GCP使用生成式 AI增强安全性
在 2023 年 RSA 大会上,我们很高兴地宣布推出 Google Cloud Security AI Workbench,这是一个业界首个由专业安全 LLM Sec-PaLM 提供支持的可扩展平台。这种新的安全模型针对安全用例进行了微调,结合了我们无与伦比的安全情报,例如谷歌对威胁态势的可见性以及 Mandiant 关于漏洞、恶意软件、威胁指标和行为威胁参与者配置文件的前线情报。
在 2023 年 RSA 大会上,我们很高兴地宣布推出 Google Cloud Security AI Workbench,这是一个业界首个由专业安全 LLM Sec-PaLM 提供支持的可扩展平台。这种新的安全模型针对安全用例进行了微调,结合了我们无与伦比的安全情报,例如谷歌对威胁态势的可见性以及 Mandiant 关于漏洞、恶意软件、威胁指标和行为威胁参与者配置文件的前线情报。
Google Cloud Security AI Workbench 为新产品提供支持,这些产品现在可以独特地解决三大安全挑战:威胁过载、繁琐的工具和人才缺口。它还将以合作伙伴插件集成为特色,为客户带来威胁情报、工作流和其他关键安全功能,埃森哲是第一个使用Security AI Workbench 的合作伙伴。
该平台还将让客户在推理时向平台提供他们的私人数据;确保我们履行对客户的所有数据隐私承诺。由于 Security AI Workbench 建立在 Google Cloud 的Vertex AI基础设施之上,因此客户可以通过数据隔离、数据保护、主权和合规性支持等企业级功能来控制他们的数据。
防止威胁在第一次感染后传播
我们已经提供一流的功能来帮助组织立即应对威胁。但是,如果我们不仅能识别和控制最初的感染,还能帮助防止它们在其他地方发生呢?随着 AI 的进步,我们现在可以将世界一流的威胁情报与时间点事件分析以及基于 AI 的新型检测和分析相结合,以帮助防止新的感染。这些进步对于帮助应对使用机器学习和生成人工智能系统的对抗性攻击的潜在激增至关重要。这就是为什么我们很高兴地介绍:
VirusTotal Code Insight使用 Sec-PaLM 来帮助分析和解释潜在恶意脚本的行为,并将能够更好地检测哪些脚本实际上是威胁。
Mandiant Breach Analytics for Chronicle利用 Google Cloud 和 Mandiant Threat Intelligence 自动提醒您环境中的活动漏洞。它将使用 Sec-PaLM 帮助对这些关键发现进行情境化和即时响应。
这些新的更新建立在谷歌行业领先解决方案中现有的人工智能之上。例如,Chronicle Security Operations已经使用一线情报、综合推理和机器学习来识别初始感染、确定影响的优先级并遏制威胁。另一个例子是reCAPTCHA Enterprise,它使用图像噪声功能来帮助保护您的网站免受利用新颖的 AI 进步的对手的攻击,从而大大增强我们对机器人的防御能力。
加智减劳
在 Google Cloud,我们帮助组织随时随地实现安全现代化,部分方法是尽可能简化他们的安全工具和控制。生成式 AI 的进步可以帮助减少组织保护其庞大的攻击面区域所需的工具数量,并最终使系统能够自我保护。这将最大限度地减少管理多个环境、生成安全设计和功能以及生成安全控制所需的工作量。今天,我们宣布:
Assured OSS将使用 LLM 来帮助我们将更多的开源软件 (OSS) 包添加到我们的 OSS 漏洞管理解决方案中,该解决方案提供与我们在 Google 使用的相同的经过策划和漏洞测试的包。
Mandiant Threat Intelligence AI建立在 Mandiant 庞大的威胁图之上,将利用 Sec-PaLM 快速查找、总结和应对与您的组织相关的威胁。
