Google планирует развивать кибербезопасность на основе ИИ

Изображение: Google
В блоге корпорации Google появилась информация о новом продукте – Google Threat Intelligence. Он подразумевает внедрение модели Gemini AI в работу ИБ-подразделения Mandiant и службы VirusTotal. Продукт позволит компаниям значительно сократить время на изучение отчётов, анализировать угрозы в удобном формате и расставлять приоритеты в области кибербезопасности.
Google отмечает, что польза большой языковой модели Gemini AI будет существенной. В качестве доказательства приводится анализ кода вируса WannaCry, который Gemini 1.5 Pro, используемая в новом продукте, осуществила всего за 34 секунда. Специалистам для этого потребовалось бы в десятки или даже в сотни раз больше времени.
Продукт Threat Intelligence будет обучаться на огромном объёме данных об инцидентах и ожидается, что ИИ сможет предсказывать угрозы до того, как произойдёт реальная атака. В сочетании с формирование отчётов на естественном языке это позволит компаниям более эффективно планировать мероприятия в области кибербезопасности, находить проблемные места и понимать, как атаки могут на них повлиять и как следует реагировать на инциденты.
Также продукт планируют использовать и в области искусственного интеллекта. Языковые модели хоть и могут анализировать угрозы и проводить обратный инжиниринг, сами они также могут стать привлекательной и доступной целью для злоумышленников. А в планах Google объединить усилия для создания устойчивых в хакерским атакам моделей.
Стоит отметить, что новый продукт от Google – не единственный в своём роде. Ранее Microsoft запустила Copilot for Security , основанный на GPT-4, с помощью которого специалисты могут получать ответы на вопросы об угрозах. Пока неизвестно, насколько далёко зайдёт развитие искусственного интеллекта в области кибербезопасности, но видеть такой практический подход приятнее, чем использование моделей для создания дипфейков.