Indice dei contenuti

Che cos'è la Precision AI™?

Secure your AI transformation with Prisma AIRS
Indice dei contenuti

Precision AI è il sistema AI proprietario di Palo Alto Networks. Aiuta i team addetti alla sicurezza a fidarsi dei risultati dell'AI, utilizzando dati ricchi e modelli specifici per la sicurezza per automatizzare il rilevamento, la prevenzione e la riparazione con una precisione leader nel settore.

Precision AI di Palo Alto Networks incorpora le migliori capacità di AI:

  • Machine Learning (ML)- Integrato in molti dei nostri prodotti da oltre un decennio, il ML consente alle nostre applicazioni di sicurezza di diventare più precise nel prevenire, prevedere e risolvere i problemi di sicurezza, utilizzando dati storici e attuali precisi e definiti come input per prevedere situazioni nuove.
  • Deep Learning: ci aiuta a costruire modelli predittivi per anticipare e rilevare i problemi di sicurezza in tempo reale, imparando da enormi quantità di dati sulla sicurezza.
  • Generative AI (GenAI)- Utilizziamo GenAI per consentire ai nostri strumenti di "parlare umano", semplificando l'UX e riassumendo grandi volumi di intelligence sulle minacce. Lo facciamo attraverso i nostri copiloti che, costruiti su set di dati altamente controllati, riducono il tempo medio di risoluzione (MTTR).

L'intelligenza artificiale è diventata rapidamente l'innovazione tecnologica più dirompente dopo il cloud computing. Le organizzazioni di tutti i tipi e di tutti i settori stanno correndo per utilizzare l'AI per ottenere un vantaggio competitivo, accelerare lo sviluppo dei prodotti, migliorare la produttività, ridurre i costi e ridefinire molti aspetti della loro attività.

L'AI apre anche un vero e proprio vaso di Pandora di nuove vulnerabilità di cybersecurity. I criminali informatici stanno già utilizzando l'AI per scalare e accelerare gli attacchi, eludere i controlli di sicurezza esistenti e migliorare i metodi di attacco esistenti, come gli attacchi di phishing e di prompt injection.

Questa è solo la punta dell'iceberg. Man mano che l'Intelligenza Artificiale verrà adottata in modo più diffuso come strumento aziendale, amplierà in modo esponenziale la superficie di attacco e offrirà ai criminali nuovi vettori da colpire. I team di cybersecurity stanno già rispondendo a episodi di autismo contraddittorio utilizzato per avvelenare i dati o scrivere codice maligno. Si aspetti che i criminali informatici continuino ad essere innovativi nell'utilizzo dell'AI per rafforzare e affinare i loro attacchi. I CISO stanno sempre più concludendo che l'unico modo per combattere l'AI è con l'AI. Ma gli approcci tradizionali non sono stati all'altezza a causa di fattori come la qualità dei dati incoerente, i silos di sicurezza e il divario di competenze causato dalla mancanza di persone con esperienza sia nell'AI che nella cybersecurity. È necessario un nuovo approccio AI-first.

 

Capacità di Precision AI

Precision AI di Palo Alto Networks è la nuova generazione di AI utilizzata esplicitamente per la sicurezza informatica. Precision AI è un sistema proprietario che si basa sugli approcci AI/ML tradizionali, ma li personalizza per la sicurezza. In particolare, Precision AI offre capacità ad alta risoluzione ai difensori informatici, centralizzando e analizzando i dati con modelli specifici per la sicurezza, per aiutare i difensori ad automatizzare il rilevamento, la prevenzione e la risposta. La sicurezza si è trasformata in un problema di dati, che richiede dati con Precision AI per fermare in tempo reale le minacce negative in rapida evoluzione. Affidandosi a Precision AI, i team addetti alla sicurezza possono automatizzare con fiducia e raggiungere più velocemente i risultati di sicurezza.

