Si ritiene che l’Intelligenza Artificiale generativa abbia tutte le potenzialità per produrre un valore enorme e sconvolgere settori e applicazioni attuali, realizzando operazioni che fino a poco tempo fa non sembravano neppure possibili. Il ruolo dell’AI generativa nella cybersecurity è fondamentale, sia nel caso di soggetti cosiddetti ‘buoni’ che di malintenzionati. Il principio fondante di SentinelOne è sempre stato quello di essere “a favore dei buoni” e intende esserlo anche nel promuovere le funzionalità avanzate dell’AI per la sicurezza informatica. In SentinelOne l’AI è sempre stata al centro di tutte le attività: molti anni fa sono stati introdotti modelli di rilevamento statico e comportamentale basati su AI come componente della piattaforma di sicurezza degli endpoint, che hanno migliorato notevolmente le capacità di rilevare potenziali minacce rispetto ai precedenti approcci signature-based utilizzati fino a quel momento.
In occasione di RSA 2023, SentinelOne ha dimostrato le potenzialità di utilizzo dell’AI generativa in ambito cyber con l’introduzione di Purple AI, capace di trasformare ogni analista di sicurezza in un vero esperto analista. Purple AI aumenta in modo significativo la produttività, riducendo i livelli di complessità necessari per ottenere approfondimenti e automatizzando le capacità di agire sulle minacce e su altri problemi riscontrati.
Mentre la cybersecurity ha la grande criticità di non disporre del numero di professionisti qualificati e necessari a soddisfare le richieste di mercato, l’AI generativa risponde perfettamente a tali esigenze: è un amplificatore di risorse per gli esperti di sicurezza, per coloro che si trovano dalla parte giusta dell’equazione.
Cosa sappiamo sull’AI generativa e sulla sicurezza informatica?
È ben noto quanto la sicurezza sia spesso un problema di gestione di dati e, a quanto pare, lo è anche l’AI generativa. ChatGPT ha stupito il mondo perché ha fornito un’interfaccia estremamente comprensibile agli utenti, ben abbinata a uno sterminato bacino di dati forniti da Internet. Da allora le aziende hanno iniziato a introdurre assistenti virtuali in combinazione alle loro applicazioni esistenti in molti settori, come sicurezza, CRM, creazione di contenuti, risorse umane, ecc.
La rapida adozione delle tecnologie di AI generativa e di LLM (Large Language Models) comporta sfide e opportunità uniche per il settore della sicurezza, che si manifesteranno in modi diversi rispetto ad altri settori. In particolare, nello stesso momento in cui gli analisti della sicurezza hanno accesso ai nuovi strumenti di moltiplicazione delle proprie capacità, lo stesso accade agli hacker e ai malintenzionati, che col tempo potranno sviluppare e avviare attacchi come mai prima d’ora. Ciò renderà ancora più critica la comprensione e l’adozione da parte delle aziende di una strategia di sicurezza basata sull’AI, al fine di contrastare una gamma di attacchi sempre più sofisticati.
Le attuali interfacce AI con assistenti virtuali utilizzano spesso una combinazione di modelli – da LLM opensource e autonomi fino a modelli proprietari di uno specifico vendor; questi template possono essere impostati in base ai dati specifici di quel vendor, spesso acquisiti tramite i prodotti e servizi attualmente offerti. La taratura e l’addestramento eseguiti su questi dati sono ciò che rende questi modelli rilevanti e funzionali all’interno di una particolare practice. Gli approcci con gli assistenti virtuali che alla fine diventano la soluzione migliore nel loro settore porteranno qualcosa di veramente innovativo nel settore.
SentinelOne ritiene che le opportunità di trasformazione per l’AI generativa saranno guidate da offerte che sfruttano un patrimonio di dati che va ben oltre il prodotto di un singolo fornitore e coprono un intero settore o un insieme di settori. Ad esempio, nell’ambito della sicurezza, non è raro che un’azienda utilizzi tra i 50 e i 100 diversi tool di sicurezza, strumenti che definiscono strategia e modalità operative in materia sicurezza del cliente e raccolgono la maggior parte dei dati inerenti. La portata dell’AI generativa di trasformare la cybersecurity dipenderà in parte dall’utilizzo della maggior quantità possibile di questi dati per introdurre nuove funzionalità mai possibili all’interno di un singolo set di strumenti.
L’obiettivo di Purple AI è proprio questo: fornire alle aziende un modo per sfruttare l’enorme quantità di dati sulla sicurezza diffusi tra i vari strumenti di sicurezza implementati, per creare una nuova superficie di difesa contro le minacce in continua evoluzione, resa possibile dal Singularity Security DataLake di SentinelOne.
Come si colloca S Ventures?
Sicuramente l’AI generativa darà origine a un completo nuovo stack tecnologico, che comprenderà infrastrutture di base, strumenti, servizi e applicazioni. I modelli LLM costituiranno una componente fondamentale dello stack dell’infrastruttura di base. Data la rarità dei talenti, i requisiti di finanziamento (per la formazione e la messa a punto di nuovi modelli) e la capacità di esecuzione, ci sarà una ristretta cerchia di professionisti in grado di sviluppare il proprio business attorno agli LLM, forse in modo analogo all’emergere dei servizi AWS, GCP e Azure durante l’era del cloud.
Sebbene molti di questi professionisti siano oggi molto interessati all’AI generativa e agli LLM, molti clienti desiderano evitare il cosiddetto vendor lock-in e vogliono un fornitore affidabile best of breed in grado di soddisfare le loro specifiche esigenze aziendali. Questi clienti vorranno definire la propria value proposition unica con l’AI e si preoccuperanno di aspetti quali la personalizzazione, la privacy, la sicurezza, la semplicità e la fiducia. Mentre alcuni clienti, in particolare quelli di piccole e medie dimensioni, possono utilizzare modelli già pronti, molti clienti più grandi avranno bisogno di modelli altamente personalizzati e configurati per il loro ambiente. I clienti possono anche richiedere assistenza dal loro fornitore di LLM, mentre altri possono avere le competenze per prepararsi e mettere a punto da soli una combinazione di modelli professionali e proprietari. Come nella precedente era del cloud, i modelli professionali e open source coesisteranno l’uno accanto all’altro.
S Ventures (il fondo avviato nel 2022 da SentinelOne per promuovere l’attenzione sul tema della cybersecurity delle imprese e sui sistemi di Data Innovation) punta a investire attivamente nell’ecosistema dell’AI generativa e, all’interno dell’area LLM, intende investire in un numero selezionato di vendor indipendenti che sono i più promettenti nel portare il potenziale innovativo dell’AI in azienda.
A questo proposito, S Ventures ha recentemente investito in Cohere, startup leader di LLM. che aiuta le imprese ad adottare l’AI generativa attraverso l’uso di LLM. L’azienda ha dimostrato ottime capacità nel fornire modelli dalle prestazioni eccellenti, avendo a disposizione un team tecnico di altissimo livello, che comprende esperti provenienti da GoogleBrain, DeepMind e Meta, e un ottimo team commerciale (che comprende ex dirigenti di alcune delle più grandi aziende tecnologiche del mondo, come Google, Amazon, Apple e Cisco). Cohere soddisfa le esigenze delle aziende: personalizzazione, sicurezza dei dati, qualità, approccio autonomo al cloud e capacità di implementazione on-premise e in cloud, come dimostrato dalla recente partnership con Oracle.
A cura di Marco Rottigni, Technical Director di SentinelOne