Group-IB
Prevyn AI

เครื่องมือความปลอดภัย AI ส่วนใหญ่ใช้การวิเคราะห์ข้อมูลจากแหล่งข้อมูลภัยคุกคามสาธารณะ ข้อมูลโอเพนซอร์ส หรือเนื้อหาทั่วไปบนอินเทอร์เน็ต Prevyn AI วิเคราะห์ข้อมูลผ่าน Group-IB's Intelligence Data Lake — ชุดข้อมูลที่เป็นกรรมสิทธิ์ซึ่งสร้างขึ้นจากประสบการณ์การสืบสวนอาชญากรรมไซเบอร์มากกว่า 20 ปี การตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ในแนวหน้า การปฏิบัติการลับบนเว็บมืด การร่วมมือกับหน่วยงานบังคับใช้กฎหมาย และเครือข่ายเซ็นเซอร์ ข้อมูลนี้ไม่สามารถเข้าถึงได้โดยโมเดล AI ภายนอกใด ๆ ความลึกและความเป็นเอกลักษณ์ของข้อมูลเชิงลึกนี้เป็นสิ่งที่ทำให้การวิเคราะห์ของ Prevyn AI แตกต่างจากเครื่องมือที่สร้างขึ้นจากข้อมูลสาธารณะ

SOC AISOC คือระบบ AI ที่ช่วยเหลือหรือทำให้กระบวนการต่าง ๆ ภายในศูนย์ปฏิบัติการด้านความปลอดภัยเป็นอัตโนมัติ เช่น การคัดกรองการแจ้งเตือน การเชื่อมโยงเหตุการณ์ การสร้างรายงานเหตุการณ์ และการแนะนำการตอบสนองที่เหมาะสม Prevyn AI จัดอยู่ในหมวดหมู่นี้ผ่านการนำไปใช้ในระบบManaged XDR ซึ่งทำงานร่วมกับนักวิเคราะห์มนุษย์เพื่อเร่งการสืบสวนและแก้ไขปัญหา ต่างจากตัวแทนที่ทำงานโดยอัตโนมัติอย่างสมบูรณ์ Prevyn AI ทำงานภายใต้การกำกับดูแลแบบมีมนุษย์คอยตรวจสอบ (analyst-in-the-loop governance): ทุกการกระทำที่แนะนำจะต้องได้รับการอนุมัติจากมนุษย์อย่างชัดเจนก่อนดำเนินการ

เอเจนติก AI หมายถึงระบบปัญญาประดิษฐ์ที่สามารถวางแผนและดำเนินการตามขั้นตอนหลายขั้นตอนได้อย่างอิสระ — แทนที่จะตอบสนองต่อคำสั่งเพียงอย่างเดียว ในด้านความปลอดภัยทางไซเบอร์ เอเจนติก AI สามารถดำเนินการสืบสวนที่ซับซ้อน เชื่อมโยงข้อมูลจากแหล่งต่าง ๆ ปรับเปลี่ยนวิธีการตามผลการค้นพบในระหว่างทาง และสร้างผลลัพธ์ที่มีโครงสร้างได้โดยไม่ต้องมีการแนะนำจากมนุษย์อย่างต่อเนื่อง ระบบวิจัยหลายตัวแทนของ Prevyn AIThreat Intelligence ตัวอย่าง: ระบบนี้ประสานงานตัวแทนผู้เชี่ยวชาญ 11 ตัวที่ทำงานพร้อมกันและตามลำดับเพื่อดำเนินการสืบสวนที่ก่อนหน้านี้ต้องใช้เวลาของนักวิเคราะห์หลายชั่วโมงให้เสร็จสิ้น

