Google giới thiệu Bàn làm việc AI trong Bảo mật đám mây với Trí tuệ nhân tạo Sáng tạo cho An ninh mạng

Lĩnh vực trí tuệ nhân tạo (AI) tổng quát đang chứng kiến một xu hướng mới khi Google cùng với những gã khổng lồ công nghệ khác khám phá các ứng dụng tiềm năng của AI trong an ninh mạng. Hôm nay, tại Hội nghị RSA 2023, Google đã tiết lộ cải tiến mới nhất của mình—Cloud Security AI Workbench—một bộ công cụ an ninh mạng được cung cấp bởi mô hình ngôn ngữ AI bảo mật được thiết kế đặc biệt có tên là Sec-PaLM.

Là một dẫn xuất của mô hình PaLM của Google, Sec-PaLM được tinh chỉnh có chủ ý để phục vụ cho các trường hợp sử dụng bảo mật. Kiến trúc của nó dựa trên việc tích hợp thông tin tình báo bảo mật, chẳng hạn như thông tin chi tiết về lỗ hổng phần mềm, hành vi của phần mềm độc hại, chỉ báo mối đe dọa và hồ sơ tác nhân đe dọa. Động thái của Google nhằm khai thác kiến thức chuyên môn do AI tổng quát cung cấp cho an ninh mạng giúp Google trở thành một trong những công ty đi đầu trong xu hướng mới nổi này.

Cloud Security AI Workbench bao gồm một loạt các công cụ được hỗ trợ bởi AI, bao gồm cả AI của Mandiant's Threat Intelligence, sẽ sử dụng Sec-PaLM để xác định, tóm tắt và hành động trước các mối đe dọa bảo mật. Đáng chú ý, Google đã mua lại Mandiant vào năm 2022 với giá 5,4 tỷ USD. Ngoài ra, VirusTotal, một công ty con khác của Google, sẽ tận dụng Sec-PaLM để hỗ trợ người đăng ký phân tích và giải thích hành vi của các tập lệnh độc hại.

Ngoài ra, Chronicle, dịch vụ an ninh mạng trên đám mây của Google, sẽ sử dụng Sec-PaLM để giúp khách hàng tìm kiếm các sự kiện bảo mật và tương tác đối thoại với các kết quả. Người dùng AI của Trung tâm chỉ huy bảo mật của Google cũng có thể mong đợi nhận được các giải thích mà con người có thể đọc được về khả năng bị tấn công, bao gồm thông tin về các tài sản bị ảnh hưởng, các biện pháp giảm thiểu được đề xuất và tóm tắt rủi ro đối với các phát hiện về bảo mật, tuân thủ và quyền riêng tư.

Trong một bài đăng trên blog gần đây, Google đã nhấn mạnh sự cống hiến của mình đối với sự tiến bộ của AI tổng quát trong lĩnh vực bảo mật, trích dẫn nhiều năm nghiên cứu nền tảng về AI cùng với DeepMind và chuyên môn của các nhóm bảo mật là xương sống của Sec-PaLM. Tuy nhiên, gã khổng lồ công nghệ vẫn chưa chứng minh được tính hiệu quả trong thế giới thực của Sec-PaLM, vì công cụ đầu tiên trong Cloud Security AI Workbench, VirusTotal Code Insight, chỉ có sẵn trong bản xem trước hạn chế.

Bất chấp những rủi ro và lỗ hổng tiềm ẩn liên quan đến các mô hình ngôn ngữ AI, chẳng hạn như xu hướng mắc lỗi hoặc dễ bị tấn công như tiêm nhanh, ngành công nghệ vẫn không nản lòng. Ví dụ, Microsoft đã ra mắt Security Copilot vào tháng 3, một công cụ được thiết kế để tóm tắt và hiểu ý nghĩa của thông tin tình báo về mối đe dọa bằng cách sử dụng các mô hình AI tổng quát từ OpenAI, bao gồm cả GPT-4.

Vì AI tổng quát cho an ninh mạng vẫn là một lĩnh vực non trẻ với rất ít nghiên cứu về hiệu quả của nó, nên sự hoài nghi xung quanh những tuyên bố của Google và Microsoft là điều dễ hiểu. Trong thời gian chờ đợi, các doanh nghiệp đang tìm cách tăng cường nỗ lực an ninh mạng của mình có thể khám phá các nền tảng no-code thiết lập như AppMaster.io , một nền tảng mạnh mẽ, low-code, hỗ trợ khách hàng phát triển các ứng dụng phụ trợ, web và di động an toàn.