Software escreve software, graças à IA generativa.
Agora, ele pode até ajudar a verificar o software quanto à cibersegurança e outros riscos.
O fundador e CEO da NVIDIA, Jensen Huang, revelou hoje em sua apresentação de abertura no GTC como as tecnologias de IA generativa da empresa podem ajudar as empresas a detectar rapidamente e abordar vulnerabilidades e exposições comuns (CVEs) e outros problemas de segurança de software.
Os novos microsserviços NVIDIA NIM e NeMo Retriever, juntamente com o framework de IA acelerada NVIDIA Morpheus, trabalhando juntos, podem identificar esses problemas em apenas segundos, em vez das horas, ou mesmo dias, que seriam necessários para os analistas de segurança usarem ferramentas tradicionais.
Embora os métodos tradicionais exijam um esforço manual substancial para identificar soluções para quaisquer vulnerabilidades descobertas, essas tecnologias permitem uma análise de risco CVE rápida, automática e acionável usando grandes modelos de linguagem (LLMs) e geração aumentada de recuperação, também conhecida como RAG.
Isso permite que os analistas funcionem como tomadores de decisão semelhantes aos CEOs nas chamadas “empresas do futuro”, onde a inteligência artificial acelera grande parte do trabalho operacional e fornece insights orientados por dados para informar as escolhas humanas.
A IA generativa para cibersegurança se tornará cada vez mais importante e prevalente, já que no ano passado houve falhas de segurança de software relatadas recordes no banco de dados público CVE.
Como a IA Generativa Funciona na Cibersegurança
O Gartner prevê que a IA generativa permitirá uma redução de 30% nas taxas de falso-positivo para testes de segurança de aplicações e detecção de ameaças até 2027.
Oferecidos como parte da plataforma de software NVIDIA AI Enterprise, os microsserviços de IA generativa da NVIDIA e o Morpheus realizam rapidamente a análise de risco CVE com um nível extremamente alto de precisão, igualando os resultados da maioria dos especialistas humanos.
Os analistas de segurança podem usar essas tecnologias para determinar se um pacote de software inclui componentes exploráveis e vulneráveis, usando LLMs e RAG orientado a eventos acionados pela criação de um novo pacote de software ou pela detecção de um CVE.
Na aplicação da NVIDIA demonstrado acima, um LLM gera uma lista de tarefas para verificar vulnerabilidades em um pacote de software.
Em seguida, o agente LLM impulsionado por IA da NVIDIA pesquisa fontes de dados, internas e externas, em busca de quaisquer ações de segurança que devam ser tomadas para colocar o software em conformidade.
Essas etapas são repetidas até que todos os itens do checklist tenham sido triados. Em seguida, a aplicação resume a interação e cria justificativas para a ação, que são passadas para um analista humano decidir os próximos passos apropriados.
Dessa forma, o RAG orientado a eventos permite que os humanos supervisionem as medidas de segurança, enquanto a IA generativa acelera significativamente o peso das tarefas de pesquisa e investigação que normalmente levariam até dias para serem concluídas.
Empresas Aproveitam IA Generativa da NVIDIA para Segurança
A NVIDIA está usando a aplicação para garantir a segurança de seus próprios workflows internos de desenvolvimento de software.
Em média, a aplicação em minutos realiza mais de 400 pesquisas na internet e faz mais de 500 consultas em várias fontes de dados corporativos para analisar um único contêiner de software, uma tarefa que normalmente levaria até dias. A NVIDIA verifica mais de 1.000 contêineres por dia.
Líder em cibersegurança, a CrowdStrike está colaborando com a NVIDIA para implementar IA generativa e RAG.
“Nossa indústria atingiu um ponto crucial à medida que a IA se torna um equalizador para equipes de segurança e adversários. Hoje, os agentes de ameaças estão aproveitando os mais recentes avanços de IA para comprometer as empresas com maior velocidade”, disse o Dr. Sven Krasser, vice-presidente sênior e cientista-chefe da CrowdStrike. “Para estarem um passo à frente, as equipes de segurança e operações precisam de recursos avançados de detecção e resposta a ameaças que multipliquem seus esforços, combinando o poder dos dados com IA direcionada para acelerar investigações, identificar vulnerabilidades potenciais e prevenir violações em seus ambientes.”
NIM, NeMo Retriever e Morpheus estão disponíveis por meio do NVIDIA AI Enterprise, uma plataforma de software nativa da nuvem que fornece tempo de execução acelerado e eficiente para modelos de base de IA generativa. Ele simplifica a adoção de IA generativa com segurança, estabilidade, capacidade de gerenciamento e suporte.
Disponibilidade
Os desenvolvedores podem experimentar os microsserviços da NVIDIA gratuitamente no site da NVIDIA AI. As empresas podem implantar NIM de nível de produção com o NVIDIA AI Enterprise 5.0 em execução em Sistemas Certificados pela NVIDIA e nos principais marketplaces de nuvem.
Veja a aplicação de segurança de software em ação participando do Cybersecurity Developer Day no NVIDIA GTC, uma conferência global de IA que acontece até quinta-feira, 21 de março, online e no San Jose Convention Center.