Redazione RHC : 15 septiembre 2025 19:52
CrowdStrike presentó hoy, en colaboración con Meta, un nuevo conjunto de herramientas de evaluación comparativa: CyberSOCEval, para evaluar el rendimiento de los sistemas de inteligencia artificial en operaciones de seguridad reales. Basado en el marco CyberSecEval de Meta y la experiencia líder de CrowdStrike en inteligencia de amenazas y datos de IA para ciberseguridad, este conjunto de referencia de código abierto ayuda a establecer un nuevo marco para probar, seleccionar y aprovechar los modelos de lenguaje grande (LLM) en el Centro de Operaciones de Seguridad. (SOC).
Los ciberdefensores se enfrentan a un enorme desafíodebido a la avalancha de alertas de seguridad y a las amenazas en constante evolución. Para superar a los adversarios, las organizaciones deben adoptar las últimas tecnologías de inteligencia artificial. Muchos equipos de seguridad aún se encuentran en las primeras etapas de su transición a la IA, en particular utilizando LLM para automatizar tareas y aumentar la eficiencia en las operaciones de seguridad. Sin parámetros de referencia claros, es difícil determinar qué sistemas, casos de uso y estándares de rendimiento ofrecen una verdadera ventaja de la IA contra los ataques del mundo real.
Meta y CrowdStrike abordan este desafío con la introducción de CyberSOCEval, un conjunto de puntos de referencia que ayudan a definir la eficacia de la IA para la ciberdefensa. Basado en el marco de código abierto CyberSecEval de Meta y la inteligencia de amenazas de primera línea de CrowdStrike, CyberSOCEval evalúa los LLM en flujos de trabajo de seguridad críticos, como la respuesta a incidentes, el análisis de malware y la información analítica de amenazas.
Al probar la capacidad de los sistemas de IA frente a una combinación de técnicas de ataque reales y escenarios de razonamiento de seguridad diseñados por expertos y basados en tácticas adversarias observadas, las organizaciones pueden validar el rendimiento bajo presión y demostrar su preparación operativa. Con estos puntos de referencia, los equipos de seguridad pueden identificar dónde la IA ofrece el mayor valor, mientras que los desarrolladores de modelos obtienen una guía para mejorar las capacidades que aumentan el ROI y la eficacia del SOC.
«En Meta, nos comprometemos a promover y maximizar los beneficios de la IA de código abierto, especialmente a medida que los grandes modelos de lenguaje se convierten en herramientas poderosas para organizaciones de todos los tamaños», afirmó Vincent Gonguet, director de producto de GenAI en Super Intelligence Labs de Meta. Nuestra colaboración con CrowdStrike presenta un nuevo conjunto de benchmarks de código abierto para evaluar las capacidades de los LLM en escenarios de seguridad reales. Con estos benchmarks implementados y abiertos a la mejora continua por parte de la comunidad de seguridad e IA, podemos trabajar con mayor agilidad como industria para liberar el potencial de la IA en la protección contra ataques avanzados, incluidas las amenazas basadas en IA. Para acceder a los puntos de referencia, visite el marco CyberSecEval framework de Meta. Para obtener más información sobre los puntos de referencia, visite aquí.
RedazioneEn los últimos días, algunos usuarios han recibido una notificación diciendo que sus dispositivos Gemini Advanced han sido «actualizados del modelo de la generación anterior al 3.0 Pro, el modelo...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta global con respecto a la explotación activa de una falla crítica de ejecución remota de c�...
El lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...
El ecosistema ruso del cibercrimen ha entrado en una fase de profunda transformación, provocada por una combinación de factores: una presión internacional sin precedentes por parte de los organismo...
Investigadores de seguridad han descubierto vulnerabilidades en un sitio web de la FIA que contenía información personal confidencial y documentos relacionados con los pilotos, incluido el campeón ...