Threat Intelligence Prevyn AI ทำงานเป็นระบบวิจัยแบบหลายตัวแทน นักวิเคราะห์จะกำหนดเป้าหมายการวิจัย เช่น การสืบสวนผู้ก่อภัยคุกคาม ครอบครัวของมัลแวร์ หรือแคมเปญที่กำลังเกิดขึ้นใหม่ จากนั้น Prevyn AI จะประสานงานกับตัวแทนผู้เชี่ยวชาญ 11 ตัวในหลากหลายโดเมน รวมถึงการวิเคราะห์มัลแวร์ ข้อมูลช่องโหว่ การเฝ้าระวังเว็บมืด การละเมิดข้อมูลประจำตัว การตรวจจับโครงสร้างพื้นฐาน และอื่นๆ อีกมากมาย ตัวแทนปรับวิธีการทำงานตามสิ่งที่พวกเขาค้นพบ และส่งมอบรายงานที่มีโครงสร้างพร้อมให้ผู้วิเคราะห์ได้ใช้ประโยชน์ได้ทันที งานวิจัยที่เคยใช้เวลาหลายชั่วโมงสามารถเสร็จสิ้นได้ภายในเวลาไม่ถึง 5 นาที

ในManaged XDR, Prevyn AI ทำหน้าที่เป็นผู้ช่วย AI ที่ฝังอยู่ในกระบวนการทำงานของนักวิเคราะห์ เมื่อมีการแจ้งเตือนที่มีความรุนแรงสูง Prevyn AI จะแสดงบริบทของข้อมูลภัยคุกคามที่เกี่ยวข้องโดยอัตโนมัติ สร้างรายงานเหตุการณ์ที่มีโครงสร้างจากข้อมูลการแจ้งเตือนที่มีอยู่ และเตรียมกระบวนการแก้ไขปัญหาที่แนะนำไว้ล่วงหน้า — ทั้งหมดนี้เกิดขึ้นก่อนที่นักวิเคราะห์จะเริ่มการตรวจสอบ ทุกการดำเนินการที่แนะนำจะต้องได้รับการอนุมัติจากมนุษย์ก่อน ซึ่งช่วยลดระยะเวลาจากการแจ้งเตือนถึงการดำเนินการ และทำให้แน่ใจว่านักวิเคราะห์ทำงานจากบริบทที่สมบูรณ์ตั้งแต่เริ่มต้น

บ่อข้อมูลข่าวกรอง เป็นหนึ่งในชุดข้อมูลที่เป็นกรรมสิทธิ์ที่ครอบคลุมมากที่สุดในอุตสาหกรรมเกี่ยวกับอาชญากรรมทางไซเบอร์ รวมถึงข้อมูลข่าวกรองแบบเปิดจากเว็บไซต์วางโค้ด, ที่เก็บโค้ด, และสื่อสังคมออนไลน์; ข้อมูลข่าวกรองมัลแวร์จากแพลตฟอร์มระเบิดและไฟล์การกำหนดค่า; ข้อมูลข่าวกรองจากเซิร์ฟเวอร์ C&C, ฟอรัมเว็บมืด, ร้านค้าบัตร, และโปรแกรมส่งข้อความทันที; ข้อมูลข่าวกรองจากมนุษย์ที่รวบรวมโดยเจ้าหน้าที่ลับในเว็บมืดและวิศวกรย้อนกลับมัลแวร์; ข้อมูลข่าวกรองจากเซ็นเซอร์จากเทเลเมทริกซ์ระดับ ISP, ฮันนีพอต, และเว็บครอลเลอร์; ข้อมูลเชิงลึกเกี่ยวกับช่องโหว่ รวมถึงข้อมูล CVE และการอภิปรายเกี่ยวกับการโจมตีในดาร์กเว็บ; ข้อมูลเชิงลึกเกี่ยวกับจุดสิ้นสุด เครือข่าย การฉ้อโกง แบรนด์ ตลาด และบริการ; และข้อมูลที่ได้จากการปฏิบัติการร่วมกับ Interpol, EuropolCERT ทั่วโลก ความหลากหลายของข้อมูลที่เป็นกรรมสิทธิ์นี้คือสิ่งที่ทำให้การวิเคราะห์ของ Prevyn AI มีความโดดเด่น

