Descubrimiento de patrones ocultos en datos CVE con Claude de Anthropic en Amazon Bedrock

Elena Digital López

En el dinámico campo de la ciberseguridad, la capacidad de analizar y categorizar de manera efectiva las Vulnerabilidades y Exposiciones Comunes (CVEs) es fundamental. En un nuevo esfuerzo por impulsar la seguridad digital, la firma de ciberseguridad Mend.io, en colaboración con Amazon Web Services (AWS), ha empleado modelos de lenguaje grandes (LLMs), específicamente Anthropic Claude, a través de Amazon Bedrock para clasificar y identificar CVEs que contienen detalles específicos sobre los requisitos de ataque. Este enfoque automatizado ha permitido analizar más de 70,000 vulnerabilidades, una tarea que sería casi imposible de realizar manualmente. Mediante esta innovación, Mend.io ha conseguido reducir el trabajo que normalmente llevaría 200 días a los expertos humanos, proporcionando veredictos de mayor calidad a sus clientes y permitiéndoles priorizar mejor las vulnerabilidades. Esta ventaja competitiva subraya el potencial transformador de la inteligencia artificial (IA) en la ciberseguridad y ofrece valiosos insights sobre los desafíos y mejores prácticas para integrar los LLMs en aplicaciones del mundo real.

El artículo detalla los retos encontrados, como la gestión de limitaciones de cuota, la estimación de costos y el manejo de respuestas inesperadas del modelo. También proporciona información sobre el proceso de selección del modelo, análisis de resultados, conclusiones, recomendaciones y la perspectiva futura de Mend.io sobre la integración de la IA en la ciberseguridad.

Amazon Bedrock es un servicio completamente gestionado que ofrece una selección de modelos de alto rendimiento de empresas líderes en IA, como AI21 Labs, Anthropic, Cohere, Meta, Mistral AI y Stability AI, a través de una única API. Este servicio permite desarrollar aplicaciones de IA generativa con seguridad, privacidad e IA responsable.

Mend.io, una empresa dedicada a proteger ecosistemas digitales, ha liderado la integración de tecnologías avanzadas en sus operaciones, empoderando a las organizaciones para que se mantengan delante de las amenazas cibernéticas en evolución.

En el ámbito de la ciberseguridad, la afluencia constante de CVEs plantea un desafío significativo. Cada año se informan miles de nuevas vulnerabilidades, con descripciones que varían en claridad, integridad y estructura. Estas descripciones, a menudo aportadas por una comunidad global diversa, pueden ser concisas, ambiguas o carecer de detalles cruciales, enterrando información crítica como los requisitos de ataque, el impacto potencial y los pasos de mitigación sugeridos. La naturaleza no estructurada de los informes de CVE presenta un obstáculo significativo para extraer información procesable. Los sistemas automatizados luchan por analizar con precisión las narrativas inconsistentes y complejas, aumentando el riesgo de pasar por alto o malinterpretar detalles vitales, lo que podría tener severas implicaciones para las posturas de seguridad.

Para los profesionales de la ciberseguridad, una de las tareas más desafiantes es identificar los requisitos de ataque: las condiciones y prerrequisitos específicos necesarios para explotar una vulnerabilidad, a partir de estas descripciones de texto natural vastas y altamente variables. Determinar si estos requisitos de ataque están presentes o ausentes es igualmente crucial, ya que esta información es vital para evaluar y mitigar riesgos potenciales. Dado el gran volumen de datos, examinar manualmente cada descripción para extraer esta información detallada es casi impensable.

Frente a este desafío, el poder de los LLMs ofreció una solución prometedora. Estos modelos avanzados de IA generativa son excelentes para analizar vastas cantidades de texto, haciéndolos la herramienta perfecta para examinar los informes de CVE y encontrar aquellos que contienen detalles sobre los requisitos de ataque.

La decisión de usar Anthropic Claude en Amazon Bedrock fue estratégica. Durante las evaluaciones, Mend.io descubrió que aunque otros LLMs como GPT-4 también mostraron un rendimiento sólido en el análisis de descripciones de CVE, los requisitos específicos de Mend.io se alinearon mejor con las capacidades de Anthropic Claude. Mend.io utilizó etiquetas como . Cuando evaluaron otros modelos con indicaciones estructuradas y no estructuradas, la capacidad de Anthropic Claude para seguir con precisión estas indicaciones y incluir las etiquetas esperadas lo hizo una mejor opción para el caso de uso de Mend.io durante sus pruebas.

Las capacidades únicas de Anthropic Claude, que permiten el reconocimiento de etiquetas XML dentro de las indicaciones, le dieron una ventaja distintiva. Esta capacidad permitió a Mend.io estructurar las indicaciones de manera que mejorara la precisión y el valor, asegurando que el análisis de Anthropic Claude estuviera adaptado a las necesidades específicas de Mend.io. Además, la integración sin problemas con Amazon Bedrock proporcionó una plataforma robusta y segura para manejar datos sensibles. La infraestructura de seguridad probada de AWS fortalece la confianza, permitiendo a Mend.io procesar y analizar información de CVE sin comprometer la privacidad y seguridad de los datos, un aspecto crítico en el mundo de la ciberseguridad.

A pesar de los retos enfrentados, los esfuerzos diligentes de Mend.io dieron sus frutos. Identificaron con éxito los CVEs con detalles sobre requisitos de ataque, armando a los equipos de seguridad con insights valiosos para priorizar vulnerabilidades y fortalecer defensas. Esta hazaña no solo ahorró tiempo y recursos valiosos, sino que también proporcionó a los equipos de ciberseguridad una vista integral del panorama de amenazas, permitiéndoles tomar decisiones informadas y priorizar sus esfuerzos de manera efectiva.

La aplicación exitosa de Anthropic Claude en la identificación de detalles sobre requisitos de ataque de los datos de CVE es solo el comienzo del vasto potencial que la IA generativa tiene en el dominio de la ciberseguridad. Como estos modelos avanzados continúan evolucionando y madurando, sus capacidades se expandirán, abriendo nuevas fronteras en la automatización del análisis de vulnerabilidades, detección de amenazas y respuesta a incidentes.

Scroll al inicio