Подразделението за облачни услуги на Google следва стъпките на Microsoft с пускането на Security AI Workbench, който използва генеративни модели на изкуствен интелект, за да получи по-добра видимост в средата на заплахите.

Пакетът за киберсигурност се захранва от Sec-PaLM – специализиран голям езиков модел (LLM), който е „прецизно настроен за случаи на използване в областта на сигурността“.

Идеята е да се използват най-новите постижения в областта на изкуствения интелект, за да се допълни анализът на инциденти в момента, откриването на заплахи и анализите, за да се противодейства на нови инфекции и да се предотвратяват такива, като се предоставя надеждна, подходяща и приложима информация.

За тази цел Security AI Workbench обхваща широк спектър от нови инструменти, задвижвани от ИИ, включително VirusTotal Code Insight и Mandiant Breach Analytics for Chronicle, за анализ на потенциално злонамерени скриптове и предупреждаване на клиентите за активни нарушения в техните среди.

Потребителите, подобно на базирания на GPT-4 Security Copilot на Microsoft, могат „разговорно да търсят, анализират и разследват данни за сигурността“ с цел намаляване на средното време за реакция, както и бързо определяне на пълния обхват на събитията.

От друга страна, функцията Code Insight във VirusTotal е предназначена за генериране на резюмета на естествен език на фрагменти от кода, за да се откриват и намаляват потенциални заплахи. Тя може да се използва и за маркиране на фалшиви отрицателни резултати и изчистване на фалшиви положителни резултати.

Друго ключово предложение е Security Command Center AI, който използва Sec-PaLM, за да предостави на операторите „почти незабавен анализ на констатациите и възможните пътища за атака“, както и на засегнатите активи и препоръчаните мерки за намаляване на риска.

Google също така използва модели за машинно обучение, за да открива и реагира на злоупотреби с API и атаки на бизнес логиката, при които противникът използва легитимна функционалност, за да постигне злонамерена цел, без да задейства сигнал за сигурност.

Supercharging security with generative AI – видео (английски)

„Тъй като Security AI Workbench е изграден върху инфраструктурата Vertex AI на Google Cloud, клиентите контролират данните си с възможности от корпоративен клас, като изолиране на данни, защита на данните, суверенитет и поддръжка на съответствието“, каза Сунил Поти от Google Cloud.

Разработката идва дни след като Google обяви създаването на ново звено, наречено Google DeepMind, което обединява изследователските групи за ИИ от DeepMind и екипа Brain от Google Research, за да „изгражда по-способни системи по-безопасно и отговорно“.

Новината за работната група на Google за сигурност с изкуствен интелект следва и плановете на GitLab да интегрира изкуствен интелект в платформата си, за да предпази разработчиците от изтичане на токени за достъп и да избегнат фалшиви положителни резултати по време на тестването на сигурността.