En el dinámico campo de la ciberseguridad, la capacidad de analizar y categorizar de manera efectiva las Vulnerabilidades y Exposiciones Comunes (CVEs) se ha vuelto fundamental. En un esfuerzo por mejorar la seguridad digital, la firma de ciberseguridad Mend.io, en colaboración con Amazon Web Services (AWS), ha implementado modelos de lenguaje grandes (LLMs), específicamente Anthropic Claude, a través de Amazon Bedrock. Este avance ha permitido clasificar e identificar CVEs con detalles específicos sobre los requisitos de ataque, un proceso que ha facilitado el análisis de más de 70,000 vulnerabilidades.
El uso de esta tecnología ha reducido significativamente el tiempo de trabajo que normalmente llevaría 200 días a los expertos humanos, proporcionando resultados de mayor calidad y permitiendo a los clientes de Mend.io priorizar mejor las vulnerabilidades. Esto demuestra el potencial transformador de la inteligencia artificial (IA) en la ciberseguridad, ofreciendo valiosos insights sobre los desafíos y mejores prácticas para integrar LLMs en aplicaciones del mundo real.
El proyecto ha enfrentado diversos retos, tales como la gestión de limitaciones de cuota, la estimación de costos y el manejo de respuestas inesperadas del modelo. Asimismo, el artículo proporciona información sobre el proceso de selección del modelo, análisis de resultados, conclusiones y recomendaciones, y ofrece una perspectiva futura sobre la integración de la IA en la ciberseguridad.
Amazon Bedrock se presenta como un servicio completamente gestionado que brinda una selección de modelos de alto rendimiento de empresas líderes en IA, como AI21 Labs, Anthropic, Cohere, Meta, Mistral AI y Stability AI, mediante una única API. Esto permite desarrollar aplicaciones de IA generativa de manera segura, privada y responsable.
En el ámbito de la ciberseguridad, la afluencia constante de CVEs plantea un desafío significativo. Cada año se informan miles de nuevas vulnerabilidades con descripciones que varían en claridad, integridad y estructura, aportadas por una comunidad global diversa. Estas descripciones, a menudo concisas o ambiguas, pueden carecer de detalles cruciales, dificultando la extracción de información procesable. Los sistemas automatizados tienen problemas para analizar narrativas inconsistentes y complejas, aumentando el riesgo de pasar por alto o malinterpretar detalles vitales, con severas implicaciones para la seguridad.
Para los profesionales de la ciberseguridad, una de las tareas más desafiantes es identificar los requisitos de ataque de estas descripciones de texto natural vastas y variables. Determinar si estos requisitos están presentes es crucial para evaluar y mitigar riesgos potenciales. Examinar manualmente cada descripción es casi imposible dado el volumen de datos.
Ante este desafío, los LLMs proporcionaron una solución prometedora. Estos modelos avanzados de IA generativa son excelentes para analizar vastas cantidades de texto, haciéndolos una herramienta ideal para examinar los informes de CVE y encontrar aquellos con detalles sobre los requisitos de ataque.
La decisión de usar Anthropic Claude en Amazon Bedrock fue estratégica. Durante las evaluaciones, Mend.io descubrió que aunque otros LLMs como GPT-4 también mostraron un rendimiento sólido en el análisis de descripciones de CVE, las capacidades de Anthropic Claude se alinearon mejor con sus necesidades específicas. Utilizaron etiquetas como <example-attack-requirement> para estructurar indicaciones de manera precisa.
Las capacidades únicas de Anthropic Claude, como el reconocimiento de etiquetas XML dentro de las indicaciones, dieron una ventaja distintiva a Mend.io, permitiendo estructurar las indicaciones y mejorar la precisión del análisis. La integración con Amazon Bedrock ofreció una plataforma robusta y segura para manejar datos sensibles, asegurando la privacidad y seguridad de los datos, aspectos críticos en ciberseguridad.
A pesar de los retos enfrentados, Mend.io logró identificar con éxito los CVEs con detalles sobre requisitos de ataque, armando a los equipos de seguridad con valiosos insights para priorizar vulnerabilidades y fortalecer defensas. Esta innovación no solo ahorró tiempo y recursos, sino que también proporcionó una visión integral del panorama de amenazas, permitiendo decisiones informadas y una priorización efectiva de esfuerzos.
La aplicación exitosa de Anthropic Claude en el análisis de CVEs es solo el comienzo del vasto potencial de la IA generativa en ciberseguridad. A medida que estos modelos continúen evolucionando, sus capacidades se expandirán, abriendo nuevas fronteras en la automatización del análisis de vulnerabilidades, detección de amenazas y respuesta a incidentes.
