[27/07/2023] Sysdig ha anunciado Sysdig Sage, un asistente de IA generativa construido sobre una arquitectura de IA diseñada específicamente para la seguridad en la nube. Según lo señalado en el comunicado de prensa, Sysdig Sage va más allá de los típicos chatbots de IA para emplear el razonamiento multipaso y la correlación multidominio para descubrir, priorizar y remediar rápidamente los riesgos específicos de la nube. También aprovecha la potencia de los conocimientos en tiempo de ejecución de Sysdig para revelar conexiones ocultas entre riesgos y eventos de seguridad que, de otro modo, pasarían desapercibidos.
[Reciba lo último de CTOPerú suscribiéndose a nuestro newsletter semanal]
"La arquitectura de IA generativa de Sysdig va más allá de los chatbots de IA estándar que están diseñados para responder a una pregunta específica, utilizando un único modelo de lenguaje de gran tamaño (LLM) y análisis sin estado. En su lugar, Sysdig Sage utiliza un controlador único de humano a IA que media las interacciones del usuario con los LLM para proporcionar recomendaciones más avanzadas y personalizadas”, comentó Loris Degioanni, fundador y CTO de Sysdig, añadiendo que esta arquitectura única:
- Despliega un razonamiento multipaso: Sysdig Sage utiliza el razonamiento multipaso, un proceso iterativo que ofrece contexto relevante para descubrir conexiones ocultas, priorizar riesgos y acelerar las investigaciones. "Por ejemplo, puede explorar los factores de riesgo a lo largo de múltiples rutas de ataque, incluyendo rutas de eventos aparentemente de bajo riesgo que, en conjunto, suponen un riesgo significativo”, explicó el ejecutivo.
- Realiza correlación multidominio: Sysdig Sage agrega y analiza telemetría de múltiples dominios incluyendo vulnerabilidades, cumplimiento, permisos y tiempo de ejecución. "En lugar de perder tiempo cambiando de contexto entre varias herramientas, o confiar en el post-procesamiento de los registros, los usuarios obtienen datos y visualizaciones relevantes en un único lugar para que puedan tomar medidas oportunas e informadas”, anotó Degioanni.
- Adapta la detección utilizando el código abierto Falco: El conocimiento colectivo de la comunidad de código abierto Falco se integra en Sysdig Sage nada más sacarlo de la caja. "Sysdig Sage puede optimizar las reglas de detección de Falco en función del entorno del usuario para que pueda detectar antes las amenazas y los ataques. Creado originalmente por Sysdig, Falco es la solución de código abierto para la detección de amenazas en la nube, con más de 65 millones de descargas”, sostuvo Degioanni.
- Actúa: Sysdig Sage actúa tras discernir los riesgos y las prioridades. "Proporciona acciones recomendadas basadas en el contexto relevante de toda la línea de investigación y cuestionamiento. A continuación, los usuarios pueden dar su aprobación para ejecutar las acciones recomendadas, ahorrando un tiempo valioso cuando más importa: durante el ataque”, finalizó el ejecutivo.
Disponibilidad
Sysdig Sage está aceptando candidatos para el acceso temprano a la vista previa a finales de este año.