29.8.2023.

Google unosi generativnu umjetnu inteligenciju u svoje sigurnosne alate

Na Google Cloud Nextu tvrtka je najavila nekoliko novih generativnih AI poboljšanja svoje linije sigurnosnih proizvoda u nastojanju da olakša pronalaženje informacija iz ogromne količine sigurnosnih podataka postavljanjem pitanja jednostavnim jezikom.

Steph Hay, voditelj UX-a za sigurnost u oblaku u Googleu, kaže da su ove nove mogućnosti osmišljene kako bi učinile više s manje. „Stvarno pokušavamo pojačati sigurnost generativnom umjetnom inteligencijom kako bismo ublažili prijetnje, a posebno smanjili napor s kojim se sigurnosni timovi suočavaju kako bi upravljali rastućom površinom napada i stvarno premostili jaz u kibernetičkoj sigurnosti”, rekla je Hay na konferenciji za novinare prošli tjedan.

„AI omogućuje sigurnosnim timovima da poboljšaju svoje sigurnosno stanje generiranjem AI sažetaka za opisivanje prijetnji, pretraživanjem obrazaca u sigurnosnim podacima kako bi se utvrdilo jesu li ciljani timovi ili tvrtke, i na kraju, preporukom radnji koje treba poduzeti kao odgovor aktivnim prijetnjama i proaktivnom poboljšanju sigurnosnog položaja”, rekla je.

Za početak, Google je prošle godine kupio sigurnosno-obavještajni alat Mandiant za 5,4 milijarde dolara; bila je to visoka cijena koju je trebalo platiti, ali svojim klijentima pruža vrijedne podatke o sigurnosnim prijetnjama koje mogu upotrijebiti za obranu od mogućih napada. No to je obično puno podataka, pa čak i ako ste visokokvalificirani stručnjak, teško je pronaći podatke koji su najvažniji za vašu organizaciju.

Kako bi pomogla u tome, tvrtka uvodi Duet AI u Mandiant Threat Intelligence, koji pomaže sigurnosnim timovima razumjeti masu informacija koje vide pružajući relevantan sažetak kako bi se brzo shvatila priroda određene prijetnje. Međutim, hoće li to biti korisno ili ne, ovisit će o dubini i kvaliteti sažetaka te o tome koliko dobro manje vješti analitičari mogu razumjeti informacije koje dobivaju.

Duet AI for Chronicle Security Operations pomaže timovima postaviti dublja pitanja o tome je li određena prijetnja opasnost za vašu tvrtku, i što je još važnije, kako odgovoriti na određenu prijetnju bez posebnog znanja o sintaksi jezika koji koristi alat.