Destello El CEO Gil Barak dice que hay tres períodos distintos cuando se trata de automatizar las operaciones de seguridad. El primero requería expertos para codificar los flujos de trabajo y tomaba semanas o meses crear uno. Más recientemente, los enfoques de código bajo permiten a los usuarios arrastrar y soltar componentes en el flujo de trabajo, creando código en segundo plano casi sin intervención del usuario, lo que acelera enormemente el proceso.
La tercera era acaba de comenzar con la capacidad de describir el flujo de trabajo y construirlo a través de la plataforma. Gracias al uso cada vez mayor de modelos de lenguaje grande (LLM), la empresa ha logrado crear una herramienta de este tipo.
“Mi sueño desde que comencé la empresa era llegar a un lugar sin código donde cualquier persona de cualquier nivel de habilidad puede crear cualquier flujo de trabajo con solo escribir [a description]dijo. Esto se convirtió en un objetivo alcanzable cuando se lanzó ChatGPT a fines del año pasado.
“Estamos lanzando el Parpadea el copilotocuál es el primero realmente sin código [security operations workflow tool]lo que significa que simplemente escribe un aviso y genera un flujo de trabajo con poco código y luego puede ejecutar ese código”, dijo.
Lo que hace es comprender su aviso y generar un flujo de trabajo basado en su descripción. Entonces, si escribe el mensaje “Para cualquier problema en Wiz, abra un ticket de ServiceNow para el ingeniero de incidentes apropiado y dígales que tienen 48 horas para solucionarlo.esto crearía un flujo de trabajo que se vería así:
Esto no es diferente de Ansible Lightspeed, anunciado la semana pasada en Red Hat Summit, pero en lugar de automatizar las operaciones de TI, Blink Copilot automatiza las operaciones de seguridad.
La compañía trabaja con varios proveedores de LLM, incluidos Microsoft, Google y OpenAI, y Barak dice que la startup ha diseñado una herramienta que permite conectar múltiples modelos. “Hemos creado muchas capas que nos facilitan probar diferentes LLM, y también los capacitamos en todo lo que creamos. Así que tenemos muchos datos de clientes. De hecho, tenemos todas estas diferentes actividades e integraciones que hemos construido que son parte de lo que los estamos capacitando”, dijo.
Estas integraciones incluyen una biblioteca de más de 7000 componentes de flujo de trabajo en categorías como seguridad de correo electrónico, seguridad en la nube, seguridad de red, etc. Una vez que el sistema ha creado un flujo de trabajo, los usuarios pueden modificar varios elementos o agregar nuevos según sea necesario. También pueden profundizar para ver cómo funciona un solo paso en el flujo de trabajo, o revisar o editar el código subyacente si es necesario.
Sin embargo, vale la pena señalar que es tan fácil que alguien puede crear flujos de trabajo sin los conocimientos técnicos necesarios para comprender las implicaciones de las actividades que se crean. Barak reconoce que tales problemas pueden ocurrir y dice que debería haber personas al tanto para asegurarse de que alguien sea responsable de verificar el flujo de trabajo antes de publicarlo.
Hay algo de ironía en su simplicidad, dice, porque antes de tener tales herramientas en la era de la codificación, se requería contar con ingenieros de seguridad altamente capacitados en el personal, y ahora la conversación ha cambiado.
“Lo gracioso es que, antes de que esto existiera, todos hablaban de lo difícil que era contratar y retener ingenieros de seguridad… y ahora los clientes me dicen que parece demasiado simple, demasiado fácil de usar y cómo agregar pasamanos para protegerlos. [yourself]? Así que eso es algo que estamos agregando ahora”, dijo.
La compañía que recaudó $ 26 millones en Crunchbase lanzará Blink Copilot hoy.