Orion Security از مخفیگاه با استفاده از LLMS برای ردیابی جریان داده های سازمانی شما بیرون می آید و از نشت آن جلوگیری می کند
Credit: IBM, “Cost of a Data Breach Report 2024

Orion Security از مخفیگاه با استفاده از LLMS برای ردیابی جریان داده های سازمانی شما بیرون می آید و از نشت آن جلوگیری می کند

ارسال شده توسط سوگل سیدصالحی مارس 18, 2025
به گزارش سرویس تازه های دنیای فناوری وبسایت اخبار تکنولوژی تک فاکس،

برای آخرین به روزرسانی ها و مطالب اختصاصی در مورد پوشش هوش مصنوعی پیشرو در صنعت ، به خبرنامه های روزانه و هفتگی ما بپیوندید. بیشتر بدانید

اگر به هیچ وجه به اخبار مربوط به امنیت سایبری توجه می کنید ، یک فرصت قوی وجود دارد که گزارش های ترسناکی از شرکت هایی را که پیمانکاران از راه دور را استخدام می کنند شنیده اید که به نظر می رسد هکر یا جاسوسان کره شمالی هستند و با داده های حساس و اختصاصی استفاده می کنند.

اما حتی بدون آن روکش جاسوسی بین المللی و خنجر ، بین المللی ، حقیقت این است که همه سازمان ها دلایلی دارند که نگران امنیت داده های خود و چشم انداز “تبعید” یا حرکت داده ها بدون مجوز باشند. هزینه 2024 گزارش نقض داده IBM نشان داد که حوادث مربوط به سوءاستفاده از داده ها اکنون در حال افزایش است که اکنون به طور متوسط ​​حدود 5.21 میلیون دلار در هر حادثه است.

اعتبار: IBM ، “هزینه نقض داده گزارش 2024

در عصری که داده ها هرگز برای یک سازمان مهمتر یا ارزشمندتر نبوده اند – اما بیش از گذشته بین سیلوها نیز در حال حرکت است – چگونه شرکت ها می توانند بدون شکستن بانک از اطلاعات حساس خود محافظت کنند؟

یک شرکت جدید ، Orion Security ، معتقد است که مدلهای مولد AI زبان بزرگ مهم هستند. امروز ، این شرکت با مشارکت در زیرین VC و رهبران برجسته سایبری ، مانند بنیانگذاران پیرامون 81 و CISO از Elastic ، ظهور خود را از مخفیگاه با 6 میلیون دلار بودجه بذر به رهبری Pico Partners و FXP اعلام کرد.

Orion Security ، که توسط Nitay Milner (مدیرعامل) و Yonatan Kreiner (CTO) تأسیس شده است ، در حال حاضر با شرکت های پیشرو فناوری همکاری می کند تا به آنها کمک کند تا از داده های حساس تجاری از تهدیدهای خودی محافظت کند ، براساس مصاحبه ای که هفته گذشته با Milner در مورد تماس ویدیویی انجام شده است.

یوناتان CTO (CTO).

میلرر گفت: “من سالهای زیادی را به عنوان رهبر محصول در چندین شرکت صرف کردم که چالش های بسیار پیچیده ای را در مورد مشاهده و امنیت در محیط های ابری حل کنند ، به T-Mobile و Blackrock کمک می کنند تا از سیستم استفاده کنند و بهتر درک کنند ، سیستم بسیار پیچیده آنها.” “من دست اول را تجربه کردم که مشکل اصلی در امنیت داده ها درک زمینه تجارت چگونگی استفاده از داده های حساس در یک شرکت است.”

حفاظت از داده های متنی AI (AI CDP)

بر خلاف ابزارهای سنتی محافظت از داده ها که به قوانین سفت و سخت و سیاست های دستی متکی هستند ، پلت فرم Orion Security بطور پویا می آموزد و فرآیندهای تجاری یک سازمان را ترسیم می کند.

با درک چگونگی حرکت داده ها به طور معمول در یک سازمان ، Orion می تواند بین گردش کار قانونی و تهدیدهای احتمالی ، اعم از عمدی یا تصادفی ، تمایز قائل شود.

میلنر توضیح می دهد: “اوریون با درک فرآیندهای تجاری و جریان داده ها در شرکت و خودکارسازی پیشگیری از دست دادن داده ها با قدرت هوش مصنوعی ، حفاظت از داده ها را متحول می کند.”

