人工智能工具正被滥用于进行网络攻击。你如何击败他们?你加入他们 - 通过使用人工智能来加强现代防御。
近年来,人工智能和机器学习已成为技术领域的热门话题。虽然包括ChatGPT在内的工具的推出向整个社区介绍了人工智能聊天机器人的爆炸性潜力,但在企业中,人工智能和ML可以对现有业务运营和安全性产生更大的变革性影响。
周二,在旧金山莫斯康中心举行的科技巨头Google Next年度会议上,谷歌推出了新的基于人工智能的解决方案,专注于增强公司云和安全解决方案的网络安全能力。
用谷歌云安全副总裁兼总经理苏尼尔·波蒂的话来说,该公司希望“解决普遍和根本的安全挑战:威胁呈指数级增长,安全团队实现预期结果所需的辛劳,以及安全人才的长期短缺。
Potti说,解决这些挑战的一种方法是利用人工智能作为“整体方法”的一部分,并为安全团队提供加快流程,改进威胁检测和加速现有工作流程的技术 - 让防御者有时间和呼吸空间来专注于需要人类操作员指导的任务。
Duet Al 于 5 月引入 Google Workspace 和 Google Cloud,是一个“永远在线的人工智能协作者”,提供基于人工智能的帮助,包括写作帮助、电子表格改进、笔记等。在云中,Duet AI 专注于代码开发帮助、自然语言处理和业务应用程序开发。
在Google Next上,该公司推出了与人工智能工具相关的新功能。
Duet AI已被集成到许多用于云防御者的关键产品中,其中第一个是Mandiant Threat Intelligence。
Mandiant 威胁情报是一项编译威胁数据的服务,包括全球网络犯罪分子和国家支持的威胁行为者使用的策略、技术和程序。自动生成的摘要可以为安全团队提供有关对手及其技术的快速数据,从而帮助防御者做出明智的决策来保护其网络。Duet AI将加快这些功能,并使威胁情报更容易集成到现有的SOC工作流程中。
Mandiant Threat Intelligence中的Duet Al现已推出预览版,并将于今年正式发布。
Duet Al现在可以在Chronicle Security Operations中找到,这是谷歌对现代企业安全运营中心的回答。
人工智能系统将专注于简化一些威胁检测和安全实践,提供基于重要威胁和上下文数据的自动生成摘要,并提供响应建议,以“更好地帮助防御者保护其数字资产免受持续威胁”。
新的生成式Duet AI集成的一个特别有趣的特征是如何利用自然语言处理。根据谷歌的说法,Duet AI将增强Chronicle的自然语言搜索,允许防御者输入问题,Chronicle将从他们的陈述中生成查询,并“为搜索提供完全映射的语法,并可以快速完善和迭代结果。
产品经理Ed Murphy和高级产品营销经理Shelly Tzoumas评论道:
“Duet Al in Chronicle 随时随地为云防御者提供生成性的 Al-powered 帮助。它可以通过简化搜索、复杂的数据分析和威胁检测工程来帮助网络防御者转变威胁检测、调查和响应,从而减少工作量并提高每个防御者的有效性。
Chronicle Security Operations 中的 Duet Al 现已提供预览版,预计将于今年正式发布。
Duet Al也被集成到Google Cloud的安全指挥中心,这是一个面向谷歌云客户的内置安全和风险管理解决方案。该安全解决方案可用于发现错误配置 - 允许未经授权的访问并导致数据泄露的常见问题 - 针对Google Compute Engine,Google Kubernetes Engine,BigQuery,CloudSQL等的威胁检测和保护,以及攻击路径模拟功能。
现在,Duet AI将用于对安全问题和潜在攻击路径进行“近乎即时”的分析。谷歌表示,将人工智能引入安全指挥中心将减少与威胁分析相关的跑腿工作,摘要允许防御者专注于补救并防止“关键发现”被忽视。
此外,谷歌正在将Table的无代理漏洞扫描添加到安全解决方案中。