这些公告建立在现有功能的基础上,可帮助客户集中可见性和控制、检测目标并提高整个平台的安全性。例如,Security Command Center (SCC) 使用始终在线的机器学习来检测在客户容器环境中执行的恶意脚本并立即向客户发出警报。此外,Cloud Data Loss Prevention利用机器学习来查找和分类数据,借助Confidential Computing,您可以在云中协作、训练和部署敏感且受监管的 AI 模型,同时保持机密性。
不断发展从业者的安全工作方式以缩小人才差距
在谷歌,我们认为要真正实现安全民主化,我们首先需要承认人工智能将很快迎来安全专业知识的新时代,这将深刻影响从业者“做”安全的方式。大多数负责安全的人——开发人员、系统管理员、SRE,甚至初级分析师——都不是受过培训的安全专家。
想象这样一个世界,新手和安全专家与 AI 专业知识相结合,使自己从重复和倦怠中解脱出来,并完成今天对我们来说似乎不可能完成的任务。为了帮助推动这一发展,我们正在嵌入基于 Sec-PaLM 的功能,这些功能可以使安全性更容易理解,同时通过我们两个解决方案中令人兴奋的新功能帮助提高效率:
Chronicle AI:Chronicle 客户将能够搜索数十亿个安全事件并与结果进行对话交互,提出后续问题,并快速生成检测结果,所有这些都无需学习新的语法或模式。
Security Command Center AI:Security Command Center 会将复杂的攻击图转化为人类可读的攻击暴露解释,包括受影响的资产和建议的缓解措施。它还将为 Google Cloud 的安全性、合规性和隐私调查结果提供基于 AI 的风险摘要。
这些新版本加强了我们现有的努力,通过IAM Recommender等功能解决这些问题,这会建议更适合实际使用模式的权限。我们将很快增强此功能以涵盖组织策略,进一步使管理员能够帮助改善其组织的安全状况。此外,Mandiant Automated Defense应用机器学习来帮助减少重复的第 1 层警报分类问题并解决警报疲劳问题。
提供可用性
VirusTotal Code Insight 现已推出预览版,是我们将 Security AI Workbench 用于客户的第一个示例。我们将在未来几个月向受信任的测试人员推出其他产品,并将在今年夏天更广泛地提供预览版。单击此处查看 演示。
Security AI Workbench,包括 Sec-PaLM 和合作伙伴集成,以及我们演示中描述的产品创新,都是提升整个生态系统安全性的更大努力的基石。到目前为止,这项努力:
提供辅助功能,以前所未有的方式将 IT 通才人才快速发展为第 1 层安全操作员身份。Security Command Center 现在可以汇总 Google Cloud 的威胁情报洞察和调查结果,而 Chronicle 可以快速生成 YARA-L 规则或其他检测。
提供迭代查询和多变量检测生成、会话过滤和结果交互以及智能案例感知等高级功能,使高级第 2 层和第 3 层安全操作员能够专注于威胁分析,而不是为流程和工作而苦苦挣扎。Mandiant Threat Intelligence 用户现在可以提升他们的核心能力,以寻找、调查和补救威胁——使用我们自己的 Mandiant 专家使用的相同工具。
融合了市场上无与伦比的威胁情报和基于人工智能的分析能力。VirusTotal Code Insight 使安全团队能够帮助获得洞察力并识别可疑代码中的威胁。这可以显着增强他们检测和减轻潜在攻击的能力。
然而,这只是第一步。我们将继续迭代和创新,我们鼓励客户和合作伙伴以令人兴奋的新方式利用 Security AI Workbench。展望未来,我们预计随着时间的推移会出现许多新的用例。
建设更安全的未来
虽然生成式人工智能最近引起了人们的想象,但 Sec-PaLM 是基于 谷歌 和 DeepMind,以及我们安全团队的深厚专业知识。这项工作包括扩展我们的合作伙伴生态系统以在网络安全堆栈的每一层为企业提供安全功能的新努力。我们才刚刚开始意识到将生成式 AI 应用于安全的力量,我们期待继续为我们的客户利用这一专业知识并推动整个安全社区的进步。
