El software es escribir software, gracias a la IA generativa.
Ahora, incluso puede ayudar a comprobar el software en busca de ciberseguridad y otros riesgos.
El fundador y CEO de NVIDIA, Jensen Huang, ha desvelado hoy en su discurso de apertura de GTC cómo las tecnologías de IA generativa de la compañía pueden ayudar a las empresas a detectar y abordar rápidamente las vulnerabilidades y exposiciones comunes (CVE) y otros problemas de seguridad del software.
Los nuevos microservicios NVIDIA NIM y NeMo Retriever, junto con el framework de IA acelerado NVIDIA Morpheus, trabajando juntos, pueden identificar estos problemas en solo segundos, en lugar de las horas, o incluso días, que les tomaría a los analistas de seguridad usar herramientas tradicionales.
Si bien los métodos tradicionales requieren un esfuerzo manual sustancial para identificar soluciones para cualquier vulnerabilidad descubierta, estas tecnologías permiten un análisis de riesgos de CVE rápido, automático y procesable utilizando grandes modelos de lenguaje (LLM) y generación de recuperación aumentada, también conocida como RAG.
Esto permite a los analistas funcionar como responsables de la toma de decisiones similares a los de los directores ejecutivos en las llamadas «empresas del futuro», donde la inteligencia artificial acelera gran parte del trabajo operativo y proporciona información basada en datos para informar las decisiones humanas.
La IA generativa para la ciberseguridad será cada vez más importante y prevalente, ya que el año pasado se registraron fallos de seguridad de software récord en la base de datos pública de CVE.
Cómo Funciona la IA Generativa en la Ciberseguridad
Gartner predice que la IA generativa permitirá una reducción del 30% en las tasas de falsos positivos para las pruebas de seguridad de aplicaciones y la detección de amenazas para 2027.
Ofrecidos como parte de la plataforma de software NVIDIA AI Enterprise, los microservicios de IA generativa de NVIDIA y Morpheus realizan rápidamente el análisis de riesgos de CVE con un nivel de precisión extremadamente alto, igualando los resultados de la mayoría de los expertos humanos.
Los analistas de seguridad pueden utilizar estas tecnologías para determinar si un paquete de software incluye componentes explotables y vulnerables, utilizando LLM y RAG basados en eventos activados por la creación de un nuevo paquete de software o la detección de un CVE.
En la aplicación NVIDIA demostrada anteriormente, un LLM genera una lista de tareas para comprobar si hay vulnerabilidades en un paquete de software.
A continuación, el agente LLM con tecnología de IA de NVIDIA busca en las fuentes de datos, tanto internas como externas, las medidas de seguridad que se deben tomar para que el software cumpla con las normas.
Estos pasos se repiten hasta que se hayan clasificado todos los elementos de la lista de verificación. A continuación, la aplicación resume la interacción y crea justificaciones para la acción, que se transmiten a un analista humano para que decida los siguientes pasos adecuados.
De esta manera, el RAG basado en eventos permite a los humanos supervisar las medidas de seguridad, mientras que la IA generativa acelera significativamente la mayor parte de la investigación y las tareas de investigación que normalmente tardarían hasta días en completarse.
Las Empresas Aprovechan la IA Generativa de NVIDIA para la Seguridad
NVIDIA está utilizando la aplicación para garantizar la seguridad de sus propios workflows internos de desarrollo de software.
En promedio, la aplicación realiza en minutos más de 400 búsquedas en Internet y realiza más de 500 consultas en varias fuentes de datos empresariales para analizar un solo contenedor de software, una tarea que normalmente le tomaría a un humano hasta días. NVIDIA escanea más de 1,000 contenedores por día.
CrowdStrike, líder en ciberseguridad, está colaborando con NVIDIA para implementar IA generativa y RAG.
“Nuestra industria ha alcanzado un punto crucial a medida que la IA se convierte en un ecualizador para los equipos de seguridad y los adversarios. Hoy en día, los actores de amenazas están aprovechando los últimos avances de la IA para comprometer a las organizaciones a mayor velocidad”, afirmó el Dr. Sven Krasser, vicepresidente senior y científico jefe de CrowdStrike. «Para ir un paso por delante, los equipos de seguridad y operaciones necesitan capacidades avanzadas de detección y respuesta a amenazas que obliguen a multiplicar sus esfuerzos combinando el poder de los datos con la IA específica para acelerar las investigaciones, identificar posibles vulnerabilidades y prevenir infracciones en sus entornos».
NIM, NeMo Retriever y Morpheus están disponibles a través de NVIDIA AI Enterprise, una plataforma de software nativa de la nube que proporciona un tiempo de ejecución acelerado y eficiente para modelos básicos de IA generativa. Agiliza la adopción de la IA generativa con seguridad, estabilidad, capacidad de gestión y soporte.
Disponibilidad
Los desarrolladores pueden experimentar con los microservicios de NVIDIA de forma gratuita en el sitio web de NVIDIA AI. Las empresas pueden implementar NIM de nivel de producción con NVIDIA AI Enterprise 5.0 que se ejecuta en Sistemas Certificados por NVIDIA y en los principales marketplaces en la nube.
Mira la aplicación de seguridad de software en acción uniéndote al Día del Desarrollador de Ciberseguridad en NVIDIA GTC, una conferencia global de IA que se llevará a cabo hasta el jueves 21 de marzo, en línea y en el Centro de Convenciones de San José.