|

Google объединяет AI и кибербезопасность в новой платформе Threat Intelligence

ОтNeuralBeat
A glowing digital shield with Google's colorful "G" logo, surrounded by cyber threats like malware

Google делает значительный шаг в мир кибербезопасности, интегрируя свои передовые возможности искусственного интеллекта в новый продукт — Google Threat Intelligence. Эта платформа объединяет мощь языковой модели Gemini 1.5 Pro, экспертизу подразделения кибербезопасности Mandiant и обширную сеть информации об угрозах VirusTotal.

Ускорение анализа атак с помощью Gemini AI

Одним из ключевых преимуществ Google Threat Intelligence является применение модели Gemini 1.5 Pro для ускорения обратного инжиниринга атак вредоносного ПО. Согласно заявлению Google, Gemini 1.5 Pro, выпущенная в феврале, смогла проанализировать код печально известного вируса WannaCry всего за 34 секунды и идентифицировать kill switch.

Такая скорость анализа может значительно сократить время реагирования на атаки и минимизировать ущерб. Учитывая способность больших языковых моделей эффективно читать и генерировать код, этот результат впечатляет, но не удивляет.

Упрощение отчетов об угрозах с помощью обработки естественного языка

Другое перспективное применение Gemini в Threat Intelligence — суммаризация отчетов об угрозах на естественном языке. Это позволит компаниям быстрее оценивать потенциальное влияние атак и адекватно реагировать, не недооценивая и не переоценивая риски.

Зачастую технические отчеты о кибератаках перегружены сложной терминологией и избыточными деталями. Обобщение ключевой информации в кратком и понятном виде сделает ее более доступной для лиц, принимающих решения на разных уровнях организации.

Проактивный мониторинг и приоритизация угроз

Google подчеркивает, что Threat Intelligence имеет обширную сеть источников для мониторинга потенциальных угроз еще до осуществления атаки. Платформа дает пользователям возможность видеть общую картину ландшафта кибербезопасности и расставлять приоритеты.

Сюда входит:

  • Команда экспертов Mandiant, которая отслеживает потенциально вредоносные группы
  • Консультанты Mandiant, которые помогают компаниям блокировать атаки
  • Сообщество VirusTotal, регулярно публикующее индикаторы угроз

Объединение этих ресурсов в единую платформу позволяет получить целостное представление об актуальных киберугрозах и сфокусироваться на наиболее критичных из них.

Укрепление защиты самих AI моделей

Применяя AI в кибербезопасности, важно также обеспечить безопасность самих AI моделей. Они могут становиться мишенью для злоумышленников, использующих такие техники как «отравление данных» (data poisoning) — внедрение вредоносного кода в данные, на которых обучается модель.

Чтобы противостоять этому, Google планирует задействовать экспертов Mandiant для оценки уязвимостей AI проектов через фреймворк Secure AI. Специалисты будут тестировать защиту моделей и проводить «красные» командные учения.

Перспективы развития AI в кибербезопасности

Google — далеко не единственная компания, интегрирующая AI и кибербезопасность. Microsoft недавно представила сервис Copilot for Security на базе GPT-4 и собственной киберспецифичной AI модели.

Действительно ли генеративный ИИ найдет свое призвание в этой области — покажет время. Но уже сейчас очевидно, что потенциал применения новых AI технологий выходит далеко за рамки создания изображений и простых чат-ботов.

Google Threat Intelligence — важный шаг к превращению передовых языковых моделей в практичные инструменты, повышающие скорость и эффективность обнаружения и анализа киберугроз. Развитие платформы и появление аналогов будет способствовать повышению общего уровня кибербезопасности.

Похожие записи