این رویکرد یک عزیمت از مدلهای امنیتی مبتنی بر سیاست های دستی معمولی است که میلرن معتقد است اساساً ناقص است.

“بیشتر راه حل های امنیتی به سیاست های دستی متکی هستند ، اما سیاست ها کاربردهای جدیدی وجود ندارد.

وی در ادامه تأکید کرد که تیم های امنیتی با روش های منسوخ مبارزه می کنند: “تیم های امنیتی بارها و بارها در حال نوشتن سیاست های بی پایان هستند ، که مورد ضرب و شتم کاذب قرار می گیرند ، و هنوز هم داده ها از شرکت ها بیرون می آیند.

Orion Security از ترکیبی از مدل های اختصاصی هوش مصنوعی و LLM های منبع باز تنظیم شده برای خودکار سازی محافظت از داده ها استفاده می کند.

وی به VentureBeat گفت: “تمام هوش مصنوعی ما چیزی است که ما ایجاد کردیم … ما از شخص ثالث استفاده نمی کنیم ، مانند چتپپ یا چیزی شبیه به آن ، ما AI را در داخل کشور توسعه داده ایم ، بنابراین این همه IP ما است.”

این پلتفرم به دو مدل اصلی متکی است: یکی برای طبقه بندی ، که مشخص می کند که چگونه داده های حساس بر اساس زمینه و دیگری برای استدلال در تجارت است ، که نقش های کاربر ، گردش کار و حرکت داده های معمولی را برای تشخیص ناهنجاری ها ارزیابی می کند.

هوش مصنوعی Orion برای بهبود دقت در مورد داده های خاص صنعت و خاص سازمان تنظیم شده است ، و اطمینان حاصل می کند که آن را با عملکردهای منحصر به فرد هر شرکت سازگار می کند.

در حالی که آنها از LLM های منبع باز تنظیم شده استفاده می کنند ، میلنر حتی بدون پیش از آموزش گسترده ، اثربخشی شگفت آور آنها را یادداشت می کند و می گوید: “LLM هایی که منبع باز هستند … زمینه زیادی دارند ، و شما فقط با پرتاب داده های حساس به آنها ، به شما اعتقاد نخواهید داشت.”

راه حل Orion چگونه کار می کند

این پلتفرم به خدمات ابری ، مرورگرها و دستگاه های سازمان متصل می شود تا جریان داده ها را به طور جامع ترسیم کند.

در هسته اصلی قابلیت های تشخیص آن ، شاخص های آن از موتور نشت (IOL) است که از مدل های استدلال اختصاصی و طبقه بندی مدل زبان بزرگ (LLM) برای تجزیه و تحلیل الگوهای حرکت داده استفاده می کند.

ویژگی های کلیدی عبارتند از:

  • ارزیابی ریسک در زمان واقعی: این پلتفرم به طور مداوم فرایندهای تجاری را ارزیابی می کند و نمرات ریسک را بر اساس رفتار مشاهده شده اختصاص می دهد.
  • تشخیص داده های حساس: Orion انواع داده ها ، از جمله اطلاعات شناسایی شخصی (PII) ، اسرار تجاری ، جزئیات حقوق و دستمزد و مالکیت معنوی (IP) را شناسایی و طبقه بندی می کند.
  • حداقل پیکربندی دستی: بر خلاف ابزارهای سنتی DLP که نیاز به راه اندازی گسترده دارند ، Orion با حداقل مداخله کاربر ، تشخیص و پاسخ را خودکار می کند.
  • هشدارهای دروغین کاهش یافته: با درج زمینه تجارت ، اوریون تضمین می کند که تیم های امنیتی فقط به فعالیت های واقعاً مشکوک ، کاهش سر و صدا و تحقیقات غیر ضروری هشدار داده می شوند.

میلنر رویکرد Orion را به راه حل های تشخیص و پاسخ (EDR) در انتهای نقطه مقایسه می کند ، اما برای محافظت از داده ها. “ما به عنوان یک EDR برای داده ها عمل می کنیم.

فراتر از گرفتن خودی های مخرب ، اوریون همچنین بین خطاهای انسانی و مهاجمان خارجی تمایز قائل می شود. میلرر می گوید: “سه بردار اصلی برای نشت داده ها ، خودی های مخرب ، خطاهای انسانی و مهاجمان خارجی است.

رهبران شرکت می توانند جریان داده های شرکت خود را با یک نگاه ببینند

Orion Security یک تجربه داشبورد محور را در اختیار کاربران قرار می دهد و بینش در زمان واقعی در مورد جریان داده های تجاری را ارائه می دهد. این رابط ریسک را با شدت طبقه بندی می کند و به تیم های امنیتی اجازه می دهد تا فعالیت های پرخطر را به سرعت شناسایی و رسیدگی کنند.

برخی از عناصر قابل توجه UI Orion عبارتند از:

  • انواع داده های برتر نظارت شده: این سیستم PII ، مواد بازاریابی ، داده های مربوط به محصول و کد منبع را طبقه بندی و ردیابی می کند.
  • توزیع نمره خطر: تجزیه بینایی فعالیتهای مهم ، بالا ، متوسط ​​و کم خطر به اولویت بندی پاسخ های امنیتی کمک می کند.
  • منابع بالای برون مرزی: متداول ترین سیستم عامل ها را که در آن داده ها منتقل می شود ، نشان می دهد و به تیم های امنیتی کمک می کند تا الگوهای غیرمعمول اکتشاف را تشخیص دهند.
  • نمرات ریسک جریان تجاری: به هر فرآیند تجاری نظارت شده ، با فعالیتهای خاص (به عنوان مثال “تیم های مهندسی که قبل از ترک شرکت داده می شوند”) بر اساس شدت پرچم گذاری می شوند ، نمره ریسک قرار می گیرند.

این رویکرد بصری به امنیت داده ها به تیم های امنیتی اجازه می دهد تا به سرعت تهدیدات احتمالی را ارزیابی کرده و در صورت لزوم اقدامات فوری انجام دهند.

میلنر قابلیت های دیداری این پلتفرم را به این ترتیب شرح داد: “تصور کنید که یک نقشه پویا از تمام حرکت داده های حساس در شرکت شما – بین افراد ، دستگاه ها و برنامه ها – و اطمینان حاصل کنید که سازمان شما را ترک نمی کند.”

اعتماد به نفس سرمایه گذار بالا

حمایت از جانبازان امنیت سایبری ، رویکرد اوریون را تقویت می کند. گیل زیمرمن ، شریک FXP ، که قبلاً Cloudlock (به دست آمده توسط سیسکو) را تأسیس کرده بود ، فناوری Orion را به عنوان یک تکامل طولانی مدت در محافظت از داده ها می داند:

وی در بیانیه ای تهیه شده در بیانیه مطبوعاتی ارائه شده برای VentureBeat نوشت: “هوش مصنوعی در حال ایجاد یک لحظه آبخیزداری برای محافظت از داده ها است و امنیت Orion در صدر این تحول قرار دارد.” “رویکرد هوش مصنوعی Orion چالش های اصلی را که سالها با آن روبرو بودیم حل می کند-عدم زمینه تجارت و کار بیش از حد دستی.

فراتر از تشخیص ، Orion انعطاف پذیری را در مکانیسم های پاسخ ارائه می دهد و به شرکت ها اجازه می دهد تا رویکرد خود را سفارشی کنند.

میلرر گفت: “برخی از شرکت ها می خواهند ما را در زمان واقعی مسدود کنیم ، در حالی که برخی دیگر فقط دریافت اعلان ها یا آموزش کارمندان در مورد سیاست های امنیتی را ترجیح می دهند.

چه چیزی برای Orion Security و فناوری آن وجود دارد؟

Orion Security در حال حاضر با شرکت های پیشرو فناوری (محرمانه به دلیل توافق نامه های تجاری) همکاری می کند و قصد دارد مدلهای هوش مصنوعی خود را بیشتر اصلاح کند تا از تحول در تهدیدهای خودی بماند.

روند ورود به شرکت این شرکت را تضمین می کند که مشتریان ارزش فوری را مشاهده می کنند. میلرر توضیح می دهد: “ما هنگام سوار شدن به مشتری جدید ، سه ماه از داده های تاریخی می گیریم ، بنابراین هوش مصنوعی ما از روز اول ارزش را ارائه می دهد.”

علاوه بر این ، اوریون بر معماری امنیتی حریم خصوصی تأکید می کند. میلرر می گوید: “ما هیچ داده ای حساس را ذخیره نمی کنیم – فقط ابرداده.

Orion Security با یک رویکرد AI محور که باعث کاهش بار کار دستی ، مثبت کاذب و نقاط کور امنیتی می شود ، به خوبی موقعیت دارد تا نسل بعدی راه حل های محافظت از داده های آگاه از متن را شکل دهد.