Google เปิดตัว Cloud Security AI Workbench พร้อม Generative AI เพื่อความปลอดภัยทางไซเบอร์

ภาคส่วนกำเนิดของปัญญาประดิษฐ์ (AI) กำลังเป็นสักขีพยานในเทรนด์ใหม่เมื่อ Google เข้าร่วมกับยักษ์ใหญ่ด้านเทคโนโลยีรายอื่นในการสำรวจศักยภาพของการประยุกต์ใช้ AI ในความปลอดภัยทางไซเบอร์ วันนี้ ที่งาน RSA Conference 2023 Google เปิดเผยนวัตกรรมล่าสุด—Cloud Security AI Workbench—ชุดเครื่องมือความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนโดยโมเดลภาษา AI ด้านความปลอดภัยที่ออกแบบมาเป็นพิเศษที่เรียกว่า Sec-PaLM

สืบเนื่องมาจากโมเดล PaLM ของ Google Sec-PaLM จึงได้รับการปรับแต่งอย่างละเอียดเพื่อรองรับกรณีการใช้งานด้านความปลอดภัย สถาปัตยกรรมอาศัยการผสานรวมข่าวกรองด้านความปลอดภัย เช่น ข้อมูลเชิงลึกเกี่ยวกับช่องโหว่ของซอฟต์แวร์ พฤติกรรมของมัลแวร์ ตัวบ่งชี้ภัยคุกคาม และโปรไฟล์ผู้คุกคาม การย้ายของ Google เพื่อใช้ประโยชน์จากความเชี่ยวชาญที่ได้รับจาก AI สำหรับการรักษาความปลอดภัยในโลกไซเบอร์ทำให้ Google เป็นผู้นำเทรนด์ที่กำลังเกิดขึ้นนี้

Cloud Security AI Workbench ประกอบด้วยชุดเครื่องมือที่ขับเคลื่อนด้วย AI รวมถึง Threat Intelligence AI ของ Mandiant ซึ่งจะใช้ Sec-PaLM เพื่อระบุ สรุป และดำเนินการกับภัยคุกคามด้านความปลอดภัย โดยเฉพาะอย่างยิ่ง Google ซื้อกิจการ Mandiant ในปี 2565 ด้วยมูลค่า 5.4 พันล้านดอลลาร์ นอกจากนี้ VirusTotal ซึ่งเป็นบริษัทในเครือของ Google จะใช้ Sec-PaLM เพื่อช่วยเหลือสมาชิกในการวิเคราะห์และอธิบายพฤติกรรมของสคริปต์ที่เป็นอันตราย

นอกจากนี้ Chronicle ซึ่งเป็นบริการความปลอดภัยทางไซเบอร์บนคลาวด์ของ Google จะใช้ Sec-PaLM เพื่อช่วยลูกค้าค้นหาเหตุการณ์ด้านความปลอดภัยและโต้ตอบกับผลลัพธ์การสนทนา ผู้ใช้ AI ของศูนย์บัญชาการด้านความปลอดภัยของ Google ยังสามารถตั้งตารอที่จะได้รับคำอธิบายที่มนุษย์สามารถอ่านได้เกี่ยวกับความเสี่ยงจากการโจมตี รวมถึงข้อมูลเกี่ยวกับทรัพย์สินที่ได้รับผลกระทบ การบรรเทาผลกระทบที่แนะนำ และบทสรุปความเสี่ยงด้านความปลอดภัย การปฏิบัติตามข้อกำหนด และการค้นพบความเป็นส่วนตัว

ในบล็อกโพสต์เมื่อเร็วๆ นี้ Google ได้เน้นย้ำถึงการอุทิศตนเพื่อความก้าวหน้าของ AI เชิงกำเนิดในการรักษาความปลอดภัย โดยอ้างถึงการวิจัย AI พื้นฐานเป็นเวลาหลายปีควบคู่ไปกับ DeepMind และความเชี่ยวชาญของทีมรักษาความปลอดภัยในฐานะแกนหลักของ Sec-PaLM อย่างไรก็ตาม ยักษ์ใหญ่ด้านเทคโนโลยียังไม่ได้แสดงให้เห็นถึงประสิทธิภาพในโลกแห่งความเป็นจริงของ Sec-PaLM เนื่องจากเครื่องมือแรกใน Cloud Security AI Workbench, VirusTotal Code Insight มีให้ใช้งานในการแสดงตัวอย่างแบบจำกัดเท่านั้น

แม้จะมีความเสี่ยงและช่องโหว่ที่เกี่ยวข้องกับโมเดลภาษา AI เช่น แนวโน้มที่จะเกิดข้อผิดพลาดหรือความอ่อนไหวต่อการโจมตี เช่น การฉีดยาทันที แต่อุตสาหกรรมเทคโนโลยียังคงไม่สะทกสะท้าน ตัวอย่างเช่น Microsoft ได้เปิดตัว Security Copilot ในเดือนมีนาคม ซึ่งเป็นเครื่องมือที่ออกแบบมาเพื่อสรุปและทำความเข้าใจข้อมูลภัยคุกคามโดยใช้โมเดล AI เชิงกำเนิดจาก OpenAI รวมถึง GPT-4

เนื่องจาก AI กำเนิดสำหรับความปลอดภัยในโลกไซเบอร์ยังคงเป็นสาขาที่เพิ่งเริ่มต้นโดยมีการศึกษาเพียงเล็กน้อยเกี่ยวกับประสิทธิภาพของมัน ความสงสัยเกี่ยวกับคำกล่าวอ้างของ Google และ Microsoft จึงเป็นที่เข้าใจได้ ในระหว่างนี้ ธุรกิจที่ต้องการเพิ่มความพยายามในการรักษาความปลอดภัยในโลกไซเบอร์อาจสำรวจแพลตฟอร์ม no-code เช่น AppMaster.io ซึ่งเป็นแพลตฟอร์ม low-code ทรงพลัง ซึ่งช่วยลูกค้าในการพัฒนาแบ็กเอนด์ เว็บ และแอปพลิเคชันมือถือที่ปลอดภัย