Google представила пакет ИИ-инструментов для кибербезопасности

Компания Google на конференции RSA 2023 анонсировала пакет кибербезопасности Cloud Security AI Workbench, основанный на большой языковой модели (LLM) Sec-PaLM.

In the year 2023, at #RSAC, how are we addressing three top security challenges: threat overload, toilsome tools, and the talent gap?By introducing Google Cloud Security AI Workbench—an industry-first extensible platform powered by a specialized, security LLM, Sec-PaLM. pic.twitter.com/wMNc5xROG2— Google Cloud (@googlecloud) April 24, 2023 По словам представителей Google, Sec-PaLM — ответвление модели PaLM, которое «точно настроено для случаев использования в сфере безопасности». LLM предназначена для анализа уязвимостей программного обеспечения, вредоносных программ, индикаторов угроз и поведенческих профилей опасных субъектов.

Cloud Security AI Workbench содержит ряд инструментов на базе ИИ:

Mandiant Threat Intelligence AI для поиска, обобщения и устранения угроз безопасности;VirusTotal будет использовать Sec-PaLM, чтобы помочь подписчикам анализировать и объяснять поведение вредоносных скриптов;Google Chronicle для поиска событий безопасности и «консервативном» взаимодействии с результатами;Google Security Command Center AI, создающий «удобочитаемые» объяснения подверженности атакам, включая затронутые активы, рекомендуемые меры по смягчению последствий, а также сводки рисков.«Sec-PaLM основана на многолетних фундаментальных исследованиях ИИ, проведенных Google и DeepMind, а также на глубоком опыте наших команд по безопасности», — сообщили разработчики.

В Google добавили, что только начали осознавать возможности применения генеративного ИИ для предотвращения угроз. Представители компании пообещали продолжить исследовать способы применения последних достижений