As equipes de segurança podem responder 80% mais rápido a eventos com as ferramentas de linha do tempo de dados impulsionadas pela IA da Cyberhaven.

Os trabalhadores empresariais estão ansiosos para aproveitar as ferramentas de IA — quer seus empregadores queiram ou não. Esse uso não aprovado, conhecido como shadow AI, está aumentando drasticamente: Até 96% do trabalho que os funcionários fazem com IA é através de contas não corporativas. Seja feito inadvertidamente ou de forma maliciosa, isso pode vazar dados altamente sensíveis e proprietários de uma empresa.

A plataforma de segurança Cyberhaven afirma que pode resolver esse problema rastreando a linhagem de dados, ou ciclos de vida de dados em diferentes usuários e endpoints. A empresa possui modelos de linhagem de grande escala (LLiMs) específicos para essa tarefa e hoje anuncia o Linea AI, a próxima geração de sua plataforma destinada a ajudar a parar o shadow AI e prever quais incidentes sinalizados podem ser mais perigosos.

“Isso se manifesta nessa forma de linhagem: Você entende de onde os dados estão vindo, quem teve acesso a eles, entre todos os diferentes endpoints, entre todos os seus usuários”, disse Nishant Doshi, diretor de produtos e desenvolvimento da Cyberhaven, em uma entrevista exclusiva ao VentureBeat.

Redução de 90% em incidentes que requerem revisão manual

De acordo com a análise da Cyberhaven sobre os fluxos de trabalho de 3 milhões de trabalhadores, o uso de IA cresceu 485% entre março de 2023 e março de 2024, e os funcionários estão cada vez mais compartilhando dados sensíveis: Quase 83% dos documentos legais e cerca de 50% do código-fonte, materiais de pesquisa e desenvolvimento e registros de RH e funcionários que os colaboradores compartilham com a IA estão indo para contas de IA não corporativas.

Para ajudar a prevenir esse uso não sancionado e proteger dados sensíveis da empresa, o Linea AI usa um LLiM treinado em bilhões de fluxos de dados corporativos reais. Equipado com visão computacional e IA multimodal, ele é capaz de analisar dados de imagens, capturas de tela, diagramas técnicos e outros materiais. Um novo recurso “Deixe o Linea AI Decidir” agora avalia autonomamente as violações de políticas e mede a gravidade dos incidentes para ajudar a reduzir a fadiga de alertas no centro de operações de segurança (SOC).

“Assim como o grande modelo de linguagem (LLM) que prevê a próxima palavra, estamos prevendo quais serão as próximas ações”, explicou Doshi.

A Cyberhaven afirma que, como resultado, os clientes estão experimentando uma redução de 90% nos incidentes que requerem revisão manual e uma queda de 80% no tempo médio de resposta (MTTR) a incidentes de segurança relacionados à segurança dos dados. As ferramentas da empresa conseguem descobrir mais de 50 riscos críticos por mês que não são detectados por ferramentas tradicionais.

“A Cyberhaven nos mostra exatamente como nossos dados se movem e são usados em toda a organização, proporcionando uma visibilidade que não é encontrada em ferramentas de segurança tradicionais”, disse Prabhath Karanth, CSO e CIO do aplicativo financeiro familiar Greenlight. “Agora temos uma única plataforma que cobre não apenas a prevenção de perda de dados (DLP) tradicionais e gestão de riscos internos, mas que realmente entende como as pessoas usam os dados em toda a nossa organização.”

Doshi explicou que, enquanto abordagens tradicionais se concentraram na correspondência de padrões — identificando padrões de rede e dados para detectar anomalias e vulnerabilidades — a Cyberhaven realiza inspeção de conteúdo e contexto. Ou seja, sua plataforma examina os dados e fornece contexto em torno deles com base nas trilhas de linhagem.

“Então, se você baixa algo, me envia, eu envio para mais cinco pessoas, elas enviam para mais cinco pessoas — essa é a linhagem,” explicou Doshi.

