AI อะไรเนี่ย

News

Reco เปลี่ยนการแจ้งเตือนความปลอดภัยด้วย Amazon Bedrock

Reco เปลี่ยนการแจ้งเตือนความปลอดภัยด้วย Amazon Bedrock

สวัสดีครับเพื่อนๆ สาย Tech และผู้ที่สนใจด้าน AI วันนี้เรามีเรื่องราวดีๆ จาก Reco บริษัทด้านความปลอดภัยทางไซเบอร์ที่ได้พลิกโฉมการจัดการการแจ้งเตือนความปลอดภัยที่ซับซ้อนให้กลายเป็นข้อมูลเชิงลึกที่เข้าใจง่าย ด้วยพลังของ Anthropic Claude บน Amazon Bedrock แพลตฟอร์ม Generative AI ของ AWS ซึ่งช่วยให้ทีมรักษาความปลอดภัยสามารถตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพมากขึ้น

อะไรคือปัญหาของการแจ้งเตือนความปลอดภัย?

ในโลกปัจจุบัน การแจ้งเตือนด้านความปลอดภัยมีจำนวนมหาศาลและมักจะซับซ้อนมากจนทีมรักษาความปลอดภัย (SOC team) ต้องใช้เวลามากมายในการวิเคราะห์ข้อมูลดิบที่เป็น JSON, เปรียบเทียบตัวบ่งชี้จากหลายๆ แหล่ง, ประเมินผลกระทบ, กำหนดแนวทางการตอบสนอง, สรุปข้อมูลเชิงลึก และสื่อสารกับผู้ที่ไม่มีความรู้ทางเทคนิค กระบวนการเหล่านี้ใช้เวลานานและเพิ่มความเสี่ยงที่จะมองข้ามภัยคุกคามที่สำคัญ Reco สังเกตเห็นปัญหานี้และมองหาวิธีที่จะทำให้การแจ้งเตือนเหล่านี้เข้าใจง่ายขึ้น และสามารถดำเนินการได้อย่างอัตโนมัติ

Reco's Alert Story Generator ทำอะไรได้บ้าง?

Reco AI ได้พัฒนาเครื่องมือที่ชื่อว่า Alert Story Generator ซึ่งเป็นหัวใจสำคัญในการแก้ไขปัญหาเหล่านี้ ด้วยความสามารถหลัก 4 อย่าง:

  • แปลงการแจ้งเตือน (Alert transformation): เปลี่ยนข้อมูล JSON ของการแจ้งเตือนที่ซับซ้อนให้เป็นเรื่องเล่าที่เข้าใจง่ายและนำไปปฏิบัติได้จริงสำหรับทีมรักษาความปลอดภัย
  • เชื่อมโยงความเสี่ยง (Risk correlation): วิเคราะห์ข้อมูลหลายจุดเพื่อระบุความเสี่ยงด้านความปลอดภัยที่สำคัญ ประเมินผลกระทบที่อาจเกิดขึ้น และจัดลำดับความสำคัญของการดำเนินการตอบสนอง
  • การสื่อสารข้ามทีม (Cross-team communication): สร้างสรุปการแจ้งเตือนที่เข้าใจได้เอง เพื่อการแบ่งปันข้อมูลอย่างราบรื่นระหว่างทีมรักษาความปลอดภัยและผู้มีส่วนได้ส่วนเสียทางธุรกิจ
  • การตรวจสอบอัตโนมัติ (Automated investigation): สร้างชุดคำสั่งสำหรับการตรวจสอบที่พร้อมใช้งาน ช่วยให้นักวิเคราะห์สามารถเจาะลึกกิจกรรมที่น่าสงสัยได้โดยไม่ต้องสร้างคำสั่งด้วยตนเอง

หัวใจสำคัญของเทคโนโลยีเบื้องหลัง

Alert Story Generator ใช้แนวทางการทำ prompt engineering ที่ซับซ้อน โดยผสานรวมการเรียนรู้แบบ few-shot learning ด้วยตัวอย่างที่เลือกสรรมาอย่างดี เพื่อให้ได้ผลลัพธ์ที่มีคุณภาพสอดคล้องกัน นอกจากนี้ยังใช้ contextual prompting โดยการใส่ข้อมูลเมตาของการแจ้งเตือนและรูปแบบในอดีตเข้าไปด้วย ซึ่งเป็นส่วนสำคัญที่ช่วยให้ AI สร้างเรื่องราวที่เกี่ยวข้องและแม่นยำ

