Компания Positive Technologies представила программное решение под названием PT Naira. Это вспомогательный инструмент на основе больших языковых моделей, предназначенный для автоматизации рутинных операций специалистов в области информационной безопасности.
Инструмент автоматизирует рутинные задачи специалистов по кибербезопасности и помогает быстрее расследовать инциденты. В пилотных проектах время расследования сократилось на 50–60%, а подготовка сложных правил для SIEM-систем теперь занимает десятки минут вместо часов.
Необходимость в таком решении связана с ростом числа атак с применением ИИ (за год их стало вдвое больше) и увеличением потока событий в центрах мониторинга — до 10 тысяч оповещений в сутки, из которых аналитики успевают обработать только 37%.
PT Naira интегрирован с MaxPatrol SIEM и PT BlackBox Scanner. В SIEM он избавляет аналитиков от ручного сбора данных и переключения между системами. В сканере уязвимостей помощник объясняет найденные проблемы и превращает объемные отчеты в понятные планы действий. Также система помогает начинающим специалистам снижать риск ошибок и создавать правила подключения новых источников событий с нуля.
В отличие от универсальных моделей вроде ChatGPT, PT Naira заточен под задачи ИБ и использует экспертизу Positive Technologies. Ассистент работает на открытых языковых моделях в защищенном облаке компании с изоляцией клиентских данных и не требует дополнительного доступа в сеть.
Руководитель ML-группы Positive Technologies Александр Мамылов отметил, что атакующие уже активно применяют ИИ и не ограничены правилами, поэтому задача вендора — дать защитникам равные возможности. PT Naira — часть стратегии по внедрению ИИ-архитектуры во все продукты компании.
На данный момент помощник доступен в PT BlackBox Scanner и MaxPatrol SIEM начиная с версии 27.6. В будущем его планируют добавить в другие решения Positive Technologies.