Crowdstrike e Meta revelaram o CyberSoceval, uma suíte de referência de código aberto projetado para avaliar o desempenho dos modelos de IA em Centros de Operações de Segurança (SOCs). Essa iniciativa ocorre em um momento crítico no cenário de segurança cibernética, onde a inteligência artificial está alimentando simultaneamente ameaças sofisticadas e defesas inovadoras. A ferramenta visa capacitar as empresas a navegar na proliferação de soluções de segurança cibernética movidas a IA, garantindo que eles selecionem modelos que oferecem benefícios tangíveis contra ataques do mundo real. A parceria entre o líder de segurança cibernética Crowdstrike e Meta, pioneira em IA de código aberto, aborda um desafio premente: a grande variedade de ferramentas de IA disponíveis, cada uma com diferentes recursos e custos. Como Crowdstrike afirmou em um comunicado de imprensa, “Sem benchmarks claros, é difícil saber quais sistemas, casos de uso e padrões de desempenho oferecem uma verdadeira vantagem de IA contra ataques do mundo real”. A CyberSoceval preenche essa lacuna testando grandes modelos de linguagem (LLMS) em tarefas essenciais de segurança cibernética, incluindo resposta a incidentes, compreensão da análise de ameaças e teste de malware. Esses benchmarks fornecem às organizações uma maneira estruturada de avaliar os pontos fortes e fracos de vários sistemas de IA, indo além das vagas reivindicações de evidências empíricas. Além da avaliação, a estrutura oferece implicações mais amplas para o ecossistema de desenvolvimento de IA. Ao revelar como os clientes corporativos implantam LLMs em contextos de segurança cibernética, a CyberSoceval equipa os desenvolvedores com insights para criar modelos mais especializados e eficazes. Isso pode acelerar os avanços na IA adaptada à segurança, fortalecendo as defesas em ambientes de alto risco, como serviços financeiros. O lançamento ressalta a crescente “corrida armamentista digital” em segurança cibernética, onde a AI capacita os atacantes e os defensores. Os atores maliciosos estão aproveitando a IA para novas ameaças, como a forçadora de senha automatizada, que explora o aprendizado de máquina para quebrar credenciais em velocidades sem precedentes. Em resposta, os SOCs estão integrando a IA em suas operações para detectar anomalias, analisar ameaças e automatizar respostas. Isso reflete as corridas de armas biológicas, como a batalha do sistema imunológico contra patógenos em evolução, onde as defesas devem se adaptar continuamente para ficar à frente. A evidência do mundo real destaca as apostas e as possíveis recompensas. Uma pesquisa recente da MasterCard e da longitude do Financial Times revelou que as empresas de serviços financeiros economizaram milhões de dólares implantando ferramentas movidas a IA para combater a fraude habilitada para a AI. Essas economias decorrem de detecção de ameaças mais rápidas e intervenção manual reduzida, demonstrando como a IA pode transformar a segurança cibernética de um centro de custo em uma vantagem estratégica. No entanto, sem benchmarks confiáveis, como o CyberSoceval, as organizações correm o risco de investir em ferramentas de baixo desempenho que não combatem os riscos emergentes. O compromisso da Meta com os princípios de código aberto é central para este projeto. Diferentemente dos modelos proprietários-como os do OpenAI-a abordagem de código aberto permite que os desenvolvedores acessem pesos do modelo e, em alguns casos, o código-fonte, promovendo a inovação colaborativa. Essa transparência permite a iteração e a personalização rápidas, o que é vital em um campo onde as ameaças evoluem diariamente. Vincent Gonguet, diretor de produto da IA ​​generativa da Divisão de Laboratórios de Superintelligência da Meta, enfatizou o potencial colaborativo: “Com esses benchmarks em vigor e aberto para a comunidade de segurança e IA para melhorar ainda mais, podemos trabalhar mais rapidamente como setor para desbloquear o potencial da IA ​​na proteção contra ataques avançados, incluindo ameaças baseadas em IA”.

O momento do cibersocal é particularmente relevante, pois as empresas se preparam para o aumento projetado de 2025 em ameaças cibernéticas orientadas pela IA. Os especialistas antecipam um aumento de ataques sofisticados, incluindo malware de phishing e otimizado de AI, habilitado para Deepfake. Ao fornecer um método de avaliação padronizado, o conjunto ajuda os profissionais de segurança cibernética a prosperar ferramentas que se destacam em cenários do mundo real, como alertas de triplo durante um incidente de ransomware ou dissecar campanhas de phishing. A acessibilidade é uma característica essencial da iniciativa. O CyberSoceval está disponível gratuitamente no Github, convidando contribuições das comunidades de segurança global e IA. Recursos adicionais, incluindo especificações detalhadas de referência e guias de uso, estão hospedados no site dedicado do projeto. Esse modelo aberto contrasta com ecossistemas fechados, potencialmente democratizando o acesso a ferramentas de segurança de AI de alta qualidade e reduzindo barreiras para organizações menores. À medida que o papel da IA ​​na segurança cibernética se aprofunda, iniciativas como o CyberSoceval representam um passo essencial para a inovação responsável. Eles não apenas ajudam na seleção de ferramentas, mas também promovem uma compreensão compartilhada dos limites e possibilidades da IA ​​em defender um adversário cada vez mais inteligente. Para as empresas que lidam com a sobrecarga de ferramentas, este conjunto de benchmark oferece um caminho claro para decisões mais informadas, potencialmente evitando violações caras e aumentando a resiliência geral. Em resumo, a colaboração entre Crowdstrike e Meta Sinaliza um mercado de segurança cibernética em amadurecimento, onde os benchmarks impulsionam a responsabilidade e o progresso. Com as ameaças multiplicando, ferramentas como o CyberSoceval são essenciais para garantir que a IA sirva como um escudo e não como uma vulnerabilidade.

Source: Crowdstrike e Meta revelavam a referência cibernética