谷歌的云部门紧随微软的脚步,推出了Security AI Workbench,该工作台利用生成式 AI 模型来更好地了解威胁形势。
为网络安全套件提供支持的是 Sec-PaLM,这是一种专门的大型语言模型 ( LLM ),“针对安全用例进行了微调”。
这个想法是利用人工智能的最新进展来增强时间点事件分析、威胁检测和分析,通过提供可信、相关和可操作的情报来对抗和预防新的感染。
为此,Security AI Workbench 涵盖了一系列新的人工智能工具,包括VirusTotal Code Insight和Mandiant Breach Analytics for Chronicle,以分析潜在的恶意脚本并提醒客户其环境中的活动漏洞。
与微软基于 GPT-4 的Security Copilot一样,用户可以“以对话方式搜索、分析和调查安全数据”,以减少平均响应时间并快速确定事件的全部范围。
另一方面,VirusTotal 中的 Code Insight 功能旨在生成代码片段的自然语言摘要,以检测和缓解潜在威胁。它还可用于标记漏报和清除误报。
另一个关键产品是Security Command Center AI,它利用 Sec-PaLM 为操作员提供“对发现和可能的攻击路径的近乎即时的分析”以及受影响的资产和建议的缓解措施。
谷歌还利用机器学习模型来检测和响应API 滥用和业务逻辑攻击,其中对手将合法功能武器化以在不触发安全警报的情况下实现邪恶目标。
“由于 Security AI Workbench 建立在谷歌云的 Vertex AI 基础设施之上,客户可以通过数据隔离、数据保护、主权和合规支持等企业级功能来控制他们的数据,”谷歌云的 Sunil Potti 说。
几天前,谷歌宣布成立一个名为Google DeepMind 的新部门,该部门汇集了 DeepMind 的人工智能研究小组和谷歌研究院的大脑团队,以“更安全、更负责任地构建功能更强大的系统”。
谷歌 Security AI Workbench 的消息也紧随 GitLab计划将AI 集成到其平台中,以帮助开发人员在安全测试期间避免泄漏访问令牌并避免误报。
