Sektor kecerdasan buatan (AI) generatif menyaksikan tren baru saat Google bergabung dengan raksasa teknologi lainnya dalam mengeksplorasi aplikasi potensial AI dalam keamanan siber. Hari ini, di RSA Conference 2023, Google mengungkapkan inovasi terbarunya—Cloud Security AI Workbench—serangkaian alat keamanan siber yang didukung oleh model bahasa AI keamanan yang dirancang khusus yang disebut Sec-PaLM.
Sebagai turunan dari model PaLM Google, Sec-PaLM sengaja disesuaikan untuk memenuhi kasus penggunaan keamanan. Arsitekturnya mengandalkan integrasi intelijen keamanan, seperti wawasan tentang kerentanan perangkat lunak, perilaku malware, indikator ancaman, dan profil pelaku ancaman. Langkah Google untuk memanfaatkan keahlian yang disediakan oleh AI generatif untuk keamanan siber menempatkannya di antara pelopor tren yang sedang berkembang ini.
Cloud Security AI Workbench terdiri dari serangkaian alat yang didukung AI, termasuk AI Intelijen Ancaman Mandiant, yang akan memanfaatkan Sec-PaLM untuk mengidentifikasi, meringkas, dan menindaklanjuti ancaman keamanan. Khususnya, Google mengakuisisi Mandiant pada tahun 2022 seharga $5,4 miliar. Selain itu, VirusTotal, anak perusahaan Google lainnya, akan memanfaatkan Sec-PaLM untuk membantu pelanggan menganalisis dan menjelaskan perilaku skrip berbahaya.
Selain itu, Chronicle, layanan keamanan siber cloud Google, akan menggunakan Sec-PaLM untuk membantu pelanggan mencari peristiwa keamanan dan berinteraksi secara percakapan dengan hasilnya. Pengguna AI Pusat Komando Keamanan Google juga dapat berharap untuk menerima penjelasan paparan serangan yang dapat dibaca manusia, termasuk informasi tentang aset yang terkena dampak, mitigasi yang disarankan, dan ringkasan risiko untuk temuan keamanan, kepatuhan, dan privasi.
Dalam posting blog baru-baru ini, Google menyoroti dedikasinya untuk kemajuan AI generatif dalam keamanan, mengutip penelitian AI dasar selama bertahun-tahun bersama DeepMind dan keahlian tim keamanannya sebagai tulang punggung Sec-PaLM. Namun, raksasa teknologi tersebut belum menunjukkan keefektifan Sec-PaLM di dunia nyata, karena alat pertama di Cloud Security AI Workbench, VirusTotal Code Insight, hanya tersedia dalam pratinjau terbatas.
Terlepas dari potensi risiko dan kerentanan yang terkait dengan model bahasa AI, seperti kecenderungan untuk melakukan kesalahan atau kerentanan terhadap serangan seperti injeksi cepat, industri teknologi tetap tidak gentar. Microsoft, misalnya, meluncurkan Security Copilot pada bulan Maret, alat yang dirancang untuk meringkas dan memahami kecerdasan ancaman menggunakan model AI generatif dari OpenAI, termasuk GPT-4.
Karena AI generatif untuk keamanan siber tetap menjadi bidang yang baru lahir dengan sedikit studi tentang keefektifannya, skeptisisme seputar klaim yang dibuat oleh Google dan Microsoft dapat dimengerti. Sementara itu, bisnis yang ingin meningkatkan upaya keamanan siber mereka dapat menjelajahi platform no-code yang sudah ada seperti AppMaster.io , platform low-code, kuat, yang membantu pelanggan dalam mengembangkan aplikasi backend, web, dan seluler yang aman.
