EDR sağlayıcısı Cyberseason’ın kurucuları, kuruluşların şu anda insan analistleri tarafından gerçekleştirilen tekrarlayan ve rutin güvenlik görevlerini gerçekleştirme yükünü değiştirmelerine yardımcı olmak için yeni bir güvenlik girişimi olan 7ai ile yeniden toplandı. 7AI’nin Ajan AI platformu, güvenlik profesyonellerini tetikleme uyarıları, sinyalleri yorumlama, telemetri ilişkilendirme ve bilinen tehditler için avlanma gibi zaman alan görevlerden kurtarıyor.
Striem-Srim Divan İki yıl önce Softbank şirketin çoğunluk hissesini aldıktan ve Nisan 2024’te 7ai’yi kurduktan sonra Perşembe günü Stealth’den ortaya çıkan girişim, çoğunlukla büyük ve orta ölçekli işletmeler olmak üzere bir düzineden fazla şirketin aracı AI platformunu kullandığını iddia etti. 7ai ayrıca Greylock Partners, Spark Capital ve CRV’den 36 milyon dolarlık tohum finansmanı aldı.
Div, ajan yapay zeka yapay zeka, rutin güvenlik görevlerini özerk bir şekilde alabilen “AI ajanlarının sürüleri” olarak tanımlamaktadır. İzole edilmiş üretken AI ajanlarından farklı olarak, bu sürüler, sistem kaynaklarını optimize ederken tehditleri araştırmak ve öncelik vermek için zekalarını bir araya getirerek ve ileterek özerk operasyonları sağlayabilir. Tandem olarak çalışan bir ajan sürüsü, bir ajanın bir EDR sisteminde şüpheli telemetriyi keşfedecek şekilde yapılandırılabileceği anlamına gelirken, bir diğeri ise bulut günlüklerini ilişkilendirerek potansiyel tehdidi doğrulamak için yapılandırılmıştır. Yine başka bir ajan, kimlik ve erişim yönetimi (IAM) sistemlerindeki kullanıcı davranış kalıplarını gözlemleyecek şekilde yapılandırılabilir.
Div, “Uyarılara yanıt vermek için zamanlarını tekrarlayan çalışmalara harcamak yerine, ilk müşterilerimiz çalışmalarına tam bağlam, büyük ölçüde daha az yanlış pozitif ve tam araştırmaların sonuçlarıyla başlayabilirler.” Bir blog yazısında şirketin yeni platformunu duyuruyor. Platform, her ajanın sonuçlarına nasıl ulaştığını ve herhangi bir zamanda insan analistleri tarafından gözden geçirilebileceğini belgeliyor.
7AI’nin Amazon Web Services Cloud’da barındırılan Ajan AI yetenekleri, hem Open AI hem de Antropik’ten üretken AI araçları ile oluşturulmuştur. “Akıl yürütme söz konusu olduğunda, açık AI kullanıyoruz,” diyor Div Dark Reading. “Ama aslında kod uygulamaya ve yazmaya geldiğinde, antropik kullanıyoruz.”
Soar’ın yerine mi?
Platform, güvenlik yöneticilerinin ve analistlerin yerini almak için tasarlanmamıştır, bunun yerine zamanlarını daha stratejik işlevlere tahsis edebilmeleri için sıradan görevleri plakalarından çıkarmalarına izin verir. Div, “AI, sıkıcı, çalışkan işin% 90’ını alacak.” Diyor.
Tekrarlayan görevleri ele almanın yanı sıra, 7ai platformu, verileri başka bir sisteme taşımadan telemetriyi ilişkilendirmek üzere tasarlanmıştır. Örneğin, tipik bir tehdit avı senaryosunda, verilerin bir Güvenlik Bilgisi ve Etkinlik Yönetimi’ne (SIEM) itilmesi gerekecektir. Bunun yerine, 7ai bilgiyi kaynağındaki ilişkilendirir. Div, Platform’un Okta gibi IAM sistemlerinde tehdit faaliyetini ve anomalileri de tespit edebileceğini söylüyor.
“Yapay zekemizin verilerin doğduğu verileri karşılayacağına inanıyoruz” diyor. Artık bu parçaların çoğunu SIEM’e göndermenize gerek yok. “
Bu aynı zamanda kuruluşların yönetilen güvenlik ve hizmet sağlayıcılara (MSSP’ler) veya yönetilen algılama ve yanıt (MDR) sağlayıcılarına güvenmesini de azaltabilir.
“Sistemimize sahip olduğunuzda bir Soar’a ihtiyacınız olacağını düşünmüyoruz, çünkü uçta çalışacak doğru oyun kitabının ne olduğuna ve insanların belirtmesi gerekmeden ne tür bir soruşturma yapacağına karar verecek. Adım, “diyor Div.