Katrs SOC vadītājs zina sajūtu: slīkst brīdinājumos, akls pret reāliem draudiem, iestrēdzis aizsardzības spēlē karā, kas noris AI ātrumā.
Tagad CrowdStrike un NVIDIA pārvērš skriptu. Apbruņotas ar autonomiem aģentiem, kurus darbina Charlotte AI un NVIDIA Nemotron modeļi, drošības komandas ne tikai reaģē; viņi atgriežas uzbrucējiem pirms nākamā gājiena. Laipni lūdzam kiberdrošības jaunajā bruņošanās sacensībā. Apvienojot atvērtā koda daudzās priekšrocības ar aģentu AI, tiks mainīts spēku līdzsvars pret pretinieku AI.
CrowdStrike un NVIDIA aģentu ekosistēma apvieno Šarlotes AI AgentWorks, NVIDIA Nemotron atvērti modeļi, NVIDIA NeMo datu dizainers sintētiskie dati, NVIDIA Nemo aģenta rīkkopaun NVIDIA NIM mikropakalpojumi.
"Šī sadarbība no jauna definē drošības darbības, ļaujot analītiķiem izveidot un izvietot specializētus AI aģenti mērogā, izmantojot uzticamu, uzņēmuma līmeņa drošību ar Nemotron modeļiem," raksta Braiens Katanzaro, NVIDIA lietišķās padziļinātās mācīšanās pētniecības viceprezidents.
Partnerība ir izstrādāta, lai ļautu autonomiem aģentiem ātri mācīties, samazinot riskus, draudus un viltus rezultātus. Tā sasniegšana noņem lielu slodzi no SOC vadītājiem un viņu komandām, kas gandrīz katru dienu cīnās ar datu nogurumu neprecīzu datu dēļ.
Paziņojums GTC Vašingtonā, DC, norāda uz mašīnas ātruma aizsardzības ierašanos, kas beidzot var atbilst mašīnas ātruma uzbrukumiem.
Elites analītiķu pieredzes pārvēršana datu kopās mašīnu mērogā
Partnerība atšķiras ar to, kā AI aģenti ir izstrādāti, lai nepārtraukti apkopotu telemetrijas datus, tostarp ieskatus no CrowdStrike Falcon pilnīga pārvaldīta noteikšana un reakcija analītiķi.
"Tas, ko mēs varam darīt, ir iegūt informāciju, datus, mūsu Falcon Full analītiķu pieredzi un pārvērst šos ekspertus datu kopās. Pārvērtiet datu kopas mākslīgā intelekta modeļos un pēc tam varēsiet izveidot aģentus, pamatojoties uz visu sastāvu un pieredzi, ko esam izveidojuši uzņēmumā, lai mūsu klienti vienmēr varētu gūt lielu labumu no šiem aģentiem," teica Dens Bernards, CrowdStrike galvenais biznesa direktors, nesenā brīfingā.
Izmantojot NVIDIA Nemotron atvērto modeļu stiprās puses, organizācijas varēs nodrošināt, ka viņu autonomie aģenti pastāvīgi mācīsies, apmācot datu kopās no Falcon Full, pasaulē lielākā MDR pakalpojuma, kas katru mēnesi apstrādā miljoniem šķirošanas lēmumu.
CrowdStrike ir iepriekšēja pieredze mākslīgā intelekta noteikšanas jomā līdz tāda pakalpojuma palaišanai, kas paplašinās šīs iespējas visā tās klientu bāzē. Šarlotes AI noteikšanas šķirošana, izstrādāts, lai integrētos esošajās drošības darbplūsmās un nepārtraukti pielāgotos mainīgajiem draudiem, automatizē brīdinājumu novērtēšanu ar vairāk nekā 98% precizitāti un samazina manuālo šķirošanu par vairāk nekā 40 stundām nedēļā.
Elia Zaiceva, CrowdStrike galvenais tehnoloģiju speciālists, paskaidrojot, kā Charlotte AI Detection Triage spēj nodrošināt šāda līmeņa veiktspēju, pastāstīja VentureBeat: "Mēs to nebūtu sasnieguši bez mūsu Falcon Full komandas atbalsta. Viņi savā darbplūsmā veic šķirošanu, manuāli risinot miljoniem atklājumu. Viņu nodrošinātā augstas kvalitātes datu kopa ar cilvēku anotācijām ir tas, kas ļāva mums sasniegt vairāk nekā 98% precizitāti."
Ar Charlotte AI Detection Triage gūtās atziņas tieši attiecas uz NVIDIA partnerību, vēl vairāk palielinot vērtību, ko tā var sniegt SOC, kam nepieciešama palīdzība, lai risinātu brīdinājumu plūdus.
Atvērtā koda likmes ir, lai šī partnerība darbotos
NVIDIA Nemotron atvērtie modeļi risina to, ko daudzi drošības vadītāji uzskata par viskritiskāko šķērsli AI ieviešanai regulētā vidē, proti, skaidrības trūkums par modeļa darbību, tā svaru un drošību.
Džastins Boitano, NVIDIA Enterprise and Edge Computing viceprezidents, runājot NVIDIA vārdā nesen notikušajā preses brīfingā, paskaidroja: "Atvērtie modeļi ir vieta, kur cilvēki sāk mēģināt veidot savas specializētās domēna zināšanas. Jūs galu galā vēlaties iegūt IP. Ne visi vēlas eksportēt savus datus un pēc tam importēt vai maksāt par izlūkdatiem, ko viņi patērē. Daudzas suverēnas valstis, daudzi uzņēmumi regulētās nozarēs vēlas saglabāt visu šo datu privātumu un drošību."
