En el dinámico campo de la ciberseguridad, la capacidad de analizar y categorizar de manera efectiva las Vulnerabilidades y Exposiciones Comunes (CVEs) es fundamental. En un nuevo esfuerzo por impulsar la seguridad digital, la firma de ciberseguridad Mend.io, en colaboración con Amazon Web Services (AWS), ha empleado modelos de lenguaje grandes (LLMs), específicamente Anthropic Claude, a través de Amazon Bedrock para clasificar y identificar CVEs que contienen detalles específicos sobre los requisitos de ataque. Este enfoque automatizado ha permitido analizar más de 70,000 vulnerabilidades, una tarea que sería casi imposible de realizar manualmente. Mediante esta innovación, Mend.io ha conseguido reducir el trabajo que normalmente llevaría 200 días a los expertos humanos, proporcionando veredictos de mayor calidad a sus clientes y permitiéndoles priorizar mejor las vulnerabilidades. Esta ventaja competitiva subraya el potencial transformador de la inteligencia artificial (IA) en la ciberseguridad y ofrece valiosos insights sobre los desafíos y mejores prácticas para integrar los LLMs en aplicaciones del mundo real. El artículo detalla los retos encontrados, como la gestión de limitaciones de cuota, la estimación de costos y el manejo de respuestas inesperadas del modelo. También proporciona información sobre el proceso de selección del modelo, análisis de resultados, conclusiones, recomendaciones y la perspectiva futura de Mend.io sobre la integración d...