ztevenreal
Todos los líderes del SOC conocen esa sensación: ahogados en alertas, ciegos en presencia de la amenaza verdadero, atrapados jugando a la defensiva en una refriega librada a la velocidad de la IA.
Ahora Multitud de huelga y Nvidia están cambiando el banderín. Armados con agentes autónomos impulsados por los modelos Charlotte AI y NVIDIA Nemotron, los equipos de seguridad no sólo están reaccionando; están contraatacando a los atacantes antaño de su próximo movimiento. Bienvenidos a la nueva carrera armamentista de la ciberseguridad. La combinación de las muchas fortalezas del código amplio con la IA agente cambiará el estabilidad de poder contra la IA adversaria.
CrowdStrike y el ecosistema agente de NVIDIA se combinan Charlotte AI AgentWorks, NVIDIA Nemotrón modelos abiertos, Diseñador de datos NVIDIA NeMo datos sintéticos, Kit de herramientas del agente NVIDIA Nemoy Microservicios NVIDIA NIM.
"Esta colaboración redefine las operaciones de seguridad al permitir a los analistas crear e implementar soluciones especializadas. Agentes de IA a escalera, aprovechando la seguridad confiable de nivel empresarial con los modelos Nemotron," escribe Bryan Catanzaro, vicepresidente de Investigación de Formación Profundo Trabajador de NVIDIA.
La asociación está diseñada para permitir que los agentes autónomos aprendan rápidamente, reduciendo riesgos, amenazas y falsos positivos. Ganar eso les quita una gran carga a los líderes de SOC y sus equipos, quienes luchan contra la penuria de datos casi todos los días oportuno a datos inexactos.
El anuncio en el GTC Washington, DC, señala la arribada de una defensa a velocidad de máquina que finalmente puede igualar los ataques a velocidad de máquina.
Mudar la experiencia de los analistas de élite en conjuntos de datos a escalera de máquina
La asociación se diferencia por cómo los agentes de IA están diseñados para sumar continuamente datos de telemetría, incluidos conocimientos de CrowdStrike Falcon Detección y respuesta gestionadas completas analistas.
"Lo que podemos hacer es tomar la inteligencia, los datos, la experiencia de nuestros analistas de Falcon Complete y convertir a estos expertos en conjuntos de datos. Convertir los conjuntos de datos en modelos de IA y luego poder crear agentes basados en, efectivamente, toda la composición y experiencia que hemos acumulado en el interior de la empresa para que nuestros clientes siempre puedan beneficiarse a escalera de estos agentes." dijo Daniel Bernard, director comercial de CrowdStrike, durante una sesión informativa flamante.
Aprovechando las fortalezas de los modelos abiertos de NVIDIA Nemotron, las organizaciones podrán hacer que sus agentes autónomos aprendan continuamente entrenando en los conjuntos de datos de Falcon Complete, el servicio MDR más excelso del mundo que maneja millones de decisiones de clasificación mensualmente.
CrowdStrike tiene experiencia previa en la clasificación de detección de IA hasta el punto de editar un servicio que amplía esta capacidad en toda su pulvínulo de clientes. Triaje de detección de IA de Charlotte, Diseñado para integrarse en los flujos de trabajo de seguridad existentes y adaptarse continuamente a las amenazas en crecimiento, automatiza la evaluación de alertas con más del 98% de precisión y reduce la clasificación manual en más de 40 horas por semana.
Elia Zaitsev, directora de tecnología de CrowdStrike, al explicar cómo Charlotte AIDetection Triage puede ofrecer ese nivel de rendimiento, le dijo a VentureBeat: "No habríamos acabado esto sin el apoyo de nuestro equipo Falcon Complete. Realizan una clasificación en el interior de su flujo de trabajo, abordando manualmente millones de detecciones. El conjunto de datos de entrada calidad anotados por humanos que proporcionan es lo que nos permitió alcanzar una precisión de más del 98 %."
Las lecciones aprendidas con Charlotte AIDetection Triage se aplican directamente a la asociación con NVIDIA, lo que aumenta aún más el valencia que tiene el potencial de ofrecer a los SOC que necesitan ayuda para reñir con la avalancha de alertas.
El código amplio es un factótum fundamental para que esta asociación funcione
Los modelos abiertos Nemotron de NVIDIA abordan lo que muchos líderes de seguridad identifican como la barrera más crítica para la asimilación de la IA en entornos regulados, que es la yerro de claridad sobre cómo funciona el maniquí, cuáles son sus pesos y qué tan seguro es.
Justin Boitano, vicepresidente de Enterprise and Edge Computing de NVIDIA, hablando en nombre de NVIDIA durante una conferencia de prensa flamante, explicó: "Los modelos abiertos son donde las personas comienzan a intentar desarrollar su propio conocimiento de dominio especializado. En última instancia, desea ser propietario de la propiedad intelectual. No todo el mundo quiere exportar sus datos y luego importarlos o respaldar por la inteligencia que consumen. Muchos países soberanos y muchas empresas de industrias reguladas quieren sustentar toda esa privacidad y seguridad de los datos."
