Accelerazione degli obiettivi Zero Trust con l'AI generativa: AI Labeling (parte 1)
L'intelligenza artificiale (AI) sembra imprescindibile ai giorni nostri. La rivoluzione iniziata con il rilascio di ChatGPT nel 2022 si è ora evoluta in una vera e propria corsa agli armamenti nell'intento di formare nuovi modelli linguistici e sfruttare le opportunità offerte dalla tecnologia dell'AI generativa. Nel 2024, non è esagerato affermare che l'AI sta trasformando il modo in cui lavoriamo.
In quanto azienda focalizzata sui clienti, Akamai è impegnata nell'intento di garantire che l'AI generativa venga sfruttata in modo sicuro ed efficace nelle soluzioni offerte. Questo blog è il primo di una serie costituita da 4 parti che metterà in evidenza l'utilizzo e gli investimenti da noi effettuati nella tecnologia dell'AI generativa per aiutare gli esperti di sicurezza ad accelerare e semplificare i propri progetti Zero Trust.
Investire nell'AI generativa
Riteniamo che l'AI generativa sia una risorsa straordinaria e non siamo gli unici a vedere i vantaggi offerti da questa tecnologia. Secondo Salesforce, il 67% degli utenti finali intervistati afferma che l'AI generativa li aiuterà ad ottenere di più da altri investimenti tecnologici, mentre il 45% ha riferito che utilizzerebbe maggiormente l'AI generativa se fosse integrata nella tecnologia già utilizzata.
Dal punto di vista dei vendor, un sondaggio condotto da Gartner su oltre 2.500 dirigenti ha rivelato che il 38% di essi ha indicato le customer experience e la fidelizzazione come lo scopo principale dei propri investimenti nelle funzionalità dell'AI generativa.
Akamai ha già incorporato l'apprendimento automatico e l'AI predittiva nei propri prodotti. Tuttavia, quando si tratta della propria piattaforma Zero Trust, Akamai si impegna ad espandere i propri componenti dell'AI generativa per migliorare ulteriormente le customer experience, ridurre il tempo complessivo necessario per creare e attuare le policy di sicurezza e consentire ai team addetti alla sicurezza di raggiungere i propri obiettivi Zero Trust in modo più rapido ed efficace.
AI generativa e segmentazione
Come abbiamo mostrato nel nostro rapporto sullo stato della segmentazione nel 2023 , il maggior ostacolo all'implementazione della segmentazione delle risorse business-critical è una generale mancanza di competenze e abilità. Se desideriamo vedere più team segmentare i propri carichi di lavoro e le applicazioni critiche, dobbiamo rendere più semplice e veloce l’implementazione della segmentazione.
L'etichettatura è la colonna portante delle operazioni di segmentazione e microsegmentazionebasate su software. L'applicazione delle policy di sicurezza è stata separata dalle caratteristiche fisiche sottostanti, come la porta e l'indirizzo IP, e viene effettuata in base all'etichetta assegnata a un componente, una macchina o un gruppo di macchine specifici. Ad esempio, si potrebbe creare una policy di sicurezza per bloccare le connessioni dirette da Internet a tutti i componenti, su qualsiasi porta e con qualsiasi protocollo, in cui l'etichetta è Role = database o Application = CRM (Customer Relationship Management).
Il problema è che molte organizzazioni non dispongono di un'unica origine dati con un set completo e aggiornato di metadati del server, che, invece, è necessaria per garantire una corretta etichettatura e, per estensione, per assicurare la corretta applicazione di una policy di sicurezza completa. La mancanza di metadati significa che l'etichettatura diventa uno sforzo investigativo manuale e, in tal caso, abbiamo visto rallentare l'implementazione della soluzione con alcuni dei nostri stessi clienti.
Akamai AI Labeling
Per risolvere questo problema, abbiamo introdotto una nuova funzione basata sull'AI generativa: AI Labeling. Questa nuova funzionalità sfrutta le capacità dell'AI generativa per suggerire etichette appropriate in base alle comunicazioni di processo identificate dalla nostra soluzione. Il modello LLM (Large Language Model) utilizzato da questa funzionalità è stato addestrato a riconoscere i suggerimenti proposti in un inglese colloquiale e riesce a stabilire l'identità più probabile per un computer con specifici processi di comunicazione. La figura seguente mostra i suggerimenti proposti per le etichette Application (Figura 1).
Figura 1. Utilizzo della funzione AI Labeling per identificare l'identità dell'applicazione in base ai processi di comunicazione
Sappiamo che l'AI, soprattutto nelle sue fasi iniziali, non è sempre infallibile. Pertanto, per rimediare a questo inconveniente, ogni suggerimento sulle etichette includerà un punteggio che riflette l'attendibilità del modello LLM riguardo al suggerimento, fornendo anche una spiegazione del motivo per cui questa etichetta è stata suggerita. In tal modo, i team potranno assicurarsi di prendere iniziative solo in base ai suggerimenti più attendibili, riducendo il rischio di potenziali errori (Figura 2).
Figura 2. Presentazione dei punteggi di attendibilità e dimostrazioni per ogni suggerimento Application:CRM
Riteniamo che AI Labeling eliminerà gran parte del processo manuale eseguito da macchine e componenti dedicati nel vostro ambiente, riducendo così notevolmente il tempo necessario per creare e applicare le policy di sicurezza appropriate. Il conseguente aumento dell'efficienza del team SecOps deriva dal poter dedicare meno tempo alla preparazione della segmentazione e più tempo alla segmentazione e all'accelerazione dei propri obiettivi di sicurezza Zero Trust.
Scoprite di più
Per ulteriori informazioni sulla nostra piattaforma Zero Trust basata sull'AI, visitate la pagina akamai.com/it/zerotrust.