[19/02/2025] CrowdStrike anunció la disponibilidad general de Charlotte AI Detection Triage, un avance en las operaciones de seguridad basadas en inteligencia artificial (IA). Según lo señalado en el comunicado de prensa, al operar con una autonomía limitada definida por el cliente, Charlotte AI clasifica las detecciones de seguridad con más del 98% de precisión, eliminando más de 40 horas de trabajo manual por semana, en promedio, para incrementar las operaciones de los SOC y acelerar los tiempos de respuesta a las amenazas más críticas.
"Desarrollada en estrecha colaboración con CrowdStrike Falcon Complete Next-Gen MDR, Charlotte AI está entrenada en base a millones de decisiones de triaje reales y combina el poder de la IA con la precisión de la experiencia humana para ofrecer un triaje para SOC a nivel experto y a la velocidad de una máquina. Esta innovación de IA de agente aprovecha la ventaja que posee Crowdstrike en cuanto a los datos de ciberseguridad junto con el poder de la plataforma Falcon, produciendo un proceso de retroalimentación de ciclo cerrado de mejora constante de los resultados de seguridad”, sostuvo Elia Zaitsev, chief technology officer de CrowdStrike.
El ejecutivo anotó que los adversarios están utilizando la IA como arma para lanzar ataques más rápidos, abrumando a los equipos de seguridad con una avalancha de alertas. "Dado que ahora los tiempos de penetración se están reduciendo a minutos, los defensores no pueden permitirse perder el tiempo clasificando falsos positivos. Charlotte AI Detection Triage elimina esta carga al analizar, priorizar y resumir las detecciones de forma autónoma con una precisión superior, distinguiendo instantáneamente los verdaderos positivos de los falsos positivos para que los analistas puedan centrarse en las amenazas reales”.
Anotó, asimismo que, a diferencia de los modelos genéricos de IA entrenados en base a grandes repositorios, Charlotte AI se basa en un conjunto de datos patentados de CrowdStrike (años de triajes seleccionados de Falcon Complete) que ofrecen detecciones muy precisas basadas en los métodos y tácticas reales de los adversarios. "Charlotte AI Detection Triage, que se creó con controles integrados, opera dentro de un modelo de autonomía limitada, asegurando que los equipos de seguridad mantengan una supervisión completa de las decisiones basadas en IA. Los equipos de seguridad pueden definir cuándo y cómo se producen las acciones automatizadas o basadas en IA, desde el triaje hasta la respuesta final”, aseguró Zaitsev.
El ejecutivo anotó que Charlotte AI Detection Triage revoluciona las operaciones de SOC al:
- Eliminar el trabajo manual y la fatiga de los analistas: Con más del 98% de precisión, Zaitsev sostuvo que Charlotte AI clasifica de manera responsable las detecciones de forma autónoma, filtrando los falsos positivos y cerrando las alertas de bajo riesgo, eliminando más de 40 horas de trabajo duro por semana, en promedio. Al identificar rápidamente las amenazas de alta prioridad, los analistas de seguridad pueden centrarse en las amenazas críticas que más importan.
- Acelerando la respuesta a incidentes y la eficiencia del SOC: Charlotte AI se integra con CrowdStrike Falcon Fusion, automatizando los flujos de trabajo de triaje de detección y respuesta para reducir el tiempo medio de respuesta (MTTR), lo que garantiza que los analistas se centren en las detecciones de alta fidelidad.
- Proporcionando una adopción responsable de la IA con controles incorporados: Zaitsev indicó que Charlotte AI opera con una autonomía limitada definida por el cliente, aplicando controles definidos que brindan a los equipos de seguridad una supervisión completa de las decisiones basadas en IA. Las organizaciones pueden controlar cuándo y cómo se producen las acciones automatizadas, haciendo que la automatización basada en IA se mantenga confiable, responsable y bajo la agencia humana.
Charlotte AI Detection Triage se encuentra en disponibilidad general.
Franca Cavassa, CTOPerú