Google 推出云安全 AI Workbench 和用于网络安全的生成 AI

随着谷歌与其他科技巨头一起探索人工智能在网络安全中的潜在应用，生成人工智能 (AI) 领域正在见证一种新趋势。今天，在 2023 年 RSA 大会上，谷歌展示了其最新的创新成果——Cloud Security AI Workbench，这是一套网络安全工具，由一种名为 Sec-PaLM 的专门设计的安全 AI 语言模型提供支持。

作为 Google PaLM 模型的衍生产品，Sec-PaLM 被有意微调以迎合安全用例。其架构依赖于集成安全情报，例如对软件漏洞、恶意软件行为、威胁指标和威胁参与者概况的洞察。谷歌利用生成式人工智能为网络安全提供的专业知识的举措使其成为这一新兴趋势的领跑者。

Cloud Security AI Workbench 包含一系列 AI 驱动的工具，包括 Mandiant 的 Threat Intelligence AI，它将利用 Sec-PaLM 来识别、总结和应对安全威胁。值得注意的是，谷歌于 2022 年以 54 亿美元的价格收购了 Mandiant。此外，Google 的另一子公司 VirusTotal 将利用 Sec-PaLM 协助订阅者分析和解释恶意脚本的行为。

此外，Google 的云网络安全服务 Chronicle 将采用 Sec-PaLM 来帮助客户搜索安全事件并与结果进行对话交互。谷歌安全指挥中心 AI 的用户还可以期待收到人类可读的攻击暴露说明，包括有关受影响资产的信息、建议的缓解措施以及安全、合规和隐私调查结果的风险摘要。

在最近的一篇博客文章中，谷歌强调了其致力于在安全领域推动生成式人工智能的发展，并引用了其多年来与 DeepMind 一起进行的基础人工智能研究，以及其安全团队的专业知识作为 Sec-PaLM 的支柱。然而，这家技术巨头尚未证明 Sec-PaLM 在现实世界中的有效性，因为 Cloud Security AI Workbench 中的第一个工具 VirusTotal Code Insight 仅提供有限的预览版。

尽管与 AI 语言模型相关的潜在风险和漏洞，例如容易出错或容易受到快速注入等攻击，但科技行业仍然毫不畏惧。例如，微软于 3 月推出了 Security Copilot，该工具旨在使用来自 OpenAI 的生成人工智能模型（包括 GPT-4）来总结和理解威胁情报。

由于用于网络安全的生成式人工智能仍然是一个新兴领域，对其有效性的研究很少，因此对谷歌和微软的声明持怀疑态度是可以理解的。与此同时，寻求加强网络安全工作的企业可以探索已建立的no-code平台，例如 AppMaster.io ，这是一个功能强大的low-code平台，可帮助客户开发安全的后端、Web 和移动应用程序。