ใช่ Prevyn AI ได้รับการออกแบบโดยมีหลักธรรมาภิบาลเป็นหลักการทางสถาปัตยกรรม ไม่ใช่ตัวเลือกที่สามารถกำหนดค่าได้ ระบบจะตั้งค่าเริ่มต้นให้ทำงานโดยมีมนุษย์ตรวจสอบทุกขั้นตอน — จะไม่มีการดำเนินการใด ๆ โดยอัตโนมัติหากไม่ได้รับการอนุมัติจากนักวิเคราะห์อย่างชัดเจน โมเดลการกำกับดูแลนี้สอดคล้องกับความคาดหวังด้านกฎระเบียบที่กำลังเกิดขึ้นเกี่ยวกับการนำ AI มาใช้อย่างมีความรับผิดชอบในความปลอดภัยทางไซเบอร์ รวมถึงกรอบการทำงานที่เกี่ยวข้องกับบริการทางการเงิน โครงสร้างพื้นฐานที่สำคัญ และสภาพแวดล้อมที่มีการกำกับดูแลอื่น ๆ องค์กรสามารถกำหนดขอบเขตของสิ่งที่ Prevyn AI สามารถทำได้โดยอิสระ เพื่อให้มั่นใจว่าอำนาจควบคุมยังคงอยู่กับทีมความปลอดภัย

ไม่ — และมันไม่ได้ถูกออกแบบมาเพื่อทำเช่นนั้น Prevyn AI ถูกสร้างขึ้นเพื่อเสริมศักยภาพนักวิเคราะห์ ไม่ใช่ทดแทนพวกเขา ระบบนี้จัดการกับงานที่ใช้เวลามากและข้อมูลจำนวนมากในการสืบสวนและปฏิบัติการ — เช่น การเชื่อมโยงข้อมูลข่าวกรอง การสร้างรายงาน การเตรียมการดำเนินการที่แนะนำ — เพื่อให้ผู้วิเคราะห์สามารถมุ่งเน้นไปที่การตัดสินใจ การประเมินผล และการกำกับดูแล การอนุมัติจากมนุษย์เป็นสิ่งจำเป็นสำหรับทุกการดำเนินการ เป้าหมายคือการให้นักวิเคราะห์ทุกคนสามารถเข้าถึงความลึกซึ้งในการวิเคราะห์และข้อมูลข่าวกรองในระดับเดียวกัน ซึ่งแต่เดิมต้องอาศัยประสบการณ์และเวลาจำนวนมากในการผลิตด้วยตนเอง

ความแตกต่างหลักคือความฉลาดที่อยู่เบื้องหลัง Microsoft Copilot for Security และเครื่องมือที่คล้ายกันจะวิเคราะห์ข้อมูลจากข้อมูลการติดตามของ Microsoft, ข้อมูลภัยคุกคามสาธารณะ, และข้อมูลทั่วไป Prevyn AI วิเคราะห์ข้อมูลจาก Group-IB Intelligence Data Lake — ชุดข้อมูลที่เป็นกรรมสิทธิ์ซึ่งสร้างขึ้นจากการสืบสวนเชิงรุกกว่า 20 ปี ข้อมูลข่าวกรองจากเว็บมืด การปฏิบัติการ HUMINT ความร่วมมือกับหน่วยงานบังคับใช้กฎหมาย และเครือข่ายเซ็นเซอร์ทั่วโลก ข้อมูลนี้ไม่สามารถเข้าถึงได้โดย AI ภายนอกใดๆ สำหรับองค์กรที่ต้องการความลึกของข้อมูลเชิงลึกที่เกินกว่าที่เครื่องมือสาธารณะสามารถให้ได้ — โดยเฉพาะอย่างยิ่งในด้านอาชญากรรมไซเบอร์ การฉ้อโกง และกิจกรรมใต้ดิน — Prevyn AI ดำเนินการจากพื้นฐานที่แตกต่างกันโดยสิ้นเชิง

