Google объединяет AI и кибербезопасность в новой платформе Threat Intelligence
Google делает значительный шаг в мир кибербезопасности, интегрируя свои передовые возможности искусственного интеллекта в новый продукт — Google Threat Intelligence. Эта платформа объединяет мощь языковой модели Gemini 1.5 Pro, экспертизу подразделения кибербезопасности Mandiant и обширную сеть информации об угрозах VirusTotal.
Ускорение анализа атак с помощью Gemini AI
Одним из ключевых преимуществ Google Threat Intelligence является применение модели Gemini 1.5 Pro для ускорения обратного инжиниринга атак вредоносного ПО. Согласно заявлению Google, Gemini 1.5 Pro, выпущенная в феврале, смогла проанализировать код печально известного вируса WannaCry всего за 34 секунды и идентифицировать kill switch.
Такая скорость анализа может значительно сократить время реагирования на атаки и минимизировать ущерб. Учитывая способность больших языковых моделей эффективно читать и генерировать код, этот результат впечатляет, но не удивляет.
Упрощение отчетов об угрозах с помощью обработки естественного языка
Другое перспективное применение Gemini в Threat Intelligence — суммаризация отчетов об угрозах на естественном языке. Это позволит компаниям быстрее оценивать потенциальное влияние атак и адекватно реагировать, не недооценивая и не переоценивая риски.
Зачастую технические отчеты о кибератаках перегружены сложной терминологией и избыточными деталями. Обобщение ключевой информации в кратком и понятном виде сделает ее более доступной для лиц, принимающих решения на разных уровнях организации.
Проактивный мониторинг и приоритизация угроз
Google подчеркивает, что Threat Intelligence имеет обширную сеть источников для мониторинга потенциальных угроз еще до осуществления атаки. Платформа дает пользователям возможность видеть общую картину ландшафта кибербезопасности и расставлять приоритеты.
Сюда входит:
- Команда экспертов Mandiant, которая отслеживает потенциально вредоносные группы
- Консультанты Mandiant, которые помогают компаниям блокировать атаки
- Сообщество VirusTotal, регулярно публикующее индикаторы угроз
Объединение этих ресурсов в единую платформу позволяет получить целостное представление об актуальных киберугрозах и сфокусироваться на наиболее критичных из них.
Укрепление защиты самих AI моделей
Применяя AI в кибербезопасности, важно также обеспечить безопасность самих AI моделей. Они могут становиться мишенью для злоумышленников, использующих такие техники как «отравление данных» (data poisoning) — внедрение вредоносного кода в данные, на которых обучается модель.
Чтобы противостоять этому, Google планирует задействовать экспертов Mandiant для оценки уязвимостей AI проектов через фреймворк Secure AI. Специалисты будут тестировать защиту моделей и проводить «красные» командные учения.
Перспективы развития AI в кибербезопасности
Google — далеко не единственная компания, интегрирующая AI и кибербезопасность. Microsoft недавно представила сервис Copilot for Security на базе GPT-4 и собственной киберспецифичной AI модели.
Действительно ли генеративный ИИ найдет свое призвание в этой области — покажет время. Но уже сейчас очевидно, что потенциал применения новых AI технологий выходит далеко за рамки создания изображений и простых чат-ботов.
Google Threat Intelligence — важный шаг к превращению передовых языковых моделей в практичные инструменты, повышающие скорость и эффективность обнаружения и анализа киберугроз. Развитие платформы и появление аналогов будет способствовать повышению общего уровня кибербезопасности.