Il colosso delle reti Cisco sta per lanciare un nuovo modello di intelligenza artificiale dedicato alla cybersicurezza che rappresenterà un salto tecnologico significativo rispetto agli strumenti attualmente disponibili. L'azienda californiana punta a creare una soluzione in grado non solo di individuare le minacce informatiche, ma anche di suggerire automaticamente le contromisure da adottare. Si tratta di un'evoluzione importante nel campo della sicurezza informatica automatizzata, dove la capacità di risposta rapida può fare la differenza tra un incidente contenuto e una violazione devastante.
Un arsenale di 17 miliardi di parametri
Durante l'edizione asiatico-pacifica di Cisco Live tenutasi a Melbourne, Raj Chopra, vicepresidente senior e responsabile prodotti per la sicurezza di Cisco, ha rivelato i dettagli del progetto. Il nuovo modello utilizzerà 17 miliardi di parametri, più del doppio rispetto agli otto miliardi del modello attuale Foundation-Sec-8B. Quest'ultimo viene già impiegato in diversi prodotti dell'azienda per automatizzare l'elaborazione degli alert di sicurezza, analizzare il codice alla ricerca di vulnerabilità e suggerire flussi di lavoro che diano priorità alla protezione dei sistemi.
La scelta di espandere così significativamente il numero di parametri non è casuale. Chopra ha spiegato a The Register che non si tratta di un semplice aggiornamento del modello esistente, ma di un progetto completamente nuovo con obiettivi più ambiziosi. Il lancio è previsto per i primi mesi del 2025, poco dopo le festività natalizie.
Trent'anni di intelligence sulle minacce
La vera forza del nuovo modello risiederà nei dati utilizzati per il suo addestramento. Cisco attingerà al patrimonio informativo del suo team Talos, specializzato nell'intelligence sulle minacce informatiche, che ha accumulato 30 anni di dati sugli attacchi e le vulnerabilità. Il modello verrà nutrito con informazioni su minacce, riassunti di incidenti di sicurezza, manuali operativi dei red team e altre fonti proprietarie.
Questa combinazione di rilevamento e consulenza operativa rappresenta il vero valore aggiunto rispetto alle soluzioni esistenti. Mentre molti strumenti di sicurezza basati sull'IA si limitano a segnalare anomalie o potenziali minacce, il nuovo modello di Cisco ambisce a guidare i professionisti della sicurezza attraverso le fasi successive, suggerendo priorità d'azione e strategie di risposta.
Una strategia AI più ampia
Il modello da 17 miliardi di parametri è solo la punta dell'iceberg della strategia di Cisco nell'intelligenza artificiale. Chopra ha accennato a "un'intera falange" di nuovi modelli e iniziative legate all'IA, pur senza fornire dettagli specifici. L'azienda ha recentemente collaborato al rilascio di un aggiornamento di SecureBERT, uno strumento concepito come assistente per i professionisti della cybersicurezza, contribuendo a migliorarne significativamente le prestazioni.
L'approccio ibrido alla sicurezza
La filosofia di Cisco nello sviluppo di questi modelli linguistici si basa sulla convinzione che le organizzazioni necessitino di un mix equilibrato tra dati di sicurezza generici e informazioni specifiche sulle proprie infrastrutture per utilizzare efficacemente l'IA nelle difese informatiche. Non è una scelta puramente altruistica: questi modelli alimentano diversi prodotti dell'azienda, e Cisco promuove i suoi strumenti Splunk come soluzione ideale per analizzare i dati proprietari delle aziende clienti.
Questa strategia riflette una tendenza emergente nel settore della cybersicurezza, dove le soluzioni standardizzate devono necessariamente integrarsi con la conoscenza specifica del contesto aziendale. Un modello addestrato esclusivamente su dati generici potrebbe non cogliere le peculiarità delle infrastrutture di un'organizzazione, mentre uno troppo specifico rischierebbe di perdere la capacità di identificare minacce nuove o emergenti. L'equilibrio tra questi due estremi rappresenta la sfida che Cisco sta cercando di affrontare con la sua nuova generazione di modelli AI.