บ่อข้อมูลข่าวกรอง (Intelligence Data Lake) คือคลังข้อมูลที่เป็นกรรมสิทธิ์ของ Group-IB ซึ่งรวบรวมข้อมูลข่าวกรองเกี่ยวกับอาชญากรรมไซเบอร์และการฉ้อโกงมาอย่างยาวนานกว่า 20 ปี ผ่านการสืบสวนสอบสวนอย่างเข้มข้น การตอบสนองต่อเหตุการณ์ และการปฏิบัติการร่วมกับหน่วยงานบังคับใช้กฎหมาย ข้อมูลที่รวบรวมไว้ประกอบด้วยประเภทของข่าวกรองที่ไม่สามารถหาได้จากแหล่งสาธารณะ — รวมถึงข้อมูลจากการปฏิบัติการลับบนเว็บมืด (dark web) การวิศวกรรมย้อนกลับมัลแวร์ (malware reverse engineering) การติดตามข้อมูลบัญชีที่ถูกบุกรุก (compromised credential monitoring) ข้อมูลจากระบบโทรมาตรของบอตเน็ต (botnet telemetry) และการปฏิบัติการร่วมกับอินเตอร์โพลและยูโรโพล (Interpol and Europol) สำหรับระบบปัญญาประดิษฐ์ (AI) คุณภาพและความเป็นเอกลักษณ์ของข้อมูลที่ใช้ในการฝึกอบรมและการตัดสินใจนั้นเป็นสิ่งสำคัญที่สุด การวิเคราะห์ของ Prevyn AI มีความแตกต่างเพียงเท่าที่ปัญญาที่มันใช้เหตุผลเท่านั้น — และแหล่งข้อมูลปัญญาเป็นรากฐานที่ไม่มีผู้ให้บริการภายนอกสามารถจำลองได้

ในThreat Intelligence Prevyn AI สามารถดำเนินการวิจัยสอบสวนหลายขั้นตอนเสร็จสิ้นภายในเวลาไม่ถึง 5 นาที — งานที่เคยต้องใช้เวลาหลายชั่วโมงโดยนักวิเคราะห์ผู้เชี่ยวชาญในการทำด้วยตนเอง นอกจากความเร็วแล้ว Group-IB ยังวัดได้ว่าคุณภาพของการสอบสวนเพิ่มขึ้นมากกว่า 20% เมื่อเทียบกับผู้ช่วย AI รุ่นก่อนหน้า ซึ่งหมายความว่านักวิเคราะห์ได้รับผลลัพธ์ที่ทั้งรวดเร็วและครอบคลุมมากขึ้น

Prevyn AI ถูกสร้างขึ้นเพื่อมุ่งสู่เป้าหมายระยะยาวด้านความปลอดภัยเชิงคาดการณ์ — เปลี่ยนจากการตรวจจับและตอบสนองไปสู่การคาดการณ์ภัยคุกคามก่อนที่มันจะเกิดขึ้นจริง ปัจจุบันมุ่งเน้นไปที่การเพิ่มขีดความสามารถThreat Intelligence ขยายการดำเนินงานที่ได้รับความช่วยเหลือจาก AI ในManaged XDR ทิศทางเชิงกลยุทธ์รวมถึงการขยายการให้เหตุผลครอบคลุมทั้งโดเมนข่าวกรองไซเบอร์และข่าวกรองการฉ้อโกง และพัฒนาไปสู่การตอบสนองอัตโนมัติที่ควบคุมได้ภายในขอบเขตที่กำหนดโดยนักวิเคราะห์ ความสามารถเฉพาะจะถูกประกาศเมื่อมีการเปิดตัว

ใช่ Prevyn AI ถูกUnified Risk Platform Group-IBUnified Risk Platform ไม่จำเป็นต้องให้องค์กรออกแบบสถาปัตยกรรมระบบความปลอดภัยใหม่Threat Intelligence) มันทำงานภายในกระบวนการทำงานของนักวิเคราะห์ที่มีอยู่แล้ว ในระบบManaged XDR) มันผสานเข้ากับกระบวนการตรวจสอบและตอบสนองต่อการแจ้งเตือน หลักการออกแบบคือ Prevyn AI ควรลดความยุ่งยากให้กับทีมความปลอดภัย ไม่เพิ่มความซับซ้อนในการผสานระบบ

Prevyn AI มีให้บริการเป็นส่วนManaged XDR Threat Intelligence Managed XDR ของ Group-IB ภายในแพลตฟอร์มUnified Risk Platform หากต้องการดูการทำงานจริง กรุณากรอกแบบฟอร์มในหน้านี้เพื่อขอรับการสาธิต และผู้เชี่ยวชาญจาก Group-IB จะนำท่านชมความสามารถที่เกี่ยวข้องกับสภาพแวดล้อมและกรณีการใช้งานของท่าน