La división de nube de Google sigue los pasos de Microsoft con el lanzamiento de Banco de trabajo de IA de seguridad que aprovecha los modelos generativos de IA para obtener una mejor visibilidad del panorama de amenazas.
El paquete de ciberseguridad se basa en Sec-PaLM, un modelo de lenguaje grande especializado (LLM) que está “ajustado para casos de uso de seguridad”.
La idea es aprovechar los últimos avances en IA para aumentar el análisis de incidentes puntuales, la detección de amenazas y el análisis para contrarrestar y prevenir nuevas infecciones mediante la entrega de inteligencia que es confiable, relevante y procesable.
Con ese fin, Security AI Workbench abarca una amplia gama de nuevas herramientas impulsadas por IA, que incluyen Información de código de VirusTotal y Mandiant Breach Analytics para Chroniclepara analizar secuencias de comandos potencialmente maliciosas y alertar a los clientes sobre infracciones activas en sus entornos.
Los usuarios, al igual que con Security Copilot basado en GPT-4 de Microsoft, pueden “buscar, analizar e investigar datos de seguridad de forma conversacional” con el objetivo de reducir el tiempo medio de respuesta y determinar rápidamente el alcance completo de los eventos.
Por otro lado, la función Code Insight en VirusTotal está diseñada para generar resúmenes en lenguaje natural de fragmentos de código para detectar y mitigar amenazas potenciales. También se puede utilizar para marcar falsos negativos y borrar falsos positivos.
Otra oferta clave es Centro de Comando de Seguridad AIque utiliza Sec-PaLM para proporcionar a los operadores un “análisis casi instantáneo de los hallazgos y posibles rutas de ataque”, así como los activos afectados y las mitigaciones recomendadas.
Google también utiliza modelos de aprendizaje automático para detectar y responder a Abuso de API y ataques a la lógica empresarialen el que un adversario arma una funcionalidad legítima para lograr un objetivo nefasto sin activar una alerta de seguridad.
Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!
Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!
“Debido a que Security AI Workbench se basa en la infraestructura Vertex AI de Google Cloud, los clientes controlan sus datos con capacidades de nivel empresarial, como aislamiento de datos, protección de datos, soberanía y soporte de cumplimiento”, dijo Sunil Potti de Google Cloud.
El desarrollo se produce días después de que Google anunciara la creación de una nueva unidad llamada Google DeepMind que reúne a sus grupos de investigación de IA de DeepMind y el equipo Brain de Google Research para “construir más sistemas capaces de forma más segura y responsable”.
Las noticias de Security AI Workbench de Google también siguen a las de GitLab planes a integrar IA en su plataforma para ayudar a los desarrolladores a evitar la filtración de tokens de acceso y evitar falsos positivos durante las pruebas de seguridad.