Group-IB
Prevyn AI

La maggior parte degli strumenti di sicurezza basati sull'intelligenza artificiale analizza feed di minacce pubblici, dati open source o contenuti generici presenti su Internet. Prevyn AI analizza l'Intelligence Data Lake di Group-IB, un set di dati proprietario costruito in oltre 20 anni di indagini attive sul crimine informatico, risposta agli incidenti in prima linea, operazioni sotto copertura nel dark web, collaborazioni con le forze dell'ordine e reti di sensori. Nessun modello di IA esterno può accedere a questi dati. La profondità e l'esclusività delle informazioni di intelligence sottostanti è ciò che differenzia l'analisi di Prevyn AI dagli strumenti basati su dati disponibili pubblicamente.

SOC basato sull'intelligenza artificiale è un sistema di IA che assiste o automatizza le attività all'interno di un centro operativo di sicurezza (SOC), quali la classificazione degli avvisi, la correlazione degli eventi, la generazione di rapporti sugli incidenti e la proposta di azioni di risposta. Prevyn AI rientra in questa categoria grazie alla sua implementazione in Managed XDR, dove opera a fianco degli analisti umani per accelerare le indagini e la risoluzione dei problemi. A differenza degli agenti completamente autonomi, Prevyn AI opera secondo un modello di governance "analyst-in-the-loop": ogni azione raccomandata richiede l'approvazione esplicita da parte di un operatore umano prima dell'esecuzione.

Per "IA agentica" si intendono quei sistemi di intelligenza artificiale in grado di pianificare ed eseguire autonomamente attività articolate in più fasi, anziché limitarsi a rispondere a un singolo comando. Nel campo della sicurezza informatica, l'IA agentica è in grado di condurre indagini complesse, correlare dati provenienti da più fonti, adattare il proprio approccio sulla base dei risultati intermedi e produrre output strutturati senza una guida umana continua. Il sistema di ricerca multi-agente di Prevyn AI nel campo della Threat Intelligence un esempio: coordina 11 agenti specializzati che lavorano in parallelo e in sequenza per completare indagini che in precedenza avrebbero richiesto ore di lavoro da parte degli analisti.

Nel campo Threat Intelligence, Prevyn AI opera come un sistema di ricerca multi-agente. Un analista definisce un obiettivo di ricerca — ad esempio, indagare su un autore di minacce, una famiglia di malware o una campagna emergente — e Prevyn AI coordina 11 agenti specializzati in diversi ambiti, tra cui l'analisi del malware, le informazioni sulle vulnerabilità, il monitoraggio del dark web, le violazioni delle credenziali, il rilevamento delle infrastrutture e altro ancora. Gli agenti adattano il loro approccio in base a ciò che trovano e forniscono un rapporto strutturato e pronto per l'analista. La ricerca che prima richiedeva ore ora viene completata in meno di 5 minuti.

Nel Managed XDR, Prevyn AI funge da assistente basato sull'intelligenza artificiale integrato nel flusso di lavoro dell'analista. Quando viene generato un avviso di grave gravità, Prevyn AI fornisce automaticamente il contesto di intelligence sulle minacce pertinente, genera un rapporto strutturato sull'incidente sulla base dei dati dell'avviso esistente e prepara un flusso di lavoro di risoluzione consigliato, il tutto prima che l'analista inizi la propria indagine. Ogni azione suggerita richiede l'approvazione umana. Ciò riduce il tempo che intercorre tra l'avviso e l'azione e garantisce che gli analisti operino fin dall'inizio sulla base di un contesto più ricco.

L'Intelligence Data Lake è uno dei set di dati proprietari più completi del settore in materia di criminalità informatica. Include informazioni open-source provenienti da siti di paste, repository di codice e social media; informazioni sul malware provenienti da piattaforme di detonazione e dall'estrazione di file di configurazione; informazioni sui dati provenienti dal monitoraggio dei server C&C, dai forum del dark web, dai card shop e dai servizi di messaggistica istantanea; informazioni raccolte da agenti sotto copertura nel dark web e da ingegneri di reverse engineering del malware; informazioni provenienti da sensori quali telemetria a livello di ISP, honeypot e web crawler; informazioni sulle vulnerabilità, inclusi i dati CVE e le discussioni sugli exploit nel dark web; informazioni su endpoint, rete, frodi, marchi, marketplace e servizi; e dati derivati da operazioni congiunte con Interpol, Europol e CERT globali. È proprio questa ampiezza di dati proprietari a rendere unica l'analisi di Prevyn AI.