Džons Morello, CTO un Gutsy līdzdibinātājs (tagad Minimus), pastāstīja VentureBeat ka "atvērtā pirmkoda raksturs Google BERT atvērtā pirmkoda valodas modelis ļauj Gutsy pielāgot un apmācīt savu modeli konkrētiem drošības lietošanas gadījumiem, vienlaikus saglabājot privātumu un efektivitāti." Morello uzsvēra, ka praktizētāji citē "lielāka caurskatāmība un labākas datu privātuma garantijas, kā arī liela zināšanu pieejamība un vairāk integrācijas iespēju visās to arhitektūrās, kas ir galvenie iemesli atvērtā koda izmantošanai."
Konkurences AI spēku līdzsvara kontrole
Cisco dīdžejs Sampath, Cisco AI programmatūras un platformu grupas vecākais viceprezidents, formulēja nozares mēroga prasību attiecībā uz atvērtā pirmkoda drošības modeļiem. nesenās intervijas laikā ar VentureBeat: "Realitāte ir tāda, ka uzbrucējiem ir piekļuve arī atvērtā koda modeļiem. Mērķis ir nodrošināt pēc iespējas vairāk aizstāvju ar izturīgiem modeļiem, lai stiprinātu drošību."
Sampath paskaidroja, ka, kad Cisco RSAC 2025 izlaida savu atvērtā koda drošības modeli Basis-Sec-8B, to vadīja atbildības sajūta: "Finansējums atvērtā pirmkoda projektiem ir apstājies, un sabiedrībā pieaug nepieciešamība pēc ilgtspējīgiem finansējuma avotiem. Korporatīvā atbildība ir nodrošināt šos modeļus, vienlaikus ļaujot kopienām sadarboties ar AI no aizsardzības viedokļa."
Apņemšanās nodrošināt pārredzamību attiecas arī uz visjutīgākajiem AI izstrādes aspektiem. Kad parādījās bažas par DeepSeek R1 apmācības datiem un iespējamo kompromisu, NVIDIA reaģēja izlēmīgi.
Kā Boitano paskaidroja VentureBeat, "Valdības aģentūras bija ļoti nobažījušās. Viņi vēlējās DeepSeek spriešanas iespējas, taču viņus, protams, nedaudz uztrauca tas, ko varētu apmācīt DeepSeek modelī, kas mūs iedvesmoja pilnībā atvērtā koda avotā visam Nemotron modeļos, ieskaitot argumentācijas datu kopas."
Praktizētājiem, kas pārvalda atvērtā pirmkoda drošību plašā mērogā, šī pārredzamība ir viņu uzņēmumu pamatā. Itamar Sher, izpilddirektors Roņu drošībauzsvēra uz VentureBeat ka "atvērtā koda modeļi piedāvā caurspīdīgumu," lai gan viņš to atzīmēja "ciklu un atbilstības pārvaldība joprojām ir nopietna problēma." Sher uzņēmums izmanto ģeneratīvu AI, lai automatizētu ievainojamību novēršanu atvērtā pirmkoda programmatūrā, un kā atzīta CVE nosaukšanas iestāde (CNA), Seal var identificēt, dokumentēt un piešķirt ievainojamības, tādējādi uzlabojot drošību visā ekosistēmā.
Galvenais partnerības mērķis: sniegt informāciju Edge
"Izlūkošanas informācijas tuvināšana vietai, kur atrodas dati un tiek pieņemti lēmumi, būs liels sasniegums drošības operāciju komandām visā nozarē." Boitano uzsvēra. Šī malas izvietošanas iespēja ir īpaši svarīga valsts aģentūrām ar sadrumstalotu un bieži vien mantotu IT vidi.
VentureBeat jautāja Boitano, kā noritēja sākotnējās diskusijas ar valdības aģentūrām, kuras pirms darba uzsākšanas informēja par partnerību un tās dizaina mērķiem. "Aģentūru izjūta, ar ko mēs esam runājuši, ir tāda, ka viņiem vienmēr šķiet, ka viņi diemžēl atpaliek no tehnoloģiju ieviešanas līknes," Boitano paskaidroja. "Atbilde bija: viss, ko jūs, puiši, varat darīt, lai palīdzētu mums nodrošināt galapunktus. Tas bija nogurdinošs un ilgs course of, lai atvērtu modeļus izmantotu šajos augstākajos sānu tīklos."
NVIDIA un CrowdStrike ir veikuši pamatdarbu, tostarp STIG nostiprināšanu, FIPS šifrēšanu, gaisa spraugas saderību un šķēršļu noņemšanu, kas aizkavēja atvērtā modeļa ieviešanu augstākas puses tīklos. The NVIDIA AI rūpnīca valdības atsauces dizainam sniedz visaptverošus norādījumus AI aģentu izvietošanai federālās un augstas garantijas organizācijās, vienlaikus ievērojot visstingrākās drošības prasības.
Kā paskaidroja Boitano, steidzamība ir eksistenciāla: "Tas, ka jūsu īpašumā darbojas mākslīgā intelekta aizsardzība, kas var meklēt un atklāt šīs anomālijas, un pēc tam brīdināt un reaģēt daudz ātrāk, ir tikai dabiskas sekas. Šobrīd tas ir vienīgais veids, kā aizsargāties pret AI ātrumu."
