Google introduceert Cloud Security AI Workbench met generatieve AI voor cyberbeveiliging

De sector van de generatieve kunstmatige intelligentie (AI) is getuige van een nieuwe trend nu Google samen met andere technologiereuzen de mogelijke toepassingen van AI in cyberbeveiliging onderzoekt. Vandaag, tijdens de RSA-conferentie 2023, heeft Google zijn nieuwste innovatie onthuld: Cloud Security AI Workbench, een reeks cyberbeveiligingstools die worden aangedreven door een speciaal ontworpen beveiligings-AI-taalmodel genaamd Sec-PaLM.

Als een afgeleide van het PaLM-model van Google, is Sec-PaLM opzettelijk verfijnd om tegemoet te komen aan beveiligingstoepassingen. De architectuur is gebaseerd op de integratie van beveiligingsinformatie, zoals inzichten in softwarekwetsbaarheden, malwaregedrag, bedreigingsindicatoren en profielen van bedreigingsactoren. Door de stap van Google om de expertise van generatieve AI voor cyberbeveiliging te benutten, behoort het tot de koplopers van deze opkomende trend.

Cloud Security AI Workbench omvat een reeks AI-aangedreven tools, waaronder Mandiant's Threat Intelligence AI, die Sec-PaLM zal gebruiken om beveiligingsbedreigingen te identificeren, samen te vatten en erop te reageren. Google heeft met name Mandiant in 2022 overgenomen voor $ 5,4 miljard. Bovendien zal VirusTotal, een andere dochteronderneming van Google, Sec-PaLM gebruiken om abonnees te helpen bij het analyseren en verklaren van het gedrag van kwaadaardige scripts.

Bovendien zal Chronicle, de cloud-cyberbeveiligingsdienst van Google, Sec-PaLM gebruiken om klanten te helpen bij het zoeken naar beveiligingsgebeurtenissen en om interactief met de resultaten om te gaan. Gebruikers van Google's Security Command Center AI kunnen zich ook verheugen op door mensen leesbare uitleg over blootstelling aan aanvallen, inclusief informatie over getroffen activa, aanbevolen maatregelen en risicooverzichten voor beveiligings-, nalevings- en privacybevindingen.

In een recente blogpost benadrukte Google zijn toewijding aan de vooruitgang van generatieve AI in beveiliging, daarbij verwijzend naar zijn jarenlange fundamentele AI-onderzoek naast DeepMind en de expertise van zijn beveiligingsteams als de ruggengraat van Sec-PaLM. De technologiegigant moet echter de real-world effectiviteit van Sec-PaLM nog aantonen, aangezien de eerste tool in de Cloud Security AI Workbench, VirusTotal Code Insight, slechts in beperkte preview beschikbaar is.

Ondanks de potentiële risico's en kwetsbaarheden die samenhangen met AI-taalmodellen, zoals de neiging tot fouten of vatbaarheid voor aanvallen zoals snelle injectie, blijft de technologie-industrie onverschrokken. Microsoft lanceerde bijvoorbeeld in maart Security Copilot, een tool die is ontworpen om bedreigingsinformatie samen te vatten en te begrijpen met behulp van generatieve AI-modellen van OpenAI, waaronder GPT-4.

Aangezien generatieve AI voor cyberbeveiliging een opkomend veld blijft met weinig studies over de effectiviteit ervan, is de scepsis rond de beweringen van Google en Microsoft begrijpelijk. In de tussentijd kunnen bedrijven die hun inspanningen op het gebied van cyberbeveiliging willen verbeteren, gevestigde platformen no-code verkennen, zoals AppMaster.io , een krachtig platform low-code dat klanten helpt bij het ontwikkelen van veilige backend-, web- en mobiele applicaties.