Sì. Prevyn AI è stato progettato ponendo la governance come principio architettonico, non come opzione configurabile. Il sistema è impostato di default per un funzionamento con intervento umano (human-in-the-loop): nessuna azione viene eseguita senza l'approvazione esplicita di un analista. Questo modello di supervisione è in linea con le aspettative normative emergenti relative all'implementazione responsabile dell'IA nel settore della sicurezza informatica, compresi i quadri normativi relativi ai servizi finanziari, alle infrastrutture critiche e ad altri ambienti regolamentati. Le organizzazioni possono definire i limiti di ciò che Prevyn AI può fare in modo autonomo, garantendo che il controllo rimanga nelle mani del team di sicurezza.

No — e non è stato progettato per farlo. Prevyn AI è stato creato per potenziare il lavoro degli analisti, non per sostituirli. Si occupa delle parti dell'indagine e delle operazioni che richiedono molto tempo e un uso intensivo di dati — correlando le informazioni, generando report, preparando le azioni consigliate — in modo che gli analisti possano concentrarsi sul giudizio, sul processo decisionale e sulla supervisione. Per tutte le azioni è richiesta l'approvazione umana. L'obiettivo è fornire a ogni analista l'accesso allo stesso livello di approfondimento e di analisi che in precedenza richiedeva una notevole esperienza e tempo per essere prodotto manualmente.

La differenza principale risiede nell'intelligenza sottostante. Microsoft Copilot for Security e strumenti simili elaborano i dati sulla base della telemetria di Microsoft, dei feed pubblici sulle minacce e di dati generici. Prevyn AI si basa sull'Intelligence Data Lake di Group-IB, un set di dati proprietario costruito in oltre 20 anni di indagini attive, intelligence sul dark web, operazioni HUMINT, partnership con le forze dell'ordine e reti di sensori globali. Questi dati non sono disponibili per nessuna IA esterna. Per le organizzazioni che necessitano di un livello di intelligence più approfondito rispetto a quello che possono fornire gli strumenti accessibili al pubblico, in particolare per quanto riguarda il crimine informatico, le frodi e le attività clandestine, Prevyn AI opera su una base fondamentalmente diversa.

L'Intelligence Data Lake è l'archivio proprietario di Group-IB contenente informazioni di intelligence su crimini informatici e frodi, accumulate in oltre 20 anni di indagini attive, risposta agli incidenti e operazioni di contrasto. Contiene tipi di informazioni che non si trovano nelle fonti pubbliche, tra cui dati provenienti da operazioni sotto copertura nel dark web, reverse engineering di malware, monitoraggio delle credenziali compromesse, telemetria delle botnet e operazioni congiunte di Interpol ed Europol. Per l'intelligenza artificiale, la qualità e l'esclusività dei dati di addestramento e di ragionamento sono fondamentali. L'analisi di Prevyn AI si distingue solo per le informazioni su cui si basa, e l'Intelligence Data Lake è la base che nessun fornitore esterno può replicare.

Nel campo Threat Intelligence, Prevyn AI porta a termine indagini di ricerca articolate in più fasi in meno di 5 minuti — attività che in precedenza richiedevano diverse ore di lavoro manuale da parte di un analista esperto. Oltre alla velocità, Group-IB ha riscontrato un miglioramento superiore al 20% nella qualità delle indagini rispetto al precedente assistente AI, il che significa che gli analisti ottengono risultati non solo più rapidi, ma anche più completi.

Prevyn AI è stata concepita nell'ottica di una visione a lungo termine della sicurezza predittiva, che prevede il passaggio dal rilevamento e dalla risposta all'anticipazione delle minacce prima che queste si concretizzino. L'attenzione attuale è rivolta all'approfondimento delle capacità di ricerca autonoma nell'ambito Threat Intelligence all'espansione delle operazioni assistite dall'intelligenza artificiale nel Managed XDR. La direzione strategica prevede l'estensione del ragionamento sia al settore della cyber intelligence che a quello della fraud intelligence, nonché l'evoluzione verso una risposta autonoma controllata entro i limiti definiti dagli analisti. Le funzionalità specifiche saranno annunciate man mano che saranno rese disponibili.

Sì. Prevyn AI è integrata nella Unified Risk Platform di Group-IB Unified Risk Platform non richiede alle organizzazioni di riprogettare la propria infrastruttura di sicurezza. Nell'ambito Threat Intelligence, opera all'interno dei flussi di lavoro di ricerca già in uso dagli analisti. Nel Managed XDR, si integra nel processo di analisi e risposta agli avvisi. Il principio alla base della sua progettazione è che Prevyn AI debba ridurre gli ostacoli per i team di sicurezza, senza aggiungere complessità di integrazione.

Prevyn AI è disponibile nell'ambito dei Managed XDR Threat Intelligence Managed XDR di Group-IB all'interno della Unified Risk Platform. Per vederlo in azione, richiedi una demo tramite il modulo presente in questa pagina: uno specialista di Group-IB ti illustrerà le funzionalità più adatte al tuo ambiente e al tuo caso d'uso.