Ngày 25 tháng 4 năm 2023Ravie LakshmananTrí tuệ nhân tạo / Phát hiện mối đe dọa
Bộ phận đám mây của Google đang theo bước chân của microsoft với việc ra mắt Security AI Workbench, tận dụng các mô hình AI tổng quát để có được tầm nhìn tốt hơn về bối cảnh mối đe dọa.
Cung cấp năng lượng cho bộ bảo mật mạng là Sec-PaLM, một mô hình ngôn ngữ lớn chuyên biệt (LLM) được “tinh chỉnh cho các trường hợp sử dụng bảo mật”.
Ý tưởng là tận dụng những tiến bộ mới nhất trong AI để tăng cường phân tích sự cố tại thời điểm, phát hiện mối đe dọa và phân tích để chống lại và ngăn chặn sự lây nhiễm mới bằng cách cung cấp thông tin tình báo đáng tin cậy, phù hợp và có thể hành động.
Cuối cùng, Security AI Workbench mở rộng một loạt các công cụ mới do AI cung cấp, bao gồm VirusTotal Code Insight và Mandiant Breach Analytics for Chronicle, để phân tích các tập lệnh độc hại tiềm ẩn và cảnh báo khách hàng về các vi phạm đang hoạt động trong môi trường của họ.
Người dùng, giống như Security Copilot dựa trên GPT-4 của Microsoft, có thể “tìm kiếm, phân tích và điều tra dữ liệu bảo mật theo cách đối thoại” với mục đích giảm thời gian phản hồi trung bình cũng như nhanh chóng xác định phạm vi đầy đủ của các sự kiện.
Mặt khác, tính năng Code Insight trong VirusTotal được thiết kế để tạo các bản tóm tắt bằng ngôn ngữ tự nhiên của các đoạn mã nhằm phát hiện và giảm thiểu các mối đe dọa tiềm ẩn. Nó cũng có thể được sử dụng để đánh dấu âm tính giả và xóa dương tính giả.
Một ưu đãi quan trọng khác là Trung tâm chỉ huy bảo mật AI, sử dụng Sec-PaLM để cung cấp cho người vận hành “phân tích gần như tức thì các phát hiện và đường tấn công có thể xảy ra” cũng như các tài sản bị ảnh hưởng và các biện pháp giảm thiểu được đề xuất.
Google cũng đang sử dụng các mô hình máy học để phát hiện và ứng phó với các cuộc tấn công logic kinh doanh và lạm dụng API, trong đó kẻ thù vũ khí hóa một chức năng hợp pháp để đạt được mục tiêu bất chính mà không kích hoạt cảnh báo bảo mật.
“Vì Security AI Workbench được xây dựng trên cơ sở hạ tầng AI Vertex của Google Cloud, nên khách hàng kiểm soát dữ liệu của họ bằng các khả năng cấp doanh nghiệp như cách ly dữ liệu, bảo vệ dữ liệu, chủ quyền và hỗ trợ tuân thủ”, Sunil Potti của Google Cloud cho biết.
Sự phát triển diễn ra vài ngày sau khi Google công bố thành lập một đơn vị mới có tên Google DeepMind, tập hợp các nhóm nghiên cứu AI từ DeepMind và nhóm Brain từ Google Research để “xây dựng các hệ thống có khả năng hơn một cách an toàn và có trách nhiệm hơn”.
Tin tức về Bàn làm việc AI bảo mật của Google cũng tuân theo kế hoạch của GitLab trong việc tích hợp AI vào nền tảng của nó để giúp các nhà phát triển không bị rò rỉ mã thông báo truy cập và tránh thông báo sai trong quá trình kiểm tra bảo mật.
