Los gigantes de la infraestructura de ciberseguridad no están cejando en sus inversiones en inteligencia artificial (IA), incluso cuando los días caninos del verano están llegando a su fin.
Esta semana, Check Point Software y Cisco anunciaron por separado acuerdos para adquirir nuevas empresas especializadas en detección de amenazas de IA y gestión de riesgos. Check Point acordó adquirir el proveedor externo de gestión de riesgos Cyberint, mientras que Cisco anunció la compra de Robust Intelligence, que proporciona tecnología para descubrir y evaluar los riesgos detectados en aplicaciones y modelos de IA.
Ninguna de las empresas ha revelado los términos de sus respectivas adquisiciones, que se espera que concluyan en breve. El acuerdo Robust Intelligence de Cisco no tiene nada que ver con el acuerdo del otoño pasado. Acuerdo de 28 mil millones de dólares adquirir Splunk, que desde entonces ha sido cerrada. En junio, Cisco lanzó una oferta pública de adquisición de mil millones de dólares. fondo de inversión “Desarrollar y escalar soluciones de IA seguras, fiables y dignas de confianza”.
Aunque los acuerdos con Cisco o Check Point no son inversiones en hardware, el analista de Enterprise Strategy Group, Dave Gruber, dice que ambas compañías están adquiriendo nuevas empresas que fortalecerán su uso y protección de la IA. “Ambas empresas generarán nuevas fuentes de ingresos, pero son más importantes para fortalecer la cartera general de plataformas de cada empresa como proveedor líder de plataformas de ciberseguridad”, afirma Gruber.
Inteligencia confiable para Cisco Security Cloud
Los investigadores de Harvard Yaron Singer y Kojin Oshiba, que se especializan en aprendizaje automático, fundaron Robust Intelligence en 2019. Cisco, uno de los primeros inversores en Robust Intelligence, también es cliente, junto con CrowdStrike, Deloitte, Expedia, Hitachi, Honda IBM, JP Morgan Chase, MongoDB y SurveyMonkey.
Su oferta principal, la Robust Intelligence Platform, proporciona lo que la compañía describe como un “equipo rojo algorítmico”, que crea canales de inteligencia sobre amenazas y mapeos de políticas. Su motor de plantillas detecta vulnerabilidades en plantillas y aplicaciones. Según la empresa, este proceso continuo es utilizado por los productos AI Validation y AI Protection de Robust Intelligence.
La herramienta de validación de IA utiliza un algoritmo de inteligencia robusta equipo rojo tecnología para evaluar el riesgo de vulnerabilidad utilizando IA para hacer jailbreak a modelos de lenguaje grande (LLM). Después de enviar miles de entradas a cada modelo, la herramienta evalúa cientos de técnicas de ataque para evaluar la sensibilidad y el probable impacto de estos riesgos. La herramienta de protección de IA puede aplicar estas recomendaciones en tiempo real, lo que la empresa describe como un firewall de IA.
Tom Gillis, vicepresidente senior y director general del Security Business Group de Cisco, dijo en un comunicado publicación de blog anunciar el acuerdo según el cual la experiencia de Robust Intelligence en seguridad y gobernanza del modelo de IA acelerará la hoja de ruta de Cisco Security Cloud.
“Podemos integrar sin problemas el procesamiento avanzado de seguridad de IA en los flujos de datos existentes integrándolos en los productos de redes y seguridad de Cisco”, dijo Gillis. “Esto proporcionará a Cisco una visibilidad incomparable de todo el tráfico de IA de un cliente, permitiéndoles crear, implementar y proteger aplicaciones de IA con confianza”. »
Según Gruber de ESG, la incorporación de Robust Intelligence fortalece lo que Cisco llama su iniciativa “Seguridad para la IA”. Las empresas se apresuran a implementar aplicaciones habilitadas para IA en sus entornos, pero estas aplicaciones también introducen muchos riesgos nuevos de compromiso y robo de datos. “Robust Intelligence proporciona una solución para ayudar a las empresas a desarrollar e implementar de forma segura estas aplicaciones habilitadas para IA, proporcionando una red de seguridad para el desarrollo de la IA”, afirma Gruber.
Cyberint incorpora inteligencia sobre amenazas a su cartera Check Point
Mientras tanto, la intención de Check Point de adquirir Cyberint es el primer acuerdo anunciado desde que el veterano CEO y fundador Gil Shwed dijo el mes pasado que dimitiría. aparte y se convierte en presidente ejecutivo. Su sucesor, Nadav Zafrir, designado por él, asumirá el cargo de director general en diciembre. Zafrir es uno de los cofundadores del fondo de inversión israelí Team8. Esta decisión demuestra el deseo de Check Point de acelerar sus esfuerzos de expansión.
La adquisición de Cyberint tiene como objetivo ampliar significativamente las capacidades del Centro de Operaciones de Seguridad (SOC) de Check Point, ampliando su cartera de inteligencia de amenazas gestionada. Al igual que Check Point, Cyberint tiene su sede en Israel y se especializa en gestión de superficies de ataque, inteligencia sobre amenazas en la web oscura, detección de phishing, inteligencia de la cadena de suministro y herramientas de detección de sitios falsos en cuentas de redes sociales y web.
“Cyberint agregará gestión de superficie de ataque y protección de riesgos digitales a [Check Point’s] “La plataforma Infinity permite a los clientes conocer las exposiciones externas y los riesgos para la reputación”, dijo Michelle Abraham, directora de investigación de seguridad y confianza de IDC. “Esta adquisición destaca que la gestión de la superficie de ataque tiene muchos casos de uso más allá de descubrir la TI en la sombra. »
Según Gruber de ESG, la gestión de la superficie de ataque basada en amenazas de Cyberint llenará un vacío en la cartera de Check Point, que actualmente solo está disponible a través de su organización de servicios. “A medida que los proveedores de plataformas de ciberseguridad se centran más en estrategias de seguridad proactivas, es bueno que Check Point llene este vacío, como ya lo han hecho otros proveedores de plataformas”, afirma. “Check Point planea ofrecer esta solución como producto y servicio gestionado, mejorando su oferta de evaluación existente. »
Yochai Corem, fundador y director ejecutivo de Cyberint cree que la combinación de Cyberint y Check Point “proporcionará una oferta de SOC más completa que cubra amenazas tanto internas como externas y pueda detectar, analizar y mitigar automáticamente una amplia gama de amenazas cibernéticas mediante la ejecución de una variedad de herramientas modernas de prevención de amenazas cibernéticas”. a la red, la nube, el espacio de trabajo y a terceros externos. »