CrowdStrike, in partnership con Meta, ha presentato CyberSOCEval, una suite di benchmark per testare le performance dei sistemi di intelligenza artificiale nelle operazioni di sicurezza. La piattaforma nasce dal framework CyberSecEval di Meta e dalla threat intelligence di CrowdStrike, con l’obiettivo di fornire un riferimento solido e open source per selezionare e implementare LLM nel SOC.
Indice degli argomenti:
La sfida dei team di sicurezza
Gli esperti di cybersecurity devono affrontare un flusso costante di allarmi e minacce in continua evoluzione. Molte organizzazioni sono ancora nelle fasi iniziali di adozione dell’AI e, senza criteri di valutazione chiari, diventa difficile capire quali sistemi offrano un reale vantaggio competitivo. I nuovi benchmark mirano a colmare questo vuoto, indicando come testare l’AI “sotto sforzo” e in scenari di attacco realistici.
CyberSOCEval: test su scenari reali
La suite valuta i modelli LLM in attività critiche come risposta agli incidenti, analisi del malware e threat intelligence. Attraverso simulazioni basate su tecniche avversarie realmente osservate, CyberSOCEval consente ai team di misurare l’efficacia dell’AI in situazioni operative concrete, aiutando a identificare i casi in cui l’automazione genera il massimo valore.
Le dichiarazioni di Meta e CrowdStrike
“In Meta, siamo impegnati a far progredire e massimizzare i benefici dell’AI open source – specialmente ora che i LLM diventano strumenti potenti per organizzazioni di ogni dimensione”, ha detto Vincent Gonguet, director of product, GenAI at Superintelligence Labs di Meta.
“La nostra collaborazione con CrowdStrike introduce una nuova suite di benchmark open source per valutare le capacità dei modelli LLM in scenari di sicurezza del mondo reale… possiamo lavorare più rapidamente come industria, per sbloccare il potenziale dell’AI nel proteggere contro gli attacchi avanzati, incluse le minacce basate sull’AI”.
“Quando due leader come CrowdStrike e Meta si uniscono, il risultato è molto più che una collaborazione: si tratta di definire la direzione della cybersecurity per l’era dell’AI”, ha dichiarato Daniel Bernard, Chief Business Officer di CrowdStrike.
“Combinando l’adversary intelligence di CrowdStrike e la leadership nella cybersecurity AI-native, con l’esperienza nella ricerca AI di Meta e il vasto dataset, stiamo aiutando i clienti – e la cybersecurity come settore – ad adottare i sistemi di AI con fiducia”.
Disponibilità open source
La suite CyberSOCEval è disponibile alla community della sicurezza e dell’AI. I benchmark possono essere scaricati attraverso il framework CyberSecEval di Meta, con l’obiettivo di essere ulteriormente sviluppati dalla community e diventare un punto di riferimento per l’adozione dell’AI nella cybersecurity.
