Le nuove capacità di AI creano un circuito di feedback in cui il contributo degli analisti e l’analisi automatizzata migliorano continuamente il rilevamento e la risposta alle minacce
Cynet, la piattaforma per la gestione degli attack path basata su AI, annunciato oggi il rilascio di nuove funzionalità che migliorano in modo continuo il motore proprietario CyAI grazie ai feedback derivanti dall’analisi automatizzata e da CyOps, il team di esperti di sicurezza attivo 24/7. CyAI alimenta le funzionalità di prevenzione, rilevamento e risposta all’interno della piattaforma unificata di Cynet. Con questa release, il motore apprende sia dalle indagini condotte da CyOps sia dalla telemetria del mondo reale che raccoglie e analizza su larga scala, migliorando la precisione del rilevamento, riducendo i falsi positivi e rafforzando la capacità della piattaforma di identificare minacce nuove e sconosciute.
La velocità è il nuovo perimetro
Di recente, i nuovi modelli di AI hanno compresso il tempo che intercorre tra la divulgazione di una vulnerabilità e la sua effettiva sfruttabilità, passando da giorni a poche ore. Poiché gli attaccanti applicano l’AI lungo l’intero ciclo di vita della minaccia, anche i difensori devono fare lo stesso.
Questo significa costruire sistemi in cui l’AI rileva le attività malevoli sulla base del comportamento, anche prima che siano associate a una specifica CVE (Common Vulnerabilities and Exposures); gli analisti portano all’interno del processo la mentalità dell’attaccante, il contesto operativo e la capacità di giudizio; gli insight derivanti da entrambi rendono il modello più rapido ed efficace nel tempo.
“Troppi vendor parlano di human‑in‑the‑loop, ma si fermano prima di chiudere il cerchio”, dichiara Yaniv Shechtman, Vice President of Product di Cynet. “Con CyAI, abbiamo costruito un sistema in cui competenze umane e AI si rafforzano continuamente a vicenda. Questo ciclo di apprendimento è ciò che migliora l’accuratezza del rilevamento, accelera la risposta e aumenta la capacità operativa del nostro team CyOps e dei partner che erogano servizi di managed detection and response a migliaia di clienti.”
AI auto‑migliorante con input di analisti e analisi automatizzata
Le nuove capacità del motore CyAI attingono a oltre un decennio di telemetria globale raccolta dalla piattaforma Cynet, alle indagini più complesse che gli analisti CyOps conducono ogni giorno e al feedback in tempo reale che forniscono mentre lavorano. In particolare:
- CyOps Recommendations: gli esperti CyOps validano, affinano e arricchiscono gli insight sugli alert generati dall’AI, che vengono sincronizzati nella piattaforma Cynet e nelle email di notifica e vengono reimmessi automaticamente nel sistema per migliorare i rilevamenti e la risposta alle minacce nel corso del tempo. Gli utenti vedono descrizioni aggiornate, una sezione “Recommendation” e un badge “CyOps Reviewed”.
- GenAI Console Explanations: gli alert generati dall’AI includono ora playbook di remediation suggeriti, basati sulla conoscenza di CyOps e sulla telemetria della piattaforma, pensati per le aziende che preferiscono un approccio hands‑on alla gestione degli incidenti rispetto alla sola remediation automatica.
- CyAI Support Agent: un nuovo chatbot AI integrato nella piattaforma Cynet consente agli utenti di porre domande usando un linguaggio naturale su qualsiasi alert e di ricevere immediatamente indicazioni strutturate di remediation. Le risposte si basano sulla cronologia delle indagini CyOps e diventano più accurate man mano che il modello apprende da nuova attività reale.
“CyAI elabora e analizza in modo continuo campioni su larga scala, aiutando il motore a migliorare nel tempo man mano che entra in contatto con un numero crescente di attività reali”, afferma Ronen Ahdut, Head of CyOps di Cynet. “Questo ciclo di apprendimento diventa ancora più potente quando viene combinato con l’analisi e le raccomandazioni di CyOps su ogni singola minaccia. In altre parole, il sistema migliora non solo in base a ciò che vede, ma anche in base a come gli esperti di sicurezza interpretano ciò che vede.”
Nuove funzionalità su fondamenta già consolidate
Le nuove funzionalità si basano quindi sulle recenti innovazioni CyAI, tra cui i riassunti degli alert generati dall’AI, la decrittazione e l’analisi automatica dei payload malevoli e la correlazione degli alert tra i diversi vettori per mettere in evidenza l’intero percorso di attacco.
Oggi, CyAI remedia automaticamente fino al 90% delle minacce e riduce i falsi positivi a meno dell’1%.
Le nuove funzionalità CyAI sono già disponibili, mentre CyAI Support Agent è attualmente in fase beta. Per vederle in azione, è possibile guardare la demo della release di aprile.
