Domande frequenti sulle funzionalità IA di XDR
Domande frequenti sulle funzionalità basate sull’intelligenza artificiale di Sophos XDR.
Panoramica
Nei prossimi mesi, aggiungeremo alla piattaforma Sophos XDR molte nuove funzionalità basate sull’intelligenza artificiale (“funzionalità di IA”). Queste funzionalità offriranno un’esperienza superiore e più intuitiva agli analisti che svolgono indagini sulle minacce e intraprendono azioni di risposta.
Che cos’è Sophos XDR?
Sophos XDR è una soluzione che memorizza informazioni critiche raccolte da endpoint, server, firewall, e-mail e altri prodotti compatibili con Sophos XDR. I dati sono accessibili e i clienti possono usarli per eseguire query per semplificare i flussi di lavoro di rilevamento e risposta alle minacce. XDR è supportata dal Sophos Data Lake, nel quale vengono memorizzate le informazioni su dispositivi e log. Le informazioni su dispositivi e log vengono ottenute dai vari prodotti a intervalli frequenti, e questo permette di eseguire query nel Sophos Data Lake per identificare eventuali eventi sospetti nello storico dei dati.
Come posso accedere alle funzionalità di intelligenza artificiale?
Al momento, per accedere a queste funzionalità occorre l’iscrizione e la partecipazione all’Early Access Program delle nuove funzionalità di IA. L’Early Access Program è aperto a chiunque abbia una licenza che include XDR. Questo vale sia per i clienti con licenza a termine che per i clienti degli MSP Flex.
Attualmente questo programma non ha una data di scadenza. Per maggiori informazioni su come iscriversi al programma, vedere EAP delle nuove funzionalità di IA.
Quali prodotti Sophos includono le funzionalità IA di XDR?
I clienti con licenze per i seguenti prodotti Sophos possono accedere alle funzionalità IA di XDR:
- Sophos Intercept X Advanced with XDR
- Sophos Network Detection and Response
- Sophos MDR Essentials
- Sophos MDR Complete
Quali funzionalità IA di XDR sono attualmente disponibili?
Nell’EAP delle nuove funzionalità di IA sono disponibili le seguenti funzionalità:
AI Case Summary (Riepilogo del caso in base all’IA): questa funzionalità sfrutta la GenAI per analizzare i rilevamenti associati a un caso e fornire un riepilogo dell’accaduto, delle entità coinvolte e dei possibili passi successivi da compiere per l’indagine. AI Case Summary determinerà inoltre quali TTP (tattiche, tecniche e procedure) MITRE ATT&CK sono state osservate nel caso, ammesso che ce ne siano.
AI Command Analysis (Analisi del comando in base all’IA): questa funzionalità sfrutta la GenAI per analizzare la riga di comando eseguita dai rilevamenti su endpoint e per spiegarne l’intento e il potenziale impatto sulla sicurezza dell’ambiente. Se necessario, AI Command Analysis deoffusca il codice, riducendo al minimo la complessità e il tempo necessari per valutare un rilevamento.
Nota
Le funzionalità IA di XDR sono disponibili per i casi gestiti autonomamente. Quando Sophos gestisce un caso per conto di un cliente MDR Essentials o MDR Complete, solo il team MDR Ops è in grado di modificare le informazioni sul caso.
Attualmente, l’inglese è l’unica lingua supportata per le funzionalità IA di Sophos XDR. Per maggiori informazioni sulle funzionalità disponibili nell’EAP e sul loro funzionamento, vedere EAP delle nuove funzionalità di IA.
In che modo le funzionalità IA di XDR utilizzano i miei dati?
Oltre alla nostra tecnologia, utilizziamo i modelli LLM (Large Language Model) sviluppati da OpenAI per offrire un’interazione semplice e contestuale con linguaggio naturale nella piattaforma, in modo nativo.
Quando un utente attiva una funzionalità IA in Sophos XDR, il sistema esegue le seguenti azioni:
- Valuta la richiesta.
- Coordina le attività tra i componenti e le fonti di dati interessati.
- Utilizza un’API sicura per determinare quali risorse sono necessarie.
Per le attività che richiedono OpenAI, tutti i dati trasferiti vengono crittografati in transito, garantendone così l’integrità e la sicurezza.
Per maggiori informazioni sulle pratiche di gestione dei dati relative a XDR, consultare la seguente documentazione:
OpenAI utilizzerà input o output provenienti dall’IA di Sophos XDR per addestrare il suo modello?
No, OpenAI non utilizzerà nessun input o output per addestrare i modelli o per migliorare i propri servizi.
L’Informativa sulla privacy di Sophos Group si applica alle funzionalità IA di Sophos XDR?
Sì. La nostra Informativa sulla privacy copre tutte le nostre linee di prodotti e servizi, incluse le funzionalità IA di Sophos XDR. Vedere l’Informativa sulla privacy di Sophos Group.
In che modo Sophos impedisce l’accesso non autorizzato ai dati utilizzando le funzionalità di intelligenza artificiale?
Le funzionalità IA di XDR aderiscono agli attuali criteri di controllo degli accessi in base al ruolo (Role-Based Access Control, RBAC) di Sophos Central. Gli utenti di queste funzionalità possono operare esclusivamente entro i limiti dei rispettivi ruoli designati.
Come vengono affrontate le allucinazioni dell’intelligenza artificiale?
Quando si utilizzano modelli LLM (Large Language Model), esiste sempre il rischio che il modello generi informazioni false, fuorvianti o prive di senso. Per mitigare questo rischio, adottiamo diversi approcci, tra cui:
- Assicurarci che le interazioni con OpenAI si limitino agli argomenti relativi ai prodotti Sophos e al dominio della sicurezza.
- Implementare un processo di test e convalida, volto a ridurre al minimo gli errori e a migliorare la pertinenza delle risposte.
- Raccogliere feedback degli utenti sulla precisione delle risposte e utilizzarlo per migliorare la qualità delle risposte e la performance delle funzionalità di intelligenza artificiale.
- Monitorare e valutare le risposte dell’IA per controllare e migliorare la performance del modello.
Utilizzo responsabile
Come per tutti gli strumenti basati sull’intelligenza artificiale generativa, questi strumenti devono essere utilizzati in modo responsabile. Sebbene questi strumenti possano aumentare la produttività, è importante comprenderne i limiti. I risultati generati dall’IA non sono sempre perfetti. Prima di utilizzare i contenuti generati, verificarne sempre la correttezza, l’adeguatezza e la pertinenza.