Além de verificar grandes quantidades de dados em busca de ameaças potenciais, a tecnologia ajuda a detectar anomalias. Ao analisar padrões e comportamentos, a GenAI pode identificar atividades suspeitas, uma habilidade bem reconhecida pela Darktrace, uma empresa de segurança cibernética que utiliza a GenAI para compreender o comportamento comum da rede e identificar desvios.
“A GenAI pode lidar com eficácia com muitas das tarefas normalmente executadas por analistas de centro de operações de segurança (SOC) de nível um”, disse Kashifuddin. “Isso permite que os analistas se concentrem nas melhores formas de proteger a Internet. GenAI pode examinar regras de detecção predefinidas usadas por analistas de SOC, identificar quaisquer lacunas e descobrir novos tipos de ataques que os analistas possam ter perdido. Além disso, a GenAI pode aprender a reconhecer tentativas de spear phishing e reconhecer padrões e anomalias que os sistemas de identificação baseados em assinaturas ignoram.”
GenAI também pode desempenhar um papel importante na resposta automatizada a incidentes. Barros acredita que as funções de investigação e resposta a incidentes são até agora as mais avançadas com o GenAI. “Durante a investigação, os analistas encontram e consultam múltiplas fontes de informação para obter uma imagem clara do que está a acontecer na sua área”, disse ele. “A GenAI conseguiu transformar os dados obtidos de todas essas fontes em uma história coerente, legível e compreensível, reduzindo a carga cognitiva do analista e acelerando o processo de compreensão do ataque e suas implicações”.