 

Gli elementi chiave della Precision AI: Dati e modelli

Dati

Una sicurezza efficace richiede un volume molto elevato di dati specifici per la sicurezza. Palo Alto Networks si avvale di uno dei più grandi footprint di strumenti e capacità del settore, distribuiti in vari settori e verticali. Possiamo osservare un numero ancora maggiore di eventi avversari con ogni cliente aggiuntivo, offrendo a tutti i clienti migliori risultati in termini di sicurezza. Raccogliamo e analizziamo il maggior numero di dati di qualsiasi altro leader di cybersecurity del settore, che vengono utilizzati per proteggere meglio tutti noi. Per la sicurezza, la risoluzione diventa una funzione della visione dei dati attraverso i dati:

  • Tipi di attacco: La raccolta di dati sugli attacchi informatici varia in modo significativo in base agli obiettivi, alle piattaforme e altro ancora.
  • Attività dell'attore di minacce: Sviluppare profili di attori di minacce basati su metodi, strumenti, tecniche e procedure di tutta la nostra base di clienti.
  • Settori: Identificare il tipo di attacchi che sono unici per aree geografiche e verticali specifiche.
  • Storia dei dati: La memorizzazione delle informazioni temporali sui dati di cui sopra offre un ulteriore vantaggio.
  • Attacchi generati dall'AI. Identificare quando gli aggressori utilizzano attacchi AI/ML o GenAI per sviluppare malware, attacchi di phishing, deep fake e altro ancora.

Modelli

Per essere utile nella cybersecurity, la Precision AI deve essere il più vicino possibile al 100% di accuratezza, per trovare ogni vero attacco ed evitare di dare allarmi su falsi positivi. L'unico modo per arrivarci è utilizzare combinazioni di tecniche AI specifiche per la sicurezza. Mentre l'ML e l'apprendimento profondo sono il cuore, Precision AI prende anche input dagli attacchi generati da Genai per addestrare ulteriormente le capacità di difesa.

Inoltre, combiniamo l'intelligenza e le scoperte dei nostri team di esperti di ricerca sulla sicurezza in questi modelli, creando caratteristiche che sfruttano l'intelligenza della macchina e l'esperienza del dominio. Il sistema proprietario Precision AI prende le migliori tecniche da tutte le forme di AI e le combina in modo intelligente per ottenere i risultati giusti - rilevamento di attacchi, Zero Day, violazioni e altro - aiutando anche a risolvere rapidamente i problemi.

 

Come le piattaforme di Palo Alto Networks utilizzano l'intelligenza artificiale

Palo Alto Networks è stato un pioniere nell'integrazione delle capacità di ML e AI nei suoi prodotti e flussi di lavoro. In un giorno tipico, l'azienda utilizza più di 1.300 modelli AI per analizzare milioni di nuovi oggetti telemetrici a livello globale. Ogni giorno, l'azienda rileva circa 1,6 milioni di attacchi nuovi e unici che non erano presenti il giorno prima e blocca circa 8,6 miliardi di attacchi.

La Precision AI è, insieme al modello di piattaforma, la pietra angolare dell'approccio di Palo Alto Networks alla trasformazione della cybersecurity. Le piattaforme AI-first che Precision AI alimenta includono:

Strata

Strata è una piattaforma di sicurezza di rete che utilizza l'AI per bloccare le minacce zero-day e mutate in tempo reale, identificare con precisione nuovi dispositivi mai visti e migliorare in modo proattivo la sicurezza di rete per evitare interruzioni. Precision AI alimenta Strata nei seguenti modi:

  • Il primo firewall di nuova generazione alimentato da ML del settore e i servizi di sicurezza basati su cloud per bloccare gli attacchi zero-day sconosciuti, consentendo ai team informatici di andare oltre il rilevamento minacce basato sulle firme e di bloccare le minacce più evasive.
  • Sicurezza IoT utilizza un modello di apprendimento ML brevettato a tre livelli per identificare con precisione i nuovi dispositivi. Ciò consente ai team informatici di comprendere meglio i rischi e di applicare una politica di sicurezza basata sul principio del minimo privilegio.
  • Strumenti come Strata Cloud Manager e Strata Copilot per ottimizzare la postura di sicurezza, identificare in modo predittivo le potenziali interruzioni e utilizzare l'IA generativa per aiutare i team addetti alla sicurezza a comprendere le loro principali priorità di sicurezza utilizzando il linguaggio naturale.

