Google, yapay zekanın siber güvenlikteki potansiyel uygulamalarını keşfetmek için diğer teknoloji devlerine katılırken, üretken yapay zeka (AI) sektörü yeni bir trende tanık oluyor. Bugün, RSA Konferansı 2023'te Google, Sec-PaLM adlı özel olarak tasarlanmış bir yapay zeka güvenlik dili modeli tarafından desteklenen bir siber güvenlik araçları paketi olan en son yeniliği olan Cloud Security AI Workbench'i açıkladı.
Google'ın PaLM modelinin bir türevi olan Sec-PaLM, güvenlik kullanım durumlarını karşılamak için kasıtlı olarak ince ayarlanmıştır. Mimarisi, yazılım güvenlik açıkları, kötü amaçlı yazılım davranışı, tehdit göstergeleri ve tehdit aktörü profilleri gibi güvenlik istihbaratını entegre etmeye dayanır. Google'ın üretken yapay zekanın siber güvenlik için sağladığı uzmanlığı kullanma hamlesi, onu bu yükselen trendin öncüleri arasına yerleştiriyor.
Cloud Security AI Workbench, güvenlik tehditlerini tanımlamak, özetlemek ve bunlara göre hareket etmek için Sec-PaLM'den yararlanacak olan Mandiant'ın Threat Intelligence AI'ı da dahil olmak üzere, AI destekli bir dizi araç içerir. Özellikle Google, Mandiant'ı 2022'de 5,4 milyar dolara satın aldı. Buna ek olarak, Google'ın başka bir yan kuruluşu olan VirusTotal, abonelerin kötü amaçlı komut dosyalarının davranışını analiz etmelerine ve açıklamalarına yardımcı olmak için Sec-PaLM'den yararlanacak.
Ayrıca, Google'ın bulut siber güvenlik hizmeti olan Chronicle, müşterilerin güvenlik olaylarını aramasına ve sonuçlarla karşılıklı etkileşimde bulunmasına yardımcı olmak için Sec-PaLM kullanacak. Google'ın Security Command Center AI kullanıcıları, etkilenen varlıklar, önerilen hafifletmeler ve güvenlik, uyumluluk ve gizlilik bulguları için risk özetleri hakkında bilgiler dahil olmak üzere, saldırıya maruz kalmayla ilgili insan tarafından okunabilir açıklamalar almayı sabırsızlıkla bekleyebilirler.
Yakın tarihli bir blog gönderisinde Google, DeepMind ile birlikte yıllarca süren temel AI araştırmasını ve Sec-PaLM'nin bel kemiği olarak güvenlik ekiplerinin uzmanlığını öne sürerek, güvenlik alanında üretken AI'nın ilerlemesine olan bağlılığının altını çizdi. Ancak teknoloji devi, Cloud Security AI Workbench'teki ilk araç olan VirusTotal Code Insight yalnızca sınırlı önizlemede mevcut olduğundan, Sec-PaLM'nin gerçek dünyadaki etkinliğini henüz göstermedi.
Hata eğilimi veya hızlı enjeksiyon gibi saldırılara yatkınlık gibi AI dil modelleriyle ilişkili potansiyel risklere ve güvenlik açıklarına rağmen, teknoloji endüstrisi yılmadı. Örneğin Microsoft, Mart ayında, GPT-4 de dahil olmak üzere OpenAI'nin üretken yapay zeka modellerini kullanarak tehdit istihbaratını özetlemek ve anlamlandırmak için tasarlanmış bir araç olan Security Copilot'u piyasaya sürdü.
Siber güvenlik için üretken yapay zeka, etkinliği konusunda çok az çalışma bulunan yeni bir alan olmaya devam ettiğinden, Google ve Microsoft tarafından öne sürülen iddiaları çevreleyen şüphecilik anlaşılabilir. Bu arada, siber güvenlik çabalarını geliştirmek isteyen işletmeler, müşterilerin güvenli arka uç, web ve mobil uygulamalar geliştirmelerine yardımcı olan, low-code, güçlü bir platform olan AppMaster.io gibi yerleşik no-code platformları keşfedebilir.
