O Google Cloud a nunciou nesta terça-feira, 25, o Security AI Workbench, uma plataforma extensível pioneira no setor, desenvolvida por um LLM de segurança especializado, Sec-PaLM. Este novo modelo de segurança é ajustado para casos de uso de segurança, incorporando a visibilidade do Google no cenário de ameaças e a inteligência de linha de frente da Mandiant sobre vulnerabilidades, malware, indicadores de ameaças e perfis comportamentais de agentes de ameaças.
O Google Cloud Security AI Workbench capacita novas ofertas que agora podem abordar com exclusividade os três principais desafios de segurança: sobrecarga de ameaças, ferramentas difíceis e a lacuna de talentos. Ele também contará com integrações de plug-ins de parceiros para trazer inteligência de ameaças, fluxo de trabalho e outras funcionalidades críticas de segurança aos clientes, sendo a Accenture a primeira parceira a utilizar o Security AI Workbench.
A plataforma também permitirá que os clientes disponibilizem seus dados privados para a plataforma no momento da inferência; garantindo que honramos todos os nossos compromissos de privacidade de dados com os clientes. Como o Security AI Workbench é construído na infraestrutura Vertex AI do Google Cloud , os clientes controlam seus dados com recursos de nível empresarial, como isolamento de dados, proteção de dados, soberania e suporte de conformidade.
Impedindo que as ameaças se espalhem além da primeira infecção
Esses avanços são essenciais para ajudar a combater um possível aumento de ataques que usam aprendizado de máquina e sistemas de IA generativos. Nesse sentido, o Google anuncia:
O VirusTotal Code Insight usa o Sec-PaLM para ajudar a analisar e explicar o comportamento de scripts potencialmente maliciosos e será capaz de detectar melhor quais scripts são realmente ameaças.
O Mandiant Breach Analytics for Chronicle utiliza o Google Cloud e o Mandiant Threat Intelligence para alertá-lo automaticamente sobre violações ativas em seu ambiente. Ele usará o Sec-PaLM para ajudar a contextualizar e responder instantaneamente a essas descobertas críticas.
Essas novas atualizações se baseiam na IA existente nas soluções líderes do setor do Google. Por exemplo, o Chronicle Security Operations já usa inteligência de linha de frente, raciocínio integrado e aprendizado de máquina para identificar infecções iniciais, priorizar o impacto e conter ameaças. Outro exemplo é o reCAPTCHA Enterprise, que usa recursos de ruído de imagem para ajudar a proteger seu site de adversários que aproveitam os novos avanços da IA aprimorando muito as defesas contra bots.
Adicionando inteligência para reduzir trabalho
No Google Cloud, ajudamos as organizações a modernizar a segurança, em parte simplificando suas ferramentas e controles de segurança sempre que possível. Os avanços na IA generativa podem ajudar a reduzir o número de ferramentas que as organizações precisam para proteger suas vastas áreas de superfície de ataque e, por fim, capacitar os sistemas a se protegerem. Isso minimizará o trabalho necessário para gerenciar vários ambientes, gerar design e recursos de segurança e gerar controles de segurança.
Por isso, o Google anuncia:
Assured OSS usará LLMs para nos ajudar a adicionar ainda mais pacotes de software de código aberto (OSS) à nossa solução de gerenciamento de vulnerabilidades de OSS, que oferece os mesmos pacotes com curadoria e teste de vulnerabilidade usados no Google.
O Mandiant Threat Intelligence AI , desenvolvido com base no enorme gráfico de ameaças da Mandiant, aproveitará o Sec-PaLM para localizar, resumir e agir rapidamente em relação às ameaças relevantes para sua organização.
Esses anúncios se baseiam em recursos existentes que ajudam os clientes a centralizar a visibilidade e o controle, detectar alvos e melhorar a segurança em sua plataforma. Por exemplo, o Security Command Center (SCC) usa aprendizado de máquina sempre ativo para detectar scripts maliciosos em execução no ambiente de contêiner do cliente e alertar imediatamente o cliente. Além disso, o Cloud Data Loss Prevention aproveita o aprendizado de máquina para localizar e classificar dados e, com a Computação confidencial, você pode colaborar, treinar e implantar modelos de IA sensíveis e regulamentados na nuvem, preservando a confidencialidade.
Evoluindo como os profissionais fazem segurança para fechar a lacuna de talentos
O Google acredita que, para realmente democratizar a segurança, precisa primeiro reconhecer que a IA em breve dará início a uma nova era de especialização em segurança que afetará profundamente a forma como os profissionais "fazem" segurança. A maioria das pessoas responsáveis ??pela segurança — desenvolvedores, administradores de sistema, SRE e até mesmo analistas juniores — não são especialistas em segurança por treinamento.
Imagine um mundo onde novatos e especialistas em segurança são combinados com especialistas em IA para se livrar da repetição e do esgotamento e realizar tarefas que parecem impossíveis para nós hoje. Para ajudar a impulsionar essa evolução, estamos incorporando recursos baseados em Sec-PaLM que podem tornar a segurança mais compreensível e, ao mesmo tempo, ajudar a melhorar a eficácia com novos recursos empolgantes em duas de nossas soluções:
Chronicle AI : os clientes do Chronicle poderão pesquisar bilhões de eventos de segurança e interagir conversacionalmente com os resultados, fazer perguntas de acompanhamento e gerar detecções rapidamente, tudo sem aprender uma nova sintaxe ou esquema.
Security Command Center AI : o Security Command Center traduzirá gráficos de ataque complexos em explicações legíveis por humanos sobre a exposição a ataques, incluindo ativos afetados e mitigações recomendadas. Ele também fornecerá resumos de riscos baseados em IA para descobertas de segurança, conformidade e privacidade do Google Cloud.
Esses novos lançamentos reforçamos os esforços existentes para lidar com esses problemas por meio de recursos como o IAM Recommender, que sugere permissões mais adequadas aos padrões de uso reais. Em breve, o Google aumentará esse recurso para abranger políticas organizacionais, permitindo ainda mais que o administrador ajude a melhorar a postura de segurança de sua organização. Além disso, o Mandiant Automated Defense aplica aprendizado de máquina para ajudar a reduzir o problema repetitivo de triagem de alerta de Nível 1 e lidar com a fadiga de alerta.