Como a Cyberhaven protege os dados mais valiosos das empresas com IA

A oferta da Cyberhaven é alimentada por modelos de IA de ponta e uma arquitetura de rede neural transformadora. Ela utiliza um mecanismo de geração aumentada por recuperação de múltiplos estágios (RAG) para ajustar seu LLiM para analisar os dados mais valiosos de uma empresa e “chegar à agulha no palheiro”, disse Doshi.

A plataforma realiza análises inteligentes de captura de tela, que têm sido um “ponto cego persistente” na segurança de dados, disse Aaron Arkeen, engenheiro de segurança sênior da plataforma de acesso a salários ganhos DailyPay.

Por exemplo, digamos que uma equipe de segurança quer impedir que capturas de tela saiam da empresa — pode haver milhares, e eles têm que passar por cada uma para determinar se é um meme de gato inofensivo ou uma captura de tela contendo esquemas de produtos.

“É difícil de detectar, quanto mais prevenir, a exfiltração de designs de engenharia, modelos de IA, dados de pesquisa, mapas de produtos,” disse Arkeen.

Mantendo controle sobre os usuários

A Cyberhaven agora está levando a cibersegurança um passo além da detecção com seu novo recurso autônomo, movido por IA, Deixe o Linea Decidir, que vasculha dados e registros de usuários para ajudar as equipes de segurança a entender a gravidade dos incidentes. A plataforma compreende capturas de tela, PDFs, código-fonte e outros materiais digitais e pode fornecer contexto com base na linhagem dos dados, explicou Doshi. Ela pode então discernir se um incidente específico precisa ser analisado por analistas humanos.

“Estamos tentando prever a próxima ação com base em todo o conhecimento histórico que temos: Este é um evento anômalo, ou este é um evento benigno,” disse Doshi. “Chamamos isso de compreensão de dados, porque você realmente está olhando para os dados e entendendo esses dados em profundidade.”

Arkeen explicou que, quando se trata de risco interno, as equipes de segurança realizam um monitoramento aprimorado para criar fluxos de informações sobre usuários específicos que foram sinalizados como de alto risco (com base em vários fatores).

“Suponha que eu coloque uma melhoria em você, você estava ocupado neste dia, 150 eventos foram gerados,” ele disse. “Eu teria que passar por cada um desses manualmente, determinar ‘Isto é cotidiano’. ‘Este parece um pouco suspeito.’ ‘Este parece realmente suspeito.’ E eu ainda tenho outros para analisar depois disso. O que o Linea AI é capaz de fazer é identificar aqueles que têm natureza suspeita ou que requerem análise mais aprofundada, e eu consigo economizar todo esse tempo.”

Por exemplo, a plataforma tem sido capaz de detectar usuários enviando dados para suas contas pessoais do OneDrive ou sincronizando arquivos sensíveis no iCloud, disse Doshi. Um passo malicioso além disso é funcionários saindo de uma empresa e tentando levar dados sensíveis com eles.

“Nós podemos, em tempo real, impedir usuários ou um conjunto de usuários de fazer upload de dados sensíveis para esses LLMs públicos,” disse Doshi. “Podemos avisá-los e também educá-los” quando estão fazendo algo inadvertidamente ou de forma ingênua.

A DailyPay, por sua vez, conseguiu reduzir o MTTR em 65% porque o Linea fornece um resumo de IA digestível, disse Arkeen. Ferramentas típicas de prevenção de perda de dados (DLP) exigem muitos recursos de pessoal para obter esse tipo de visibilidade.

Ele analisou outros provedores de DLP, incluindo NetSkope, Dtex Systems e Next DLP, mas acabou optando pela Cyberhaven por causa de sua estratégia de linhagem de dados. Era algo diferente de tudo o que ele já tinha visto na indústria, disse ele.

“Isso nos economiza muito tempo em escalonamento, triagem e também prevenção,” disse Arkeen. “O Linea AI identifica constantemente riscos sutis que sistemas tradicionais absolutamente perderão.”