Google представляет Cloud Security AI Workbench с генеративным ИИ для кибербезопасности

В секторе генеративного искусственного интеллекта (ИИ) наблюдается новая тенденция, поскольку Google присоединяется к другим технологическим гигантам в изучении потенциальных применений ИИ в кибербезопасности. Сегодня на конференции RSA 2023 компания Google представила свою последнюю инновацию — Cloud Security AI Workbench — набор инструментов кибербезопасности, основанный на специально разработанной языковой модели безопасности AI под названием Sec-PaLM.

Как производная от модели Google PaLM, Sec-PaLM специально настроена для обеспечения безопасности. Его архитектура основана на интеграции аналитики безопасности, такой как информация об уязвимостях программного обеспечения, поведении вредоносных программ, индикаторах угроз и профилях субъектов угроз. Стремление Google использовать опыт, предоставляемый генеративным искусственным интеллектом для обеспечения кибербезопасности, делает его одним из лидеров этой новой тенденции.

Cloud Security AI Workbench включает в себя набор инструментов на базе ИИ, в том числе Mandiant Threat Intelligence AI, который будет использовать Sec-PaLM для выявления, обобщения и устранения угроз безопасности. Примечательно, что Google приобрела Mandiant в 2022 году за 5,4 миллиарда долларов. Кроме того, VirusTotal, еще одна дочерняя компания Google, будет использовать Sec-PaLM для помощи подписчикам в анализе и объяснении поведения вредоносных скриптов.

Кроме того, Chronicle, облачная служба кибербезопасности Google, будет использовать Sec-PaLM, чтобы помочь клиентам искать события безопасности и взаимодействовать с результатами в диалоговом режиме. Пользователи Google Security Command Center AI также могут рассчитывать на получение удобочитаемых объяснений подверженности атакам, включая информацию о затронутых активах, рекомендуемых мерах по смягчению последствий и сводках рисков для безопасности, соответствия и конфиденциальности.

В недавнем сообщении в блоге Google подчеркнула свою приверженность продвижению генеративного ИИ в области безопасности, сославшись на годы фундаментальных исследований ИИ вместе с DeepMind и опыт своих групп безопасности в качестве основы Sec-PaLM. Тем не менее, технологическому гиганту еще предстоит продемонстрировать реальную эффективность Sec-PaLM, поскольку первый инструмент Cloud Security AI Workbench, VirusTotal Code Insight, доступен только в ограниченной предварительной версии.

Несмотря на потенциальные риски и уязвимости, связанные с языковыми моделями ИИ, такие как склонность к ошибкам или восприимчивость к атакам, таким как быстрые инъекции, технологическая отрасль остается непоколебимой. Microsoft, например, в марте запустила Security Copilot, инструмент, предназначенный для обобщения и анализа информации об угрозах с использованием генеративных моделей искусственного интеллекта из OpenAI, включая GPT-4.

Поскольку генеративный ИИ для кибербезопасности остается зарождающейся областью, и мало исследований его эффективности, скептицизм, связанный с заявлениями Google и Microsoft, понятен. Тем временем предприятия, стремящиеся усилить свои усилия в области кибербезопасности, могут изучить устоявшиеся платформы no-code, такие как AppMaster.io , мощную платформу low-code, которая помогает клиентам разрабатывать безопасные серверные, веб-приложения и мобильные приложения.