Google Cloud 日前在 2023 RSA 大会上,宣布推出一个由 Sec-PaLM 驱动的资安生成式 AI 平台「Cloud Security AI Workbench」,Sec-PaLM 是一个专为网路安全应用所设计的大型语言模型。
Google Cloud 的策略是藉由提供平台,将大型语言模型引入资安领域,让资安厂商能开发基於生成式 AI 的 App。不久後, Google Cloud 会将生成式 AI 技术整合至各种资安产品和服务中。
例如 Mandiant 的资安威胁情报 AI,即会利用 Sec-PaLM 来侦测资安漏洞,并总结和加以应对;VirusTotal Code Insight 则让用户输入程式码,并使用 Sec-PaLM 协助分析和解释恶意程式码的行为,此功能已推出预览版。
Mandiant Breach Analytics for Chronicle 则利用 Google Cloud 和 Mandiant 的资安威胁情报,自动通知用户资安事件,同时也使用 Sec-PaLM 找寻、总结和应对环境中发现的资安威胁,功能将於 2023 年夏季推出预览版。
Google 的 Security Command Center AI 能以较简易的文字针对资安攻击的曝光向用户说明,包括解释哪些资产将受影响、提供风险摘要和建议措施。
资安领域成生成式 AI 的战场
生成式 AI 在资安领域的应用也已有其他竞争对手加入,微软(Microsoft)正藉生成式 AI 应用来抵御资安风险,其 Security Copilot 即是一个结合 GPT-4 和 公司数据的 AI 助手,用於处理威胁并针对潜在资安风险提出摘要;而资安公司 ARMO 也开始尝试利用生成式 AI 让 SOC 自动化。
面对竞争 Google 表示不担心,因公司能凭透过 Mandiant 资安威胁情报、Chrome、Gmail 和 YouTube 的 Google 产品生态系统所蒐集的完整数据,来训练出适用於资安领域的语言模型。
资料来源:TechCrunch、VentureBeat、CRN
责任编辑:Jocelyn