A Geminire épített új biztonsági szolgáltatást a Google
A Google Threat Intelligence a Gemini, a Mandiant kiberbiztonsági szakértelme és a VirusTotal adatbázisának egyvelege, amivel a keresőcég új szintre emelné a felhőszolgáltatásához tartozó fenyegetéselemzést.
Új kiberbiztonsági terméket jelentett be a Google az RSA Conference alkalmából, ami egyszerre ötvözi a 2022-ben felvásárolt Mandiant kiberbiztonsági részlege és a VirusTotal fenyegetéselemző szolgáltatás mögött álló közösség előnyeit a Gemini AI-modellel. A Google Cloud Security portfólión belül elérhető Google Threat Intelligence alapját a Gemini 1.5 Pro nagy nyelvi modell adja, ami a keresőcég szerint lehetővé teszi, hogy jelentősen csökkenjen a malware-támadások visszafejtésére szánt idő. A modell ezen verziója rendelkezik a legtágabb kontextusablakkal a testvérei közül, akár egymillió tokent támogat.
Ezt azzal támasztja alá, hogy a tesztek során a modellnek mindössze 34 másodpercbe telt a WannaCry kódjának elemzése, ami 2017-ben végigsöpört a világon, megbénítva kórházakat, vállalatokat és más szervezeteket. A Gemini emellett a fenyegetési jelentések gyors összegzésével gyors és átfogó képet adhat a vállalatok számára arról, hogy a potenciális támadások milyen hatásokkal bírhatnak a működésükre nézve.
Promptolsz-e már padawan? Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.
A Google szerint a Threat Intelligence mögött hatalmas információs hálózat áll a potenciális fenyegetések figyelésére, ami növeli a megelőzés esélyét, a felhasználók átfogó képet kaphatnak a kiberbiztonsági környezetről, és figyelmüket a gyengébb pontok felé fordíthatják. A Mandiant humán szakértői szintén figyelik a potenciálisan rosszindulatú csoportokat, ami kiegészül a VirusTotal mögött álló erős közösséggel.
A keresőóriás 2022-ben vásárolta fel a Mandiant kiberbiztonsági céget, ami azután került a figyelem középpontjába, hogy sikerült feltárnia a 2020-as SolarWinds támadássorozatot. A tervek szerint a Mandiant szakértői szintén a Google AI-projektjein belül fogják segíteni a biztonsági sérülékenységek felmérését. A cég a Google Secuire AI Framework keretein belül teszteli az MI-modellek védelmét, amik segíthetnek a fenyegetésjelentések összegzésében, valamint visszafejteni a rosszindulatú programok támadásait.
Természetesen nem a Google az egyetlen cég, ami a kiberbiztonság szolgálatába próbálja állítani az AI-t, a Microsoft korábban már elindította Copilot for Security nevű programját, aminek alapját a GPT-4 nagy nyelvi modell és a szoftvercég kiberbiztonságra specializált másik AI-modellje szolgáltatja, és szintén a fenyegetések elemzésében, korai felismerésében segíti a felhasználókat.