Prisma Cloud

Prisma Cloud è una piattaforma completa, guidata dall'intelligenza artificiale, che protegge tutto, dal codice al cloud. Consente ai team addetti alla sicurezza informatica di rendere operativi in modo efficace i tool, di scalare la sicurezza in base alla velocità di DevOps e di proteggere l'infrastruttura AI da eventuali compromissioni. Precision AI alimenta Prisma Cloud nei seguenti modi:

  • Prisma Cloud Copilot per semplificare la configurazione del prodotto e la risoluzione dei problemi, automatizzando le attività più noiose e semplificando la creazione di query, dashboard e report personalizzati.
  • Sicurezza infusa nell'AI per rilevare automaticamente i percorsi di attacco, dare priorità in modo intelligente alla gestione del rischio, scoprire violazioni complesse utilizzando strumenti come API e Kubernetes, e abilitare la correzione generata automaticamente come i modelli di iInfrastructure as code (IaC).
  • Scansione delle vulnerabilità in tutta la catena di fornitura dell'AI, monitoraggio e filtraggio dei suggerimenti dannosi, protezione dei dati dell'AI e applicazione dell'accesso minimo privilegiato. Con Prisma Cloud, le organizzazioni possono utilizzare Precision AI contro l'AI avversaria, rilevando e bloccando i percorsi di attacco, come gli attacchi denial-of-service su un LLM.

Cortex

Cortex è una piattaforma per i team addetti alla sicurezza, che offre ai cyber team capacità di rilevamento, indagine, automazione e risposta infuse nell'AI per bloccare le minacce in scala e accelerare la risoluzione degli incidenti. Precision AI alimenta Cortex nei seguenti modi:

  • Raccolta, cucitura e normalizzazione continua dei dati grezzi, non solo degli avvisi. Centinaia di modelli AI pronti all'uso collegano gli avvisi e forniscono il quadro completo di un incidente in un unico luogo, consentendo un rilevamento, un'analisi e una risposta migliori.
  • Cortex Copilot, un copilota AI, semplifica il modo in cui gli analisti raccolgono informazioni e intraprendono azioni di sicurezza in Cortex XSIAM (Extended Security Intelligence and Automation Management). Questo include azioni legate al rischio, come le indagini e la risposta automatica, oltre a compiti operativi come l'assegnazione intelligente di analisti agli incidenti.
  • Gestione della superficie di attacco, compresa la capacità di scansionare continuamente Internet, utilizza modelli ML per mappare continuamente la superficie di attacco e ridurre immediatamente i rischi della superficie di attacco con playbook automatizzati integrati.
  • Rilevamento e prevenzione accurati degli incidenti grazie all'analisi comportamentale e a oltre 1.300 modelli AI. Il raggruppamento degli avvisi e il punteggio degli incidenti basato sull'intelligenza artificiale collegano gli eventi a bassa sicurezza in incidenti ad alta sicurezza, che vengono classificati in base al rischio complessivo.

 

Vantaggi della Precision AI

I prodotti basati su Precision AI consentono ai team di cybersecurity di essere più veloci e più precisi nel rispondere a tutti i tipi di attacchi in tempo reale, e alleggeriscono il carico sugli esseri umani fornendo loro nuovi livelli di intelligenza, analisi e automazione per svolgere il loro lavoro in modo più efficiente. Con Precision AI, i team di cybersecurity possono combattere le minacce più recenti, semplificare la sicurezza e proteggere l'infrastruttura AI.

 

Combattere le minacce guidate dall'IA

Gli hacker utilizzano l'AI avversaria per migliorare il phishing, scalare gli attacchi, creare nuovi attacchi e colpire i vettori. Precision AI consente alle organizzazioni di evolvere verso una sicurezza autonoma e in tempo reale, per bloccare le minacce avanzate, migliorare il MTTR e affrontare le sfide operative. Mentre l'AI diventa un'arma sempre più potente per gli avversari, Precision AI di Palo Alto Networks consente ai team informatici di anticipare e prevenire nuovi vettori di attacco in tempo reale.

Semplificare la sicurezza

I team di cybersecurity sono già sottoposti a enormi pressioni, e le organizzazioni devono ancora affrontare una carenza di persone con competenze importanti. Precision AI di Palo Alto Networks ha il potenziale per rivoluzionare il modo in cui i professionisti interagiscono con il loro set di strumenti di sicurezza. Questo migliora l'accesso alle informazioni e agli approfondimenti, le azioni suggerite e la riduzione del tempo speso a cercare di navigare nelle interfacce utente o a consultare la documentazione del prodotto. Con i prodotti basati su Precision AI che alleggeriscono l'uomo da molti compiti noiosi, i cyber team possono essere molto più produttivi ed efficaci.

