta, nos comprometemos a promover y maximizar los beneficios de la IA de código abierto, especialmente a medida que los grandes modelos de lenguaje se convierten en herramientas poderosas para organizaciones de todos los tamaños», afirmó Vincent Gonguet, director de producto de GenAI en Super Intelligence Labs de Meta. Nuestra colaboración con CrowdStrike presenta un nuevo conjunto de benchmarks de código abierto para evaluar las capacidades de los LLM en escenarios de seguridad reales. Con estos benchmarks implementados y abiertos a la mejora continua por parte de la comunidad de seguridad e IA, podemos trabajar con mayor agilidad como industria para liberar el potencial de la IA en la protección contra ataques avanzados, incluidas las amenazas basadas en IA. Para acceder a los puntos de referencia, visite el marco CyberSecEval framework de Meta. Para obtener más información sobre los puntos de referencia, visite aquí.
Oracle ha publicado un aviso de seguridad sobre una vulnerabilidad crítica identificada como CVE-2025-61882 en Oracle E-Business Suite . Esta falla puede explotarse remotamente sin autenticación , l...
Google ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...