Las LLM de código abierto revolucionan la ciberseguridad a gran escala.

Según la información reciente, los modelos de lenguaje de gran escala (LLMs por sus siglas en inglés) de código abierto continúan revolucionando el panorama de la ciberseguridad, actuando como un fuerte catalizador para aumentar la innovación y permitir a startups y proveedores establecidos acelerar su tiempo de llegada al mercado.

Desde nuevas aplicaciones generativas de IA hasta herramientas de seguridad avanzadas, estos modelos están demostrando ser la base del futuro de la ciberseguridad basada en IA. Algunos de los modelos de código abierto que están ganando terreno en el ámbito de la ciberseguridad incluyen LLaMA 2 y LLaMA 3.2 de Meta, Falcon del Technology Innovation Institute, StableLM de Stability AI, y aquellos alojados por Hugging Face, como BLOOM de BigScience. Todos estos modelos están siendo cada vez más adoptados y utilizados, en gran parte gracias a su mayor rentabilidad, flexibilidad y transparencia.

Los proveedores de software de ciberseguridad se enfrentan a un conjunto creciente de desafíos relacionados con la gobernanza y las licencias, al mismo tiempo que habilitan sus plataformas para escalar en respuesta a la naturaleza rápida del desarrollo de LLMs de código abierto. Diseñar una arquitectura que pueda adaptarse rápidamente y aprovechar las últimas características que ofrecen los LLMs de código abierto es todo un desafío.

Según Itamar Sher, CEO y cofundador de Seal Security, los LLMs de código abierto les permiten escalar la aplicación de parches de seguridad para componentes de código abierto de maneras que los modelos cerrados no pueden. La capacidad de escalar rápidamente los modelos es fundamental para empresas como Seal, que utilizan componentes de código abierto para garantizar la implementación rápida de parches en diferentes entornos. Sher añadió que los LLMs de código abierto les brindan acceso a una comunidad que mejora continuamente los modelos, ofreciendo una capa de inteligencia y velocidad que no sería posible con sistemas propietarios.

Los proveedores de ciberseguridad han dependido durante mucho tiempo de hacer que sus aplicaciones, herramientas y plataformas sean propietarias para encerrar a los clientes en una solución particular, especialmente en las áreas de detección y mitigación de amenazas. Sin embargo, se está produciendo una intensa reacción en contra de esta estrategia, lo que acelera aún más la popularidad de los LLMs de código abierto.

El ciclo de Hype de Gartner para el Software de Código Abierto 2024 refleja la creciente importancia de los LLMs de código abierto, colocándolos en el pico de expectativas infladas. Esta ubicación refleja el aumento de interés y adopción en el panorama de proveedores de ciberseguridad y dentro de las empresas.

El ciclo de Hype muestra que la madurez de los LLMs de código abierto todavía está surgiendo, con una penetración en el mercado entre el 5% y el 20%. Se prevé que se alcance el plateau de esta tecnología en los próximos dos a cinco años, enfatizando su crecimiento rápido y su creciente dominio en el ámbito de la ciberseguridad. Más startups de ciberseguridad están capitalizando la flexibilidad de personalización y escala de los LLMs de código abierto en sus estrategias de plataformas, aplicaciones y herramientas. Un caso de uso común es ajustar los modelos para abordar necesidades específicas del dominio, desde mejorar la detección de amenazas en tiempo real hasta mejorar la gestión de vulnerabilidades.

Los LLMs de código abierto aportan varias ventajas al desarrollo y operaciones de sistemas de ciberseguridad, como la personalización, escala y flexibilidad, la colaboración comunitaria y la reducción del bloqueo de proveedores, sin embargo, también presentan desafíos. La investigación de Gartner señala que los LLMs de código abierto a menudo requieren inversiones significativas en infraestructura, lo que puede crear desafíos operativos a largo plazo para las empresas que carecen de equipos de TI y seguridad internos bien financiados.

En resumen, los LLMs de código abierto están redefiniendo el panorama de la ciberseguridad al reducir el bloqueo heredado de las tecnologías y plataformas propietarias. La importancia creciente de estos modelos en la ciberseguridad plantea un desafío a la antigua estrategia de hacer que las aplicaciones sean propietarias. La flexibilidad en la respuesta a las amenazas y una aproximación coherente a la implementación de parches son vitales para el futuro de la ciberseguridad.