Acelerando os resultados do Zero Trust com a IA Generativa, Parte 1: Rotulagem por IA
A IA (inteligência artificial) parece inevitável nos dias de hoje. A revolução que começou com o lançamento do ChatGPT em 2022 evoluiu agora para uma corrida armamentista para treinar novos modelos de linguagem e aproveitar as oportunidades oferecidas pela tecnologia de IA generativa. Em 2024, não é um exagero dizer que a IA transformará o modo como trabalhamos.
Como uma empresa focada no cliente, a Akamai está interessada em garantir que a IA generativa seja aproveitada de forma segura e eficaz em nossas ofertas. Esta postagem do blog é a primeira de uma série de quatro partes que destacará a forma como usamos e os investimentos em tecnologia de IA generativa para ajudar os especialistas em segurança a acelerar e simplificar suas iniciativas Zero Trust.
Investindo em IA generativa
Acreditamos que a IA generativa é um enorme ativo, e não somos os únicos que veem os benefícios dessa tecnologia. De acordo com a Salesforce, 67% dos usuários finais pesquisados dizem que a IA generativa os ajudará a "aproveitar melhor outros investimentos em tecnologia", e 45% relataram que usariam mais a IA generativa "se ela estivesse integrada à tecnologia que já utilizam".
Pela perspectiva dos fornecedores, uma enquete do Gartner com mais de 2.500 executivos revelou que 38% indicaram "experiência e retenção do cliente" como o principal objetivo de seus investimentos em recursos de IA generativa.
A Akamai já incorpora o aprendizado de máquina e a IA preditiva em seus produtos. Mas no que diz respeito à nossa plataforma Zero Trust, a Akamai tem o compromisso de expandir os componentes de IA generativa para melhorar ainda mais a experiência do cliente, reduzir o tempo geral necessário para criar e aprovar a políticas de segurança e permitir que as equipes de segurança alcancem resultados Zero Trust de forma mais rápida e eficaz.
IA generativa e segmentação
O maior obstáculo à implementação da segmentação em ativos críticos para os negócios é a falta geral de habilidades e conhecimentos. Se quisermos que mais equipes segmentem suas workloads e aplicações críticas, precisamos simplificar e acelerar a implementação dessa segmentação.
A rotulagem é a espinha dorsal da segmentação e da microssegmentação baseadas em software. A aplicação de políticas de segurança foi abstraída das caraterísticas físicas, como porta e IP, e é aplicada com base no rótulo fornecido a um componente, máquina ou grupos específicos de máquinas. Por exemplo, eu poderia criar uma diretiva de segurança que bloqueia conexões diretas da Internet para todos os componentes, em qualquer porta e com qualquer protocolo, onde o rótulo seja Função = banco de dados ou Aplicação = CRM (Gestão do Relacionamento com Clientes).
O problema é que muitas organizações não têm uma única fonte de dados com um conjunto completo e atualizado de metadados de servidor. Isso é necessário para garantir a rotulagem correta e, por extensão, para garantir a aplicação correta de uma política de segurança abrangente. A falta de metadados significa que a rotulagem se torna um esforço investigativo manual, e vimos, com alguns dos nosso próprios clientes, que esse cenário retarda a implantação da solução.
Rotulagem de IA da Akamai
Para resolver esse problema, estamos introduzindo um novo recurso alimentado por IA generativa: Rotulagem por IA. Esse novo recurso aproveita os recursos de IA generativa para sugerir rótulos apropriados com base nas comunicações do processo identificadas por nossa solução. O LLM (grande modelo de linguagem) usado por esse recurso foi treinado para reconhecer prompts em inglês conversacional e determinará a identidade mais provável de uma máquina que tenha processos específicos se comunicando. A figura abaixo mostra recomendações de rótulos de Aplicação (Figura 1).
Fig. 1: Usando o recurso de rotulagem por IA para identificar a identidade do aplicativo com base em seus processos de comunicação
Reconhecemos que a IA, especialmente em seus estágios iniciais, nem sempre é infalível. Para corrigir isso, cada sugestão de rótulo incluirá uma pontuação de confiança que reflete a confiança que o LLM tem em relação à sugestão, e também fornecerá uma explicação sobre o motivo pelo qual determinado rótulo foi sugerido. Isso ajudará as equipes a garantir que agirão apenas com base nas sugestões mais confiáveis, reduzindo o potencial de erro (Figura 2).
Fig. 2: Apresentando pontuações de confiança e evidências para cada sugestão de aplicativo:CRM
Acreditamos que a rotulagem por IA removerá grande parte do processo manual de rotulagem de máquinas e componentes no seu ambiente, o que reduzirá significativamente o tempo necessário para criar e aplicar políticas de segurança. O aumento resultante na eficiência do SecOps significa que suas equipes podem gastar menos tempo se preparando para segmentar e mais tempo realmente segmentando e acelerando suas metas Zero Trust de segurança.
Saiba mais
Para saber mais sobre nossa plataforma Zero Trust com IA generativa, visite akamai.com/zerotrust.
