Il settore dell'intelligenza artificiale generativa (AI) sta assistendo a una nuova tendenza mentre Google si unisce ad altri giganti della tecnologia nell'esplorazione delle potenziali applicazioni dell'IA nella sicurezza informatica. Oggi, alla RSA Conference 2023, Google ha rivelato la sua ultima innovazione, Cloud Security AI Workbench, una suite di strumenti per la sicurezza informatica alimentata da un modello di linguaggio AI di sicurezza appositamente progettato chiamato Sec-PaLM.
Come derivato del modello PaLM di Google, Sec-PaLM è deliberatamente messo a punto per soddisfare i casi d'uso della sicurezza. La sua architettura si basa sull'integrazione dell'intelligence di sicurezza, come approfondimenti sulle vulnerabilità del software, comportamento del malware, indicatori di minaccia e profili degli attori delle minacce. La mossa di Google di sfruttare l'esperienza fornita dall'IA generativa per la sicurezza informatica lo colloca tra i primi di questa tendenza emergente.
Cloud Security AI Workbench comprende una serie di strumenti basati sull'intelligenza artificiale, tra cui Threat Intelligence AI di Mandiant, che utilizzerà Sec-PaLM per identificare, riassumere e agire sulle minacce alla sicurezza. In particolare, Google ha acquisito Mandiant nel 2022 per 5,4 miliardi di dollari. Inoltre, VirusTotal, un'altra consociata di Google, sfrutterà Sec-PaLM per assistere gli abbonati nell'analisi e nella spiegazione del comportamento degli script dannosi.
Inoltre, Chronicle, il servizio di sicurezza informatica cloud di Google, impiegherà Sec-PaLM per aiutare i clienti a cercare eventi di sicurezza e interagire in modo conversazionale con i risultati. Gli utenti del Security Command Center AI di Google possono anche aspettarsi di ricevere spiegazioni leggibili dall'uomo sull'esposizione agli attacchi, comprese informazioni sulle risorse interessate, mitigazioni consigliate e riepiloghi dei rischi per i risultati di sicurezza, conformità e privacy.
In un recente post sul blog, Google ha sottolineato la sua dedizione al progresso dell'IA generativa nella sicurezza, citando i suoi anni di ricerca fondamentale sull'IA insieme a DeepMind e l'esperienza dei suoi team di sicurezza come spina dorsale di Sec-PaLM. Tuttavia, il gigante della tecnologia deve ancora dimostrare l'efficacia nel mondo reale di Sec-PaLM, poiché il primo strumento nel Cloud Security AI Workbench, VirusTotal Code Insight, è disponibile solo in anteprima limitata.
Nonostante i potenziali rischi e vulnerabilità associati ai modelli di linguaggio AI, come la propensione agli errori o la suscettibilità ad attacchi come l'iniezione rapida, l'industria tecnologica rimane imperterrita. Microsoft, ad esempio, ha lanciato Security Copilot a marzo, uno strumento progettato per riassumere e dare un senso all'intelligence sulle minacce utilizzando modelli di intelligenza artificiale generativa di OpenAI, incluso GPT-4.
Poiché l'IA generativa per la sicurezza informatica rimane un campo nascente con pochi studi sulla sua efficacia, lo scetticismo che circonda le affermazioni fatte da Google e Microsoft è comprensibile. Nel frattempo, le aziende che cercano di migliorare i loro sforzi di sicurezza informatica possono esplorare piattaforme no-code consolidate come AppMaster.io , una piattaforma potente e low-code, che assiste i clienti nello sviluppo di applicazioni back-end, web e mobili sicure.
