Fortaleciendo Las Defensas Cibernéticas: Estrategias de Sophos con LLMs, Amazon Bedrock y Amazon SageMaker

Elena Digital López

Un reciente estudio conducido por SophosAI ha arrojado luz sobre cómo los modelos de lenguaje grande (LLM) pueden transformar la gestión de seguridad cibernética en los centros de operaciones de seguridad (SOC). La investigación se centró en cómo herramientas como Amazon Bedrock y Amazon SageMaker pueden ser utilizadas para potenciar la productividad mediante tareas como la conversión de lenguaje natural a consultas SQL, la predicción de la severidad de incidentes y la generación de resúmenes de incidentes.

El estudio hizo uso del modelo Claude 3 Sonnet de Anthropic para analizar la efectividad de los LLM en estas áreas críticas. En la tarea de conversión a SQL, Claude logró un 88% de precisión. Esto indica que los LLM pueden ser valiosos aliados para los analistas de seguridad a la hora de extraer información clave, permitiendo una investigación de amenazas más ágil y precisa.

Otra área de interés del estudio fue la evaluación de la capacidad de los LLM para clasificar la severidad de los incidentes de seguridad. Aunque los modelos son capaces de identificar patrones sospechosos, su desempeño se vio limitado por la falta de entrenamiento específico en datos de ciberseguridad, alcanzando una precisión de solo 71%. La tercera tarea del estudio, focalizada en la elaboración de resúmenes de incidentes, puso de relieve la necesidad de mejorar los LLM, ya que el modelo tendía a pasar por alto detalles cruciales.

SophosAI subraya que aunque los LLM como Claude son prometedores, es crucial realizar ajustes precisos y establecer fuertes medidas de seguridad para evitar usos indebidos. Recomiendan que un modelo especializado y entrenado específicamente en datos de ciberseguridad podría ofrecer una mejora significativa en la evaluación de incidentes.

La investigación también destacó las ventajas de utilizar Amazon Bedrock para evaluar eficientemente múltiples LLMs sin tener que gestionarlos localmente, lo cual resulta tanto práctico como económico. A su vez, SageMaker proporcionó una plataforma flexible para el despliegue de modelos personalizados, optimizando costos a través de soluciones algorítmicas como puntos finales asincrónicos.

Este esfuerzo de SophosAI subraya el potencial significativo de los LLMs en incrementar la efectividad de los análisis de amenazas dentro del campo de la ciberseguridad. No obstante, plantea que para maximizar su valía, es esencial implementar estos modelos con atención y posiblemente entrenarlos más allá de su actual capacidad. SophosAI se compromete a continuar refinando estas herramientas digitales para garantizar que cumplan con las demandas específicas del sector de la ciberseguridad.

Scroll al inicio