La clasificación de alertas de ciberseguridad con IA made in Spain

  • Actualidad
IA_Cuatroochenta
Equipo detrás del proyecto de clasificación de alertas basada en IA de Cuatroochenta. En el centro, Jaume Barrios, responsable de IA de la compañía.

En colaboración con el Instituto Nacional de Ciberseguridad y con la participación de la Universitat Jaume I de Castelló, Cuatroochenta está desarrollando una herramienta propia que combina un LLM y una red neuronal para clasificar las alertas de ciberseguridad.

Cuatroochenta ha anunciado el desarrollo de un modelo propio de inteligencia artificial que permite clasificar las alertas de ciberseguridad con un 95% de precisión. La herramienta es parte del proyecto AI4CYBERSOC, dotado con más de 3,8 millones de euros gracias a los fondos Next Generation-EU, a través de la Iniciativa Estratégica de Compra Pública Innovadora (IECPI), y se ha creado con la colaboración del Institut o Nacional de Ciberseguridad (INCIBE) y la participación del grupo de investigación Temporal Knowledge Bases Group (TKGB) de la Universitat Jaume I de Castelló.

La solución de la compañía combina tecnologías de redes neuronales de aprendizaje profundo con el análisis de lenguaje de los grandes modelos generativos (LLM). Con esta base es capaz de evaluar las alertas recibidas partiendo de datos no estructurados, identificando las correlaciones de interés y automatizando la clasificación según la severidad de la amenaza.

La herramienta, entrenada en el SOC de Sofistic, la filial de ciberseguridad de Cuatroochenta, se plantea como un sistema de apoyo en el trabajo de los analistas de ciberseguridad. Se espera que, en última instancia, sea capaz de proponer acciones específicas ante una alerta, guiando a los expertos en la respuesta a un incidente de ciberseguridad.

Jaume Barrios, responsable de IA de Cuatroochenta, señala que el modelo “no quiere sustituir a las plataformas ya existentes, sino complementarlas. Después de pasar ese primer filtro cuando llegan al SOC, las alertas son clasificadas por nuestro sistema de manera que facilita y optimiza el trabajo de los analistas. El tiempo de respuesta es clave en la gestión de las alertas de ciberseguridad para minimizar su posible impacto”.