สิ่งที่น่าสนใจคือ Reco ได้ใช้คุณสมบัติ Amazon Bedrock Prompt Caching ซึ่งช่วยลดเวลาแฝงในการประมวลผล (inference latency) ได้ถึง 75% ทำให้ระบบตอบสนองได้รวดเร็วยิ่งขึ้นอย่างเห็นได้ชัด การนำ AI มาใช้ในลักษณะนี้ช่วยเปลี่ยนกระบวนการที่เคยใช้คนและเวลามาก ให้กลายเป็นกระบวนการอัตโนมัติที่ให้ข้อมูลเชิงลึกได้ทันที โดยยังคงรักษาความลึกและความถูกต้องที่ทีมรักษาความปลอดภัยต้องการ

ทำไม Reco ถึงเลือก Amazon Bedrock?

Reco เลือก Amazon Bedrock สำหรับโซลูชันนี้เนื่องจากความได้เปรียบที่ครอบคลุมในการใช้งาน Generative AI

  • ความสามารถที่หลากหลาย: ให้สิทธิ์เข้าถึงโมเดลพื้นฐาน (foundation models) หลายตัวจากผู้ให้บริการ AI ชั้นนำ ทำให้สามารถเลือกโมเดลที่เหมาะสมที่สุดสำหรับกรณีการใช้งานเฉพาะ
  • ความปลอดภัยในตัว: มีคุณสมบัติด้านความปลอดภัยในตัว เช่น การเข้ารหัสข้อมูล, การผสานรวมกับ Virtual Private Cloud (VPC) และการปฏิบัติตามมาตรฐานอุตสาหกรรม
  • รูปแบบราคาแบบจ่ายตามการใช้งาน: ไม่ต้องมีค่าใช้จ่ายล่วงหน้าสำหรับโครงสร้างพื้นฐาน และปรับขนาดได้อัตโนมัติตามความต้องการ ทำให้คุ้มค่าสำหรับปริมาณงานที่แตกต่างกัน
  • สถาปัตยกรรมที่ใช้ API: นักพัฒนาสามารถใช้สถาปัตยกรรมแบบ API เพื่อผสานรวมความสามารถของ AI เข้ากับแอปพลิเคชันของตนได้อย่างง่ายดาย

ผลลัพธ์ที่น่าทึ่ง

การนำ Reco's Alert Story Generator มาใช้โดยใช้ Anthropic Claude บน Amazon Bedrock ได้นำมาซึ่งประโยชน์ที่สำคัญ:

  • เวลาในการตรวจสอบดีขึ้น 54%: ระบบที่ขับเคลื่อนด้วย AI สามารถแนะนำขั้นตอนการตรวจสอบและสร้างชุดคำสั่งโดยอัตโนมัติ ช่วยให้นักวิเคราะห์สามารถเจาะลึกภัยคุกคามที่อาจเกิดขึ้นได้
  • เวลาในการตอบสนองต่อเหตุการณ์ดีขึ้น 63%: ทีมรักษาความปลอดภัยสามารถดำเนินการกับการแจ้งเตือนด้านความปลอดภัยได้อย่างมีประสิทธิภาพมากขึ้น โดยใช้คำแนะนำการแก้ไขที่สร้างโดย AI ซึ่งช่วยลดเวลาในการบรรเทาภัยคุกคามได้อย่างมาก

บทสรุป

ด้วยการใช้ Anthropic Claude บน Amazon Bedrock, Reco ได้สร้างเครื่องมือสรุปการแจ้งเตือนที่ล้ำสมัยที่เปลี่ยนการแจ้งเตือนความปลอดภัยดิบให้เป็นข้อมูลเชิงลึกที่นำไปปฏิบัติได้จริง นวัตกรรมนี้ช่วยให้ทีมรักษาความปลอดภัยสามารถตอบสนองได้อย่างมีประสิทธิภาพมากขึ้น ทำงานร่วมกันได้อย่างราบรื่น และลดความเสี่ยงได้เร็วกว่าที่เคย

อ่านต่อ: Reco เปลี่ยนการแจ้งเตือนความปลอดภัยด้วย Amazon Bedrock เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับโซลูชันที่น่าทึ่งนี้.