Arriva Charlotte AI: l’analista di sicurezza virtuale che renderà la sicurezza informatica più semplice e democratica

Gli addetti alla sicurezzainformatica, i SOC, come spesso riportiamo sono sempre in affanno. Ma forse la situazione potrebbe migliorare con l’avvento delle intelligenze artificiali.

La società di sicurezza CrowdStrike ha annunciato Charlotte AI, un analista di intelligenza artificiale generativa che utilizza i dati migliori e più completi sulle minacce informatiche e migliora continuamente attraverso il feedback degli esperti di rilevamento e risposta agli attacchi leader del settore.

CrowdStrike ha addestrato il modello su informazioni relative ai recenti eventi di sicurezza, sulle minacce provenienti da gruppi di hacker e sugli attacchi in corso e sulla telemetria dei dispositivi e sul cloud. Nei dati di addestramento, CrowdStrike ha incluso anche un set di dati che descrive in dettaglio come i dipendenti di CrowdStrike hanno impedito gli attacchi in tutto il mondo.

Charlotte AI aiuterà gli utenti a migliorare la loro capacità di prevenire le violazioni e ridurre la complessità della sicurezza informatica. I clienti potranno porre domande in inglese e in decine di altre lingue e ottenere risposte chiare.

Charlotte AI è un analista di sicurezza informatica AI che sarà disponibile per tutti gli utenti della piattaforma CrowdStrike Falcon, aiutandoli a comprendere meglio le minacce e i rischi che la loro organizzazione deve affrontare. 

Ad esempio, un CISO che si prepara per una riunione del consiglio di amministrazione può porre a Charlotte AI alcune semplici domande per ottenere informazioni in tempo reale sul profilo di rischio di un’organizzazione, incluso il suo panorama delle minacce, il livello di rischio relativo alle vulnerabilità critiche, lo stato attuale della sicurezza informatica, ecc.

E per i professionisti IT e della sicurezza meno esperti, Charlotte AI può aiutare a prendere decisioni più velocemente, riducendo i tempi di risposta agli incidenti critici. Charlotte AI fornirà risposte in tempo reale e fornirà delle azioni consigliate. Se un’azienda ha un nuovo analista della sicurezza delle informazioni, Charlotte AI lo aiuterà a lavorare come analista più avanzato con domande semplici come:

• “Quali gruppi di hacker ci stanno attaccando?”;
• “Quali vulnerabilità critiche vengono sfruttate dagli aggressori?”;
• “L’azienda è esposta a una delle ultime vulnerabilità?”;
• “Puoi controllare tutti i miei endpoint per eventuali IoC (indicatori di compromissione) che trovi?”

Per l’esperto di sicurezza, Charlotte AI automatizza attività ripetitive e di routine come la raccolta di dati, la ricerca e il rilevamento di minacce e semplifica l’esecuzione di azioni di sicurezza più complesse.

Ad esempio, con una semplice query in linguaggio naturale, puoi sfruttare la potenza di tutte le API di CrowdStrike per qualsiasi processo di rilevamento, indagine o risposta a un attacco.

L’IA generativa ha il potenziale per essere una forza democratizzante per i professionisti della sicurezza delle informazioni. Secondo CrowdStrike, Charlotte AI può elevare un principiante della sicurezza a un professionista, nonché aiutare i professionisti della sicurezza esistenti a diventare esperti nella ricerca di minacce.

Charlotte AI fornirà un’interfaccia in linguaggio naturale alla piattaforma Falcon. Charlotte AI è attualmente disponibile in anteprima privata per i clienti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.