Group-IB
Prevyn AI

La mayoría de las herramientas de seguridad basadas en IA analizan fuentes de amenazas públicas, datos de código abierto o contenido general de Internet. Prevyn AI analiza el Intelligence Data Lake de Group-IB, un conjunto de datos propio creado a partir de más de 20 años de investigaciones activas sobre ciberdelincuencia, respuesta a incidentes en primera línea, operaciones encubiertas en la dark web, colaboraciones con las fuerzas del orden y redes de sensores. Ningún modelo de IA externo puede acceder a estos datos. La profundidad y la exclusividad de la inteligencia subyacente es lo que diferencia el análisis de Prevyn AI de las herramientas basadas en datos disponibles públicamente.

SOC de IA es un sistema de inteligencia artificial que ayuda o automatiza tareas dentro de un centro de operaciones de seguridad, como la clasificación de alertas, la correlación de eventos, la generación de informes de incidentes y la recomendación de medidas de respuesta. Prevyn AI entra dentro de esta categoría gracias a su implementación en Managed XDR, donde colabora con analistas humanos para acelerar la investigación y la corrección de incidencias. A diferencia de los agentes totalmente autónomos, Prevyn AI opera bajo un modelo de gobernanza en el que el analista participa en el proceso: cada medida recomendada requiere la aprobación explícita de un humano antes de su ejecución.

La IA agentiva se refiere a los sistemas de IA capaces de planificar y ejecutar de forma autónoma tareas de varios pasos, en lugar de limitarse a responder a una única instrucción. En el ámbito de la ciberseguridad, la IA agentiva puede llevar a cabo investigaciones complejas, correlacionar datos de múltiples fuentes, adaptar su enfoque en función de los resultados intermedios y generar resultados estructurados sin necesidad de una orientación humana continua. El sistema de investigación multiagente de Prevyn AI en Threat Intelligence un ejemplo: coordina a 11 agentes especializados que trabajan en paralelo y de forma secuencial para completar investigaciones que antes requerían horas de trabajo de los analistas.

En el ámbito de Threat Intelligence, Prevyn AI funciona como un sistema de investigación multiagente. Un analista plantea un objetivo de investigación —por ejemplo, investigar a un actor malicioso, una familia de malware o una campaña emergente— y Prevyn AI coordina a 11 agentes especializados en distintos ámbitos, entre los que se incluyen el análisis de malware, la inteligencia sobre vulnerabilidades, la monitorización de la dark web, las filtraciones de credenciales, la detección de infraestructuras y mucho más. Los agentes adaptan su enfoque en función de lo que encuentran y entregan un informe estructurado y listo para el analista. La investigación que antes llevaba horas ahora se completa en menos de 5 minutos.

En Managed XDR, Prevyn AI actúa como un asistente de IA integrado en el flujo de trabajo del analista. Cuando se activa una alerta de alta gravedad, Prevyn AI muestra automáticamente el contexto relevante de inteligencia sobre amenazas, genera un informe estructurado del incidente a partir de los datos de la alerta existente y prepara un flujo de trabajo de corrección recomendado, todo ello antes de que el analista comience su investigación. Cada acción sugerida requiere la aprobación de un humano. Esto reduce el tiempo que transcurre desde la alerta hasta la acción y garantiza que los analistas trabajen con un contexto más completo desde el principio.

El Intelligence Data Lake es uno de los conjuntos de datos sobre ciberdelincuencia más completos del sector. Incluye inteligencia de fuentes abiertas procedente de sitios de pegado, repositorios de código y redes sociales; inteligencia sobre malware procedente de plataformas de detonación y extracción de archivos de configuración; inteligencia de datos procedente de la supervisión de servidores C&C, foros de la dark web, tiendas de tarjetas y mensajería instantánea; inteligencia humana recopilada por agentes encubiertos en la dark web e ingenieros de ingeniería inversa de malware; inteligencia de sensores procedente de telemetría a nivel de ISP, honeypots y rastreadores web; inteligencia sobre vulnerabilidades, incluidos datos CVE y debates sobre exploits en la dark web; inteligencia sobre endpoints, redes, fraude, marcas, mercados y servicios; y datos derivados de operaciones conjuntas con Interpol, Europol y CERT globales. Esta amplitud de datos propios es lo que hace que el análisis de Prevyn AI sea único.

