İnsanlar üretken yapay zekanın sahte fotoğraf yapmaktan ziyade gerçekten yararlı olan daha fazla kullanım alanını bulmaya çalışırken, Google yapay zekayı siber güvenliğe yönlendirmeyi ve tehdit raporlarının okunmasını kolaylaştırmayı planlıyor.
Bir blog yazısındaGoogle, yeni siber güvenlik ürünü Google Threat Intelligence’ın, Mandiant siber güvenlik birimi ve VirusTotal tehdit istihbaratının çalışmalarını Gemini AI modeliyle bir araya getireceğini yazıyor.
Yeni ürün Gemini 1.5 Pro geniş dil modelini kullanıyor ve Google, bunun kötü amaçlı yazılım saldırılarına tersine mühendislik yapmak için gereken süreyi azalttığını söylüyor. Şirket, Şubat ayında piyasaya sürülen Gemini 1.5 Pro’nun, dünya çapında hastaneleri, şirketleri ve diğer kuruluşları sekteye uğratan 2017 fidye yazılımı saldırısı olan WannaCry virüsünün kodunu analiz etmesinin yalnızca 34 saniye sürdüğünü iddia ediyor. Yüksek Lisans öğrencilerinin kod okuma ve yazma becerisi göz önüne alındığında bu etkileyici ama şaşırtıcı değil.
Ancak Gemini’nin tehdit alanındaki bir başka olası kullanımı da tehdit raporlarını Tehdit İstihbaratı içindeki doğal dilde özetlemektir; böylece şirketler potansiyel saldırıların kendilerini nasıl etkileyebileceğini değerlendirebilir veya başka bir deyişle, şirketler tehditlere aşırı veya yetersiz tepki vermeyebilir.
Google, Tehdit İstihbaratının ayrıca bir saldırı gerçekleşmeden önce potansiyel tehditleri izlemek için geniş bir bilgi ağına sahip olduğunu söylüyor. Kullanıcıların siber güvenlik ortamının daha büyük bir resmini görmelerine ve neye odaklanacaklarına öncelik vermelerine olanak tanır. Mandiant, potansiyel olarak kötü niyetli grupları izleyen insan uzmanlar ve saldırıları engellemek için şirketlerle çalışan danışmanlar sağlar. VirusTotal topluluğu ayrıca düzenli olarak tehdit göstergeleri yayınlıyor.
Şirket ayrıca yapay zeka projelerindeki güvenlik açıklarını değerlendirmek için Mandiant’ın uzmanlarını kullanmayı planlıyor. Başından sonuna kadar Google’ın Güvenli Yapay Zeka ÇerçevesiMandiant, yapay zeka modellerinin savunmasını test edecek ve kırmızı ekip çalışmalarına yardımcı olacak. Yapay zeka modelleri tehditleri özetlemeye ve kötü amaçlı yazılım saldırılarına tersine mühendislik yapmaya yardımcı olsa da, modellerin kendisi bazen kötü niyetli aktörlerin avı haline gelebilir. Bu tehditler bazen, yapay zeka modellerinin kazıdığı verilere kötü kod ekleyen ve modellerin belirli istemlere yanıt verememesi anlamına gelen “veri zehirlenmesini” de içerir.
Yapay zekayı siber güvenlikle birleştiren tek şirket elbette Google değil. Microsoft, GPT-4 ve Microsoft’un siber güvenliğe özel yapay zeka modeliyle desteklenen Copilot for Security’yi piyasaya sürdü ve siber güvenlik profesyonellerinin tehditler hakkında sorular sormasına olanak tanıdı. Her ikisinin de üretken yapay zeka için gerçekten iyi bir kullanım durumu olup olmadığı henüz bilinmiyor, ancak bunun havalı bir Papa’nın resimleri dışında başka bir şey için kullanıldığını görmek güzel.