A OpenAI está acelerando o desenvolvimento de insights automatizados sobre segurança de dados.

Hoje anunciamos a integração do Azure OpenAI à Plataforma de Segurança de Dados da Cyera. A equipe de pesquisa de dados da Cyera vem implementando modelos de aprendizado de máquina desde o início, utilizando dados de treinamento públicos e nossa própria expertise para criar insights de dados baseados em IA. Essa integração nos permite adicionar modelos de IA generativos em larga escala, possibilitando novas capacidades de raciocínio e compreensão de dados. Isso proporcionará aos clientes resultados mais rápidos, classificação ainda mais precisa, contexto de negócios mais aprofundado sobre o uso pretendido dos dados e detecção de anomalias.
A Cyera detecta, classifica e compreende dados automaticamente em todos os ambientes de dados dos nossos clientes. Fazemos isso usando modelos de última geração (SOTA) refinados, treinados para realizar tarefas de Reconhecimento de Entidades Nomeadas (NER). O NER é uma função do Processamento de Linguagem Natural (PLN) que identifica e classifica entidades nomeadas em categorias predefinidas, como nomes de pessoas, organizações e locais. Isso permite que a Cyera identifique e aprenda automaticamente os dados exclusivos de um cliente com extrema precisão, rapidez e em grande escala.
Vamos contextualizar velocidade e escalabilidade com um exemplo simples. Digamos que você tenha dados armazenados no AWS S3. Para entender as possíveis vulnerabilidades de segurança nesses dados, você pode usar o Macie, ferramenta nativa da nuvem da Amazon para prevenção contra perda de dados (DLP). O Macie representa a abordagem tradicional de classificação de dados baseada em correspondência de padrões. Isso significa que você precisa saber que os buckets existem, apontar o Macie para eles e, em seguida, usar regras básicas de correspondência de padrões e assinaturas para identificar as vulnerabilidades de segurança. Usando um conjunto de dados de amostra com 2.057 arquivos estruturados e não estruturados em um bucket do S3, o Macie apresentou uma saída bastante genérica.

Ao abordarmos esse mesmo desafio usando o Cyera, nossa plataforma sem agentes descobre automaticamente todos os buckets e outros armazenamentos de dados da AWS. O aprendizado de máquina não supervisionado identifica padrões nos dados e apresenta agrupamentos de arquivos semelhantes para o aprendizado de máquina supervisionado para classificação. A extração de tópicos e o reconhecimento de entidades nomeadas (NER) são realizados, fornecendo não apenas classes de dados, mas também contexto adicional sobre a função, região, identificabilidade e proteção de cada classe. O Cyera apresenta um panorama muito mais completo, descobrindo
- Dados de propriedade intelectual e segredos que Macie deixou escapar.
- 80 classes de dados adicionais
- Classes de nível de objeto que Macie não conseguia interpretar.
- Milhões de classes de dados sensíveis (incluindo números de telefone, números de cartão de crédito e senhas) que Macie não detectou (representando falsos negativos).
- Contexto sobre o papel dos dados, região, identificabilidade e proteção.

A plataforma aplica então as políticas corretas de segurança, privacidade e conformidade para descobrir e remediar vulnerabilidades onde quer que os dados estejam sendo gerenciados. Esse nível de detalhamento e precisão está atualmente disponível em ambientes de nuvem IaaS, PaaS e SaaS.
A adição de grandes quantidades de dados de treinamento aos nossos modelos de aprendizado de máquina existentes acelerará a capacidade da plataforma de identificar padrões e fornecer recomendações personalizadas. A Cyera usará essa capacidade para aprimorar ainda mais as políticas de segurança de dados, a fim de ajudar as equipes de segurança a tomar decisões mais informadas sobre segurança, privacidade e governança de dados.
Os Modelos de Linguagem de Grande Porte (LLMs) da OpenAI também acelerarão a forma como a Cyera governa o acesso a dados sensíveis. A aplicação de modelos de extração e agrupamento de tópicos às identidades permitirá que a Cyera agrupe usuários para aprimorar o gerenciamento de acesso. A detecção de anomalias destaca padrões de acesso incomuns, por exemplo, quando um usuário que normalmente acessa dados por meio de um aplicativo começa a extrair grandes volumes de dados em massa. Isso também permitirá que a plataforma preveja ações com base em objetos semelhantes e compreenda a causalidade. O mecanismo de políticas unificado da Cyera aproveitará os LLMs para identificar configurações incorretas, recomendar controles de acesso específicos e gerar novas políticas para a governança de acesso a dados.
A visão da Cyera é que todas as empresas possam concretizar todo o potencial dos dados — colaboração, conexão com os clientes, insights que impulsionam a inovação — para fomentar uma nova era de desenvolvimento, crescimento e produtividade. Para alcançar esse potencial, as empresas precisam ter a capacidade de aproveitar a tecnologia transformadora de forma responsável, protegendo ao mesmo tempo seu ativo mais valioso: os dados.