Sí. Prevyn AI se ha diseñado teniendo en cuenta la gobernanza como un principio arquitectónico, no como una opción configurable. El sistema funciona por defecto con intervención humana: no se ejecuta ninguna acción sin la aprobación explícita de un analista. Este modelo de supervisión se ajusta a las nuevas expectativas normativas en torno al despliegue responsable de la IA en ciberseguridad, incluidos los marcos aplicables a los servicios financieros, las infraestructuras críticas y otros entornos regulados. Las organizaciones pueden definir los límites de lo que Prevyn AI puede hacer de forma autónoma, garantizando que el control siga recayendo en el equipo de seguridad.

No, y tampoco está diseñado para ello. Prevyn AI está concebido para complementar a los analistas, no para sustituirlos. Se encarga de las partes de la investigación y las operaciones que requieren mucho tiempo y un gran volumen de datos —correlacionar información, generar informes, preparar recomendaciones de actuación— para que los analistas puedan centrarse en el análisis, la toma de decisiones y la supervisión. Todas las acciones requieren la aprobación humana. El objetivo es proporcionar a cada analista acceso al mismo nivel de razonamiento y análisis que antes requería una experiencia y un tiempo considerables para producirse manualmente.

La principal diferencia radica en la inteligencia subyacente. Microsoft Copilot for Security y otras herramientas similares analizan la telemetría de Microsoft, fuentes públicas de amenazas y datos generales. Prevyn AI analiza el Intelligence Data Lake de Group-IB, un conjunto de datos propio creado a partir de más de 20 años de investigaciones activas, inteligencia de la dark web, operaciones HUMINT, colaboraciones con las fuerzas del orden y redes de sensores globales. Estos datos no están disponibles para ninguna IA externa. Para las organizaciones que necesitan una profundidad de inteligencia más allá de lo que pueden ofrecer las herramientas de uso público —especialmente en lo que respecta a la ciberdelincuencia, el fraude y la actividad clandestina—, Prevyn AI opera desde una base fundamentalmente diferente.

El Intelligence Data Lake es el repositorio propio de Group-IB de información sobre ciberdelincuencia y fraude, acumulada a lo largo de más de 20 años de investigaciones activas, respuesta a incidentes y operaciones policiales. Contiene tipos de información que no se pueden encontrar en fuentes públicas, incluidos datos procedentes de operaciones encubiertas en la dark web, ingeniería inversa de malware, supervisión de credenciales comprometidas, telemetría de botnets y operaciones conjuntas de Interpol y Europol. Para la IA, la calidad y la exclusividad de los datos de entrenamiento y razonamiento lo son todo. El análisis de Prevyn AI solo es tan diferenciado como la inteligencia sobre la que razona, y el Intelligence Data Lake es la base que ningún proveedor externo puede replicar.

En el ámbito de Threat Intelligence, Prevyn AI lleva a cabo investigaciones de varios pasos en menos de 5 minutos, tareas que antes requerían varias horas de trabajo manual por parte de un analista cualificado. Además de la rapidez, Group-IB ha constatado una mejora superior al 20 % en la calidad de las investigaciones en comparación con el asistente de IA anterior, lo que significa que los analistas obtienen resultados más rápidos y completos.

Prevyn AI se ha diseñado con una visión a largo plazo de la seguridad predictiva: pasar de la detección y la respuesta a la anticipación de las amenazas antes de que se materialicen. Actualmente, la atención se centra en profundizar en las capacidades de investigación autónoma en Threat Intelligence en ampliar las operaciones asistidas por IA en Managed XDR. La dirección estratégica incluye extender el razonamiento tanto al ámbito de la inteligencia cibernética como al de la inteligencia contra el fraude, y evolucionar hacia una respuesta autónoma controlada dentro de los límites definidos por los analistas. Las capacidades específicas se anunciarán a medida que se vayan implementando.

Sí. Prevyn AI está integrado en Unified Risk Platform de Group-IB Unified Risk Platform lo que las organizaciones no tienen que rediseñar su infraestructura de seguridad. En el ámbito de Threat Intelligence, funciona dentro de los flujos de trabajo de investigación de los analistas ya existentes. En Managed XDR, se integra en el proceso de investigación y respuesta ante alertas. El principio de diseño se basa en que Prevyn AI debe reducir las dificultades para los equipos de seguridad, no añadir complejidad a la integración.

Prevyn AI está disponible como parte de Managed XDR Threat Intelligence Managed XDR de Group-IB dentro de la Unified Risk Platform. Para verlo en acción, solicita una demostración a través del formulario de esta página y un especialista de Group-IB te mostrará las funciones más relevantes para tu entorno y tu caso de uso.