John Morello, CTO y cofundador de Gutsy (ahora exiguo), le dijo a VentureBeat eso "la naturaleza de código amplio de BERT de Google El maniquí de verbo de código amplio permite a Gutsy personalizar y entrenar su maniquí para casos de uso de seguridad específicos manteniendo la privacidad y la eficiencia." Morello enfatizó que los practicantes citan "más transparencia y mejores garantías de privacidad de datos, yuxtapuesto con una gran disponibilidad de experiencia y más opciones de integración en sus arquitecturas, como razones esencia para optar por el código amplio."
Perseverar bajo control el estabilidad de poder de la IA adversaria
DJ Sampath de Cisco, vicepresidente senior del liga de plataformas y software de IA de Cisco, articuló el imperativo de los modelos de seguridad de código amplio en toda la industria durante una entrevista flamante con VentureBeat: "La verdad es que los atacantes asimismo tienen entrada a modelos de código amplio. El objetivo es empoderar a la anciano cantidad posible de defensores con modelos sólidos para blindar la seguridad."
Sampath explicó que cuando Cisco lanzó Foundation-Sec-8B, su maniquí de seguridad de código amplio, en RSAC 2025, lo impulsó un sentido de responsabilidad: "La financiación para proyectos de código amplio se ha estancado y existe una creciente obligación de fuentes de financiación sostenibles en el interior de la comunidad. Es una responsabilidad corporativa proporcionar estos modelos y al mismo tiempo permitir que las comunidades interactúen con la IA desde un punto de apariencia defensivo."
El compromiso con la transparencia se extiende a los aspectos más sensibles del exposición de la IA. Cuando surgieron preocupaciones sobre los datos de entrenamiento de DeepSeek R1 y su posible compromiso, NVIDIA respondió con osadía.
Como explicó Boitano a VentureBeat, "Las agencias gubernamentales estaban muy preocupadas. Querían las capacidades de razonamiento de DeepSeek, pero obviamente estaban un poco preocupados por lo que podría entrenarse en el maniquí DeepSeek, que es lo que efectivamente nos inspiró a destapar completamente el código fuente de todo en los modelos Nemotron, incluidos los conjuntos de datos de razonamiento."
Para los profesionales que gestionan la seguridad de código amplio a escalera, esta transparencia es fundamental para sus empresas. Itamar Sher, director universal de Seguridad del selloenfatizó a VentureBeat eso "Los modelos de código amplio ofrecen transparencia," aunque señaló que "La dirección de sus ciclos y el cumplimiento sigue siendo una preocupación importante." La empresa de Sher utiliza IA generativa para automatizar la corrección de vulnerabilidades en software de código amplio y, como autoridad de nombres CVE (CNA) reconocida, Seal puede identificar, documentar y asignar vulnerabilidades, mejorando la seguridad en todo el ecosistema.
Un objetivo esencia de la asociación: sufrir la inteligencia al borde
"Avecinar la inteligencia al ocasión donde se encuentran los datos y se toman las decisiones será un gran avance para los equipos de operaciones de seguridad de toda la industria." Enfatizó Boitano. Esta capacidad de implementación periférica es especialmente crítica para las agencias gubernamentales con entornos de TI fragmentados y, a menudo, heredados.
VentureBeat preguntó a Boitano cómo fueron las discusiones iniciales con las agencias gubernamentales informadas sobre la asociación y sus objetivos de diseño antaño de comenzar el trabajo. "La sensación entre las agencias con las que hemos hablado es que siempre sienten que, desafortunadamente, están detrás de la curva en la asimilación de estas tecnologías." explicó Boitano. "La respuesta fue: cualquier cosa que puedan hacer para ayudarnos a proteger los puntos finales. Fue un proceso abundante y tedioso conseguir modelos abiertos en estas redes del flanco superior."
NVIDIA y CrowdStrike han realizado el trabajo fundamental, incluido el refuerzo STIG, el oculto FIPS, la compatibilidad con espacios de atmósfera y la exterminio de las barreras que retrasaron la asimilación del maniquí amplio en redes de flanco superior. El Diseño de remisión de NVIDIA AI Factory para el gobierno proporciona orientación integral para implementar agentes de IA en organizaciones federales y de entrada seguridad y, al mismo tiempo, cumple con los requisitos de seguridad más estrictos.
Como explicó Boitano, la aprieto es existencial: "Tener una defensa de IA ejecutándose en su patrimonio que pueda agenciárselas y detectar estas anomalías, y luego alertar y replicar mucho más rápido, es simplemente la consecuencia natural. Es la única forma de defenderse contra la velocidad de la IA en este momento."
