De la información a la acción: convierta a Hero AI en su socio de SecOps

De la información a la acción: convierta a Hero AI en su socio de SecOps 

Como parte de nuestra última versión 25.3, nos complace anunciar un avance significativo en las capacidades de IA de Swimlane en la plataforma de automatización de IA de Turbine. Gracias a un marco MCP, Hero ahora puede encontrar, recomendar y ejecutar playbooks para transformarse de asistente de analista a socio activo de los equipos de seguridad.

Las limitaciones de la IA temprana y la necesidad de cambio 

Para comprender la importancia y el impacto de esta mejora de Hero AI, es importante conocer la evolución de los grandes modelos de lenguaje (LLM). Los primeros LLM se limitaban principalmente a responder preguntas y generar contenido basándose únicamente en sus datos de entrenamiento, lo que a menudo resultaba en un conocimiento obsoleto o incompleto. Los asistentes de IA que utilizan estos primeros modelos pueden ofrecer orientación útil, explicaciones o apoyo para la lluvia de ideas, pero no pueden validar sus afirmaciones con datos en tiempo real ni realizar acciones en su nombre. Esto suele generar respuestas obsoletas, contexto erróneo o la necesidad de que una persona realice un seguimiento manual. 

El auge de la IA que utiliza herramientas: acortando la distancia entre el razonamiento y la acción 

Ahora, los LLM han ido mucho más allá gracias a su capacidad de usar herramientas en lugar de depender únicamente de lo aprendido como parte de sus datos de entrenamiento. Estos modelos pueden llamar a servicios externos, motores de búsqueda, bases de datos o incluso ejecutar código para obtener resultados precisos en tiempo real.

Esta transformación en los LLM ha permitido que los asistentes de IA pasen de ser interlocutores estáticos a ser solucionadores de problemas dinámicos. Un asistente de IA que utiliza herramientas puede verificar datos por sí mismo, analizar hojas de cálculo, interactuar con API o, incluso, activar flujos de trabajo en sistemas empresariales. Esta capacidad conecta el razonamiento con la acción, permitiendo al asistente de IA no solo sugerir soluciones, sino también ejecutarlas. Esta característica crucial del uso de herramientas sienta las bases para asistentes de IA más fiables, prácticos y orientados a las tareas en los ámbitos empresarial, de la investigación y de la vida cotidiana.

Conozca a su héroe de SecOps: ahora un colaborador más poderoso

El nuevo Hero es precisamente eso: un asistente de IA basado en herramientas que no solo responde preguntas, sino que también actúa. Hero aprovecha la amplia colección de playbooks e integraciones de Swimlane Marketplace, lo que mejora la productividad de los analistas de seguridad al proporcionar acceso en tiempo real a un vasto conjunto de conocimientos colectivos, lo que lo hace indispensable en escenarios reales de ciberseguridad. 

Beneficios de Hero AI para los analistas 

Convierta los comandos de lenguaje natural en acciones automatizadas

Los analistas del SOC pueden confiar en Hero para realizar tareas de investigación dinámicas y ad hoc con solo usar comandos en inglés sencillo. Hero puede comprender fácilmente solicitudes como  “Enriquezca los observables en este caso para mí” o “Bloquee este dominio en los firewalls”.” 

Acelere las investigaciones mejoradas con IA

En Turbine, los playbooks se crean mediante una serie de acciones, conocidas como componentes, especialmente diseñadas para facilitar la interacción con la IA. Los componentes son modulares por diseño, lo que facilita la creación de acciones de automatización estandarizadas que pueden reutilizarse en playbooks más grandes o que Hero puede ejecutar a demanda para agilizar las investigaciones ad hoc. 

Remediación y revisión guiadas por IA 

Según la solicitud del analista, Hero AI identificará rápidamente la acción adecuada del manual de Turbine para el trabajo, resumirá las acciones que está realizando y ayudará al analista a realizar estas tareas. Para acciones de gran importancia, como tareas de remediación específicas, Hero AI también solicitará la revisión y la confirmación del analista, lo que garantiza que este siempre esté informado y tenga el control de la investigación.

Una IA que es más que una función: es un multiplicador de fuerza 

Estas nuevas mejoras de la IA de los héroes van más allá de ayudarte simplemente pensar y ahora te permito hacer. Nuestro objetivo con Hero no es reemplazar a los analistas; está aquí para amplificar su impacto y hacerlos más efectivos. Al gestionar el 99% del trabajo de los analistas de primer nivel, Hero facilita y agiliza el trabajo de los analistas, reduce el agotamiento y, en definitiva, impulsa sus carreras profesionales.

Para las organizaciones, esto significa tiempos de respuesta más rápidos, menos esfuerzo manual y una estrategia de seguridad más resiliente, todo ello sin sacrificar la supervisión humana. Esto es más que una simple función. Es la siguiente evolución en ciberseguridad impulsada por IA.