Google’ın bulut bölümü, tehdit ortamında daha iyi görünürlük elde etmek için üretken yapay zeka modellerinden yararlanan Security AI Workbench’in piyasaya sürülmesiyle Microsoft’un izinden gidiyor.
Siber güvenlik paketine güç veren, “güvenlik kullanım durumları için ince ayarlı” özel bir büyük dil modeli (LLM) olan Sec-PaLM’dir.
Buradaki fikir, güvenilir, ilgili ve eyleme geçirilebilir istihbarat sunarak yeni enfeksiyonlara karşı koymak ve bunları önlemek için belirli bir zamanda olay analizi, tehdit algılama ve analitiği artırmak için yapay zekadaki en son gelişmelerden yararlanmaktır.
Bu amaçla, Security AI Workbench, potansiyel olarak kötü niyetli betikleri analiz etmek ve müşterileri ortamlarındaki aktif ihlallere karşı uyarmak için VirusTotal Code Insight ve Mandiant Breach Analytics for Chronicle dahil olmak üzere çok çeşitli yapay zeka destekli araçları kapsar.
Kullanıcılar, Microsoft’un GPT-4 tabanlı Güvenlik Yardımcı Pilotu gibi, ortalama yanıt süresini azaltmak ve olayların tam kapsamını hızlı bir şekilde belirlemek amacıyla “güvenlik verilerini konuşma yoluyla arayabilir, analiz edebilir ve araştırabilir”.
Öte yandan, VirusTotal’daki Code Insight özelliği, potansiyel tehditleri algılamak ve azaltmak için kod parçacıklarının doğal dil özetlerini oluşturmak üzere tasarlanmıştır. Yanlış negatifleri işaretlemek ve yanlış pozitifleri temizlemek için de kullanılabilir.
Diğer bir önemli teklif, operatörlere “bulguların ve olası saldırı yollarının neredeyse anında analizi”nin yanı sıra etkilenen varlıklar ve önerilen hafifletme önlemleri sağlamak için Sec-PaLM’den yararlanan Security Command Center AI’dır.
Google ayrıca API kötüye kullanımı ve iş mantığı saldırılarını tespit etmek ve bunlara yanıt vermek için makine öğrenimi modellerinden yararlanıyor; burada bir saldırgan, bir güvenlik uyarısını tetiklemeden hain bir hedefe ulaşmak için meşru bir işlevi silah haline getiriyor.
Sıfır Güven + Aldatma: Saldırganları Zekanızla Nasıl Alt Edeceğinizi Öğrenin!
Deception’ın gelişmiş tehditleri nasıl algılayabildiğini, yanal hareketi nasıl durdurabildiğini ve Sıfır Güven stratejinizi nasıl geliştirebildiğini keşfedin. Bilgilendirici web seminerimize katılın!
Koltuğumu Kurtar!
Google Cloud’dan Sunil Potti, “Security AI Workbench, Google Cloud’un Vertex AI altyapısı üzerine kurulduğundan, müşteriler verilerini veri izolasyonu, veri koruma, egemenlik ve uyumluluk desteği gibi kurumsal düzeyde yeteneklerle kontrol ediyor.”
Bu gelişme, Google’ın “daha güvenli ve sorumlu bir şekilde daha yetenekli sistemler oluşturmak” için DeepMind’daki AI araştırma gruplarını ve Google Research’teki Brain ekibini bir araya getiren Google DeepMind adlı yeni bir birimin oluşturulduğunu duyurmasından günler sonra geldi.
Google’ın Güvenlik AI Workbench’iyle ilgili haberler, GitLab’ın geliştiricilerin erişim belirteçlerini sızdırmalarına ve güvenlik testleri sırasında yanlış pozitiflerden kaçınmalarına yardımcı olmak için AI’yı kendi platformuna entegre etme planlarını da takip ediyor.