Un nuevo modelo de lenguaje grande para detectar vulnerabilidades en la nube
La nueva herramienta de búsqueda de Orca Security utiliza consultas en lenguaje natural para buscar vulnerabilidades similares a las de Log4j.
Para ayudar a los usuarios corporativos a desenterrar errores de configuración ocultos en la nube, y evitar vulnerabilidades catastróficas similares a las de Log4j, Orca Security ha introducido una nueva opción de búsqueda de activos cloud respaldada por modelos de lenguaje grande (LLM, de sus siglas inglesas).
La nueva función, que toma prestadas capacidades de la integración existente de Azure y OpenAI de Orca, combina con Elasticsearch otra tecnología de inteligencia artificial (IA) propia y permitirá hacer preguntas como “¿Tengo alguna vulnerabilidad de Log4h de cara al público?” o “¿Tengo una base de datos sin cifrar expuesta a Internet?”.
“Esta búsqueda permite ahora a los usuarios de cualquier perfil de habilidad realizar búsquedas en su entorno de nube y a los avanzados elaborar consultas complejas y granulares mucho más rápido que cualquier humano”., asegura Gil Geron, director ejecutivo y cofundador de Orca Security.
Las herramientas existentes son muy tecnológicas
Los activos existentes, según Geron, realizan búsquedas de activos en la nube mediante la codificación de un lenguaje de consulta, o utilizando un generador de consultas, lo que requiere un conjunto de habilidades específicas. “Estos métodos suelen requerir que los usuarios lean una larga documentación o reciban formación para crear búsquedas precisas granulares. Cuanto más difícil es crear búsquedas, más posibilidades hay de que no se configuren correctamente, lo que da lugar a datos de baja calidad”.
Esto significa que la búsqueda en la nube solo está disponible para usuarios cualificados, lo que hace que otros menos técnicos, como los equipos de cumplimiento y gobernanza de riesgos, dependan de estos primeros.
Agilizar el descubrimiento de activos en la nube
Los entornos en la nube albergan una colección de activos críticos para la empresa, como máquinas virtuales, bases de datos, instancias de almacenamiento, contenedores, componentes de red, aplicaciones, etc. Es importante contar con una herramienta de descubrimiento sencilla pero escalable que pueda identificar, categorizar y asignar todos los activos digitales.