L'IA sicura per design

L'infrastruttura AI rappresenta una nuova e potenzialmente invalidante vulnerabilità. Attacchi come l'avvelenamento dei dati o l'utilizzo dell'AI per scrivere codice maligno sono nuovi vettori difficili da identificare con gli strumenti e le tecniche di sicurezza tradizionali. I prodotti basati su Precision AI consentono ai team addetti alla sicurezza informatica di proteggere l'infrastruttura AI dalla compromissione, utilizzando i modelli AI per proteggere l'intera roadmap AI.

 

Precision AI: Punti chiave

L'AI sta inaugurando una nuova era del crimine informatico e della sicurezza informatica, e tutto ciò sta avvenendo a un ritmo straordinariamente rapido. I team di cybersecurity affrontano nuove sfide che devono essere affrontate in modo rapido, efficiente e completo. Questi includono:

  • Valutare l'impatto dell'IA su aziende, dipendenti e clienti.
  • Capire come deve evolvere la loro strategia di cybersecurity.
  • Quantificare il rischio incrementale di cybersicurezza come risultato dell'adozione dell'AI.
  • Implementazione di modelli di governance e conformità per l'IA.
  • Capire come gli avversari stanno sfruttando l'AI per aggirare la sicurezza.
  • Distribuire soluzioni basate sull'AI che forniscono risultati in tempo reale con precisione e accuratezza.

È un eufemismo dire che c'è molto in gioco, c'è tutto in gioco. Gli hacker stanno già utilizzando l'AI con grande efficacia negli attacchi di phishing, malware e DDoS.

Se le organizzazioni vogliono sfruttare il vasto potenziale dell'AI per trasformare le loro aziende, devono essere in grado di utilizzare l'AI in modo sicuro e di difendersi dagli attacchi che la utilizzano. Devono essere precisi nel prevenire, rilevare e rispondere agli attacchi.

Il sistema Precision AI è stato progettato specificamente per una nuova era di cybersecurity AI-first, per aiutare le organizzazioni a combattere le minacce più recenti in tempo reale. Precision AI semplifica la sicurezza e consente alle organizzazioni di proteggere nuovi progetti e infrastrutture legati all'AI.

 

Domande frequenti su Precision AI

L'AI di precisione nella cybersecurity utilizza tecnologie avanzate di AI e di apprendimento automatico per identificare, analizzare e rispondere alle minacce con elevata precisione. L'obiettivo è ridurre i falsi positivi, semplificare il rilevamento delle minacce e migliorare l'efficacia complessiva della sicurezza.
Precision AI può analizzare grandi quantità di dati per identificare modelli e anomalie che possono indicare una minaccia alla sicurezza. Può anche automatizzare le risposte alle minacce identificate, riducendo il tempo tra il rilevamento e la bonifica. Questo aumenta l'efficienza e l'efficacia delle difese di cybersecurity.
Sì, Precision AI può aiutare a rilevare le minacce avanzate imparando dai dati storici e adattandosi alle nuove strategie di attacco. Può scoprire correlazioni nascoste e rilevare anomalie in tempo reale, rendendo possibile la cattura di attacchi sofisticati e in più fasi.
Precision AI può aiutare a ridurre i falsi positivi, distinguendo accuratamente tra il normale comportamento della rete e le potenziali minacce. Lo fa imparando dai comportamenti passati e aggiornando continuamente la sua comprensione di ciò che costituisce una minaccia. Questo porta a un minor numero di falsi allarmi e a un rilevamento più accurato delle minacce.
Contenuti correlati
Che cos'è l'IA generativa nella sicurezza informatica?
Scopra come l'AI generativa sta trasformando il panorama della cybersecurity e impari a proteggere la sua organizzazione da potenziali minacce.
IA avversaria e apprendimento automatico
Esplora il mondo dell'Adversarial AI nell'apprendimento automatico: tipi di attacchi, implicazioni reali e come costruire modelli AI sicuri.
Come gli attacchi informatici stanno innovando con l'AI
Gli avversari utilizzano l'AI per creare i loro attacchi informatici. Dia un'occhiata più da vicino ai loro metodi, in modo da potersi difendere con un'intelligenza artificiale anc...
Rapporto Gartner sulla sicurezza predittiva basata sull'AI
L'Emerging Tech di Gartner: The Emergence of AI-Based Predictive Security (L'emergere della sicurezza predittiva basata sull'AI) istruisce i leader di prodotto sulle opportunità e ...
Indietro Qual è il ruolo dell'AI nel rilevamento delle minacce?

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce