IriusRisk anunció el lanzamiento de “Jeff: AI Assistant”, una nueva herramienta impulsada por IA que puede ayudar a los desarrolladores y arquitectos a generar modelos de amenazas a partir de imágenes.
‘Jeff’ es una novedad mundial porque es la única herramienta automatizada y segura por diseño que aprovecha al máximo los últimos avances en IA para producir modelos de amenazas totalmente funcionales creados a partir de entradas de imágenes o descripciones de texto.
‘Jeff’ se diferencia de otros modelos de lenguaje grandes (LLM, por sus siglas en inglés) porque puede centrarse en extraer la información más útil de esa entrada para generar un esquema para un modelo de amenaza específico. Esta nueva herramienta funciona aprovechando la IA para analizar información, que puede estar en forma de imágenes o transcripciones de conversaciones que debaten una idea para un nuevo producto, y crear el primer borrador de un modelo de amenaza personalizado.
Esto representa un momento histórico para la industria de la ciberseguridad, ya que hará que el proceso de modelado de amenazas sea significativamente más accesible para los arquitectos y los equipos de seguridad, permitiendo la creación e implementación de modelos a una velocidad y escala nunca antes vistas.
Comenzar cualquier cosa suele ser la parte más difícil. ‘Jeff’ le permite modelar amenazas desde una carrera que aún no comienza. Con la tecnología impulsada por IA, solo se necesitan dos o tres minutos para procesar una entrada y generar un modelo de amenaza preliminar, que luego se completa con amenazas, debilidades y contramedidas.
Con “Jeff” los usuarios pueden omitir varios pasos en el proceso de modelado de amenazas, lo que reduce de manera significativa el tiempo y lo hace más ágil al ayudar a los arquitectos y equipos de seguridad a crear un modelo de amenazas refinado de forma más rápida. Luego esto se puede ejecutar a través de la plataforma IriusRisk para desarrollarlo aún más.
‘Jeff’ está actualmente disponible para clientes pagos, así como a través de su plataforma gratuita Community Edition, y estará siendo mejorado y perfeccionado constantemente a medida que se integre en todos los productos IriusRisk en los próximos años.
Para ponerlo en contexto, la plataforma IriusRisk utiliza modelos de amenazas para ayudar a las organizaciones a comprender las fallas y los riesgos de seguridad en el diseño de software, generando de forma automática amenazas potenciales y contramedidas para abordarlas antes de que se escriba una línea de código.
El anuncio de “Jeff” es la última oferta de IA de IriusRisk y sigue a los informes de un crecimiento de más del 50 % en los ingresos recurrentes anuales (ARR) de diciembre de 2022 a diciembre de 2023, impulsado en gran medida por los movimientos estratégicos de la empresa en IA.
La empresa tiene planes ambiciosos para impulsar el desarrollo de soluciones avanzadas de modelado de amenazas impulsadas por IA, transformando la forma en que puede ayudar a los clientes a diseñar software y sistemas seguros. Esto viene después de las advertencias a principios de este año del National Cyber Security Centre (NCSC, parte de GCHQ) sobre cómo las nuevas herramientas de IA conducirán a un aumento en los ciberataques y reducirán la barrera de entrada para que los piratas informáticos menos sofisticados causen daño digital.
Jose López Muñoz, director de IA en IriusRisk, comentó: “En otro año de fuerte crecimiento para IriusRisk, es importante que sigamos expandiendo y desarrollando nuestra oferta de productos. Eso es exactamente lo que hemos hecho con Jeff: la llegada de la IA significa que la naturaleza de la amenaza cibernética que enfrentan las empresas se está volviendo más compleja. Es de vital importancia que los modelos de amenazas que se utilizan para protegerlos se mantengan al ritmo del cambio para que las empresas puedan desarrollar con confianza un software que sea seguro desde el principio”.
