A Positive Technologies anunciou o lançamento do PT Naira, seu primeiro assistente de Inteligência Artificial (IA) desenvolvido especificamente para o campo da cibersegurança. Em um cenário onde cibercriminosos já exploram ativamente as capacidades da IA, muitas vezes sem as restrições éticas ou regulatórias que afetam os defensores, a empresa busca equipar os profissionais de segurança com ferramentas avançadas para combater ataques cada vez mais sofisticados.
O PT Naira é um assistente de IA baseado em grandes modelos de linguagem (LLMs) que tem como objetivo assumir tarefas rotineiras dos especialistas, permitindo uma análise de ameaças mais rápida e precisa. Essa iniciativa faz parte de uma estratégia mais ampla da Positive Technologies para integrar a IA em toda a sua linha de produtos. Atualmente, o assistente de IA já está em operação em dois de seus produtos principais: o MaxPatrol SIEM e o PT BlackBox, demonstrando seu potencial em cenários práticos.
No MaxPatrol SIEM, o PT Naira desempenha um papel crucial na investigação de incidentes de segurança. Em ambientes corporativos de grande porte, o volume de alertas de segurança pode variar de 4.000 a 10.000 por dia. Frequentemente, analistas precisam investigar esses alertas manualmente, o que pode levar a que até 63% dos eventos permaneçam sem investigação adequada. O Naira automatiza o processo de coleta de dados, a transição entre sistemas e a elaboração de consultas, acelerando as investigações em 50-60%. Isso permite que as equipes analisem um número maior de eventos que poderiam indicar uma violação de segurança, além de reduzir erros e facilitar a curva de aprendizado para novos especialistas.
Já no PT BlackBox, o assistente de IA auxilia na interpretação dos resultados de varreduras de vulnerabilidades em aplicações. Em vez de apresentar relatórios técnicos extensos e complexos, o Naira os traduz em um plano de ação claro e prático, explicando as falhas encontradas e indicando as correções necessárias. A IA foi desenvolvida internamente pela Positive Technologies, aproveitando a expertise da empresa em cibersegurança para garantir que suas respostas sejam contextualmente relevantes e específicas para o setor, indo além de recomendações genéricas. O sistema opera sobre modelos de linguagem abertos, utilizando um stack de software proprietário e hospedado em nuvem segura, garantindo a proteção dos dados dos usuários.
