CrowdStrike en Meta hebben CyberSOCEval onthuld, een open-source benchmarksuite die is ontworpen om de prestaties van AI-modellen in Security Operations Centers (SOC’s) te evalueren. Dit initiatief is bedoeld om bedrijven te helpen bij het navigeren door het groeiende aanbod van AI-aangedreven cyberbeveiligingstools, waardoor ze oplossingen kunnen selecteren die het beste aansluiten bij hun specifieke vereisten.
Het cyberbeveiligingslandschap ondergaat een transformatie die wordt aangedreven door kunstmatige intelligentie, die zowel als een krachtige bedreiging als als een essentieel verdedigingsmechanisme dient. Nu AI cybercriminelen voorziet van geavanceerde tactieken, zoals het automatisch bruut forceren van wachtwoorden, integreren organisaties steeds vaker AI in hun beveiligingsframeworks om deze evoluerende gevaren het hoofd te bieden. Deze dynamiek heeft geleid tot een digitale wapenwedloop, die doet denken aan de biologische concurrentie binnen het menselijke immuunsysteem, waarbij verdedigers zich voortdurend moeten aanpassen aan steeds geavanceerdere ziekteverwekkers.
CyberSOCEval pakt een kritiek gat in de markt aan door gestandaardiseerde tests aan te bieden voor grote taalmodellen (LLM’s). De suite evalueert modellen voor essentiële cyberbeveiligingstaken, waaronder respons op incidenten, inzicht in dreigingsanalyses en het testen van malware. Volgens het persbericht van CrowdStrike: “Zonder duidelijke benchmarks is het moeilijk om te weten welke systemen, gebruiksscenario’s en prestatienormen een echt AI-voordeel opleveren tegen aanvallen in de echte wereld.” Dit gebrek aan duidelijkheid heeft de besluitvorming voor cyberbeveiligingsprofessionals lange tijd ingewikkeld gemaakt, omdat tools sterk variëren qua mogelijkheden en kosten.
Door evaluaties voor toepassingen in de echte wereld te formaliseren, biedt CyberSOCEval organisaties een transparant beeld van de sterke en zwakke punten van elk model. Voor AI-ontwikkelaars biedt het raamwerk diepere inzichten in bedrijfsgebruikspatronen, waardoor mogelijk de creatie van meer op maat gemaakte en effectieve modellen kan worden bevorderd. Dit zou de innovatie kunnen versnellen en ervoor kunnen zorgen dat AI-systemen mee evolueren met opkomende bedreigingen.
De voordelen van AI op het gebied van cyberbeveiliging zijn al duidelijk in praktische toepassingen. Uit een recent onderzoek van Mastercard en de Longitude van de Financial Times is gebleken dat talloze financiële dienstverleners miljoenen dollars hebben bespaard door het implementeren van AI-aangedreven tools om door AI ondersteunde fraude te bestrijden. Deze besparingen onderstrepen het tastbare rendement op investeringen en benadrukken hoe AI niet alleen de risico’s verkleint, maar ook de operationele efficiëntie verbetert in sectoren waar veel op het spel staat.
De betrokkenheid van Meta onderstreept haar toewijding aan open-source AI-principes. In tegenstelling tot propriëtaire modellen zoals de GPT-serie van OpenAI, bieden open-source-alternatieven ontwikkelaars vrije toegang tot modelgewichten en, in sommige gevallen, broncode. Deze toegankelijkheid bevordert snelle, door de gemeenschap aangestuurde verbeteringen. De samenwerking met CrowdStrike is een voorbeeld van Meta’s strategie om open-sourcebronnen op het gebied van cyberbeveiliging uit te breiden, waardoor geavanceerde evaluatietools voor iedereen beschikbaar worden.
Vincent Gonguet, productdirecteur voor GenAI bij Meta’s Superintelligence Labs-divisie, benadrukte de bredere implicaties in een verklaring: “Nu deze benchmarks aanwezig zijn en open staan voor de beveiligings- en AI-gemeenschap om verder te verbeteren, kunnen we als industrie sneller werken aan het ontsluiten van het potentieel van AI bij de bescherming tegen geavanceerde aanvallen, inclusief op AI gebaseerde bedreigingen.” De opmerkingen van Gonguet benadrukken het samenwerkingspotentieel van dergelijke initiatieven, waarbij CyberSOCEval wordt gepositioneerd als katalysator voor sectorbrede vooruitgang.
De lancering komt op een cruciaal moment, nu bedrijven worden geconfronteerd met toenemende druk van door AI ondersteunde cyberdreigingen die naar verwachting in 2025 zullen toenemen. Deskundigen bevelen proactieve maatregelen aan, zoals robuuste testframeworks, om voorop te blijven lopen. Het open-source karakter van CyberSOCEval democratiseert de toegang, waardoor kleinere organisaties zonder uitgebreide middelen de allernieuwste tools kunnen beoordelen en adopteren.
De praktische implementatie is eenvoudig. De benchmarksuite kan onmiddellijk worden gedownload op GitHub, met uitgebreide details en documentatie die toegankelijk zijn op de speciale website van het project. Early adopters kunnen meteen beginnen met het testen van LLM’s en feedback geven om het raamwerk verder te verfijnen.
