Negli ultimi mesi e anni si è assistito a un’ondata di integrazione dell’AI in numerosi settori, spinta da nuove tecnologie e da un entusiasmo globale. Oggi troviamo copiloti, modelli di sintesi, assistenti alla programmazione e chatbot a ogni livello di un’organizzazione, dall’ingegneria alle risorse umane. L’impatto di questi modelli non è solo professionale, ma anche personale: potenziano la nostra capacità di scrivere codice, reperire informazioni, riassumere testi complessi e sviluppare nuove idee.
Tutto questo può sembrare molto recente, ma l’intelligenza artificiale è integrata nel tessuto della cybersicurezza da molti anni. Tuttavia, ci sono ancora margini di miglioramento. Nel nostro settore, ad esempio, i modelli vengono spesso distribuiti su larga scala, elaborando miliardi di eventi ogni giorno. I large language model (LLM) – i modelli che di solito attirano i riflettori – offrono buone prestazioni e sono popolari, ma poco adatti a questo tipo di applicazioni.
Ospitare un LLM per elaborare miliardi di eventi richiede un’infrastruttura GPU estesa e grandi quantità di memoria – anche dopo l’applicazione di tecniche di ottimizzazione come kernel specializzati o partizionamento della cache dei valori chiave tramite tabelle di ricerca. I costi e la manutenzione associati sono insostenibili per molte aziende, in particolare negli scenari di distribuzione come i firewall o la classificazione di documenti, dove un modello deve essere eseguito direttamente sull’endpoint del cliente.
Poiché le esigenze computazionali per mantenere operativi gli LLM li rendono poco pratici per molte applicazioni di cybersicurezza – specialmente quelle che richiedono elaborazione in tempo reale o su vasta scala – i modelli piccoli ed efficienti possono svolgere un ruolo cruciale.
Molti compiti in ambito cybersicurezza non richiedono soluzioni generative e possono invece essere risolti tramite classificazione usando modelli di piccole dimensioni – più economici e in grado di funzionare su dispositivi endpoint o all’interno di infrastrutture cloud. Anche aspetti dei copiloti di sicurezza, spesso considerati il caso d’uso generativo per eccellenza nell’ambito della cybersecurity, possono essere scomposti in attività risolvibili mediante classificazione, come la gestione e la prioritizzazione degli allarmi. I modelli piccoli possono inoltre affrontare molte altre sfide della cybersicurezza, tra cui: rilevamento di binari malevoli, classificazione di comandi da riga di comando, classificazione di URL, rilevamento di HTML dannoso, classificazione di e-mail, classificazione di documenti e altro ancora.
Leggi tutto l’articolo.