Google Cloud Security AI Workbench 为新产品提供支持,这些产品现在可以独特地解决三大安全挑战:威胁过载、繁琐的工具和人才缺口。它还将以合作伙伴插件集成为特色,为客户带来威胁情报、工作流和其他关键安全功能,埃森哲是第一个使用Security AI Workbench 的合作伙伴。
该平台还将让客户在推理时向平台提供他们的私人数据;确保我们履行对客户的所有数据隐私承诺。由于 Security AI Workbench 建立在 Google Cloud 的Vertex AI基础设施之上,因此客户可以通过数据隔离、数据保护、主权和合规性支持等企业级功能来控制他们的数据。
防止威胁在第一次感染后传播
我们已经提供一流的功能来帮助组织立即应对威胁。但是,如果我们不仅能识别和控制最初的感染,还能帮助防止它们在其他地方发生呢?随着 AI 的进步,我们现在可以将世界一流的威胁情报与时间点事件分析以及基于 AI 的新型检测和分析相结合,以帮助防止新的感染。这些进步对于帮助应对使用机器学习和生成人工智能系统的对抗性攻击的潜在激增至关重要。这就是为什么我们很高兴地介绍:
VirusTotal Code Insight使用 Sec-PaLM 来帮助分析和解释潜在恶意脚本的行为,并将能够更好地检测哪些脚本实际上是威胁。
Mandiant Breach Analytics for Chronicle利用 Google Cloud 和 Mandiant Threat Intelligence 自动提醒您环境中的活动漏洞。它将使用 Sec-PaLM 帮助对这些关键发现进行情境化和即时响应。
这些新的更新建立在谷歌行业领先解决方案中现有的人工智能之上。例如,Chronicle Security Operations已经使用一线情报、综合推理和机器学习来识别初始感染、确定影响的优先级并遏制威胁。另一个例子是reCAPTCHA Enterprise,它使用图像噪声功能来帮助保护您的网站免受利用新颖的 AI 进步的对手的攻击,从而大大增强我们对机器人的防御能力。
加智减劳
在 Google Cloud,我们帮助组织随时随地实现安全现代化,部分方法是尽可能简化他们的安全工具和控制。生成式 AI 的进步可以帮助减少组织保护其庞大的攻击面区域所需的工具数量,并最终使系统能够自我保护。这将最大限度地减少管理多个环境、生成安全设计和功能以及生成安全控制所需的工作量。今天,我们宣布:
Assured OSS将使用 LLM 来帮助我们将更多的开源软件 (OSS) 包添加到我们的 OSS 漏洞管理解决方案中,该解决方案提供与我们在 Google 使用的相同的经过策划和漏洞测试的包。
Mandiant Threat Intelligence AI建立在 Mandiant 庞大的威胁图之上,将利用 Sec-PaLM 快速查找、总结和应对与您的组织相关的威胁。
这些公告建立在现有功能的基础上,可帮助客户集中可见性和控制、检测目标并提高整个平台的安全性。例如,Security Command Center (SCC) 使用始终在线的机器学习来检测在客户容器环境中执行的恶意脚本并立即向客户发出警报。此外,Cloud Data Loss Prevention利用机器学习来查找和分类数据,借助Confidential Computing,您可以在云中协作、训练和部署敏感且受监管的 AI 模型,同时保持机密性。
不断发展从业者的安全工作方式以缩小人才差距
在谷歌,我们认为要真正实现安全民主化,我们首先需要承认人工智能将很快迎来安全专业知识的新时代,这将深刻影响从业者“做”安全的方式。大多数负责安全的人——开发人员、系统管理员、SRE,甚至初级分析师——都不是受过培训的安全专家。
想象这样一个世界,新手和安全专家与 AI 专业知识相结合,使自己从重复和倦怠中解脱出来,并完成今天对我们来说似乎不可能完成的任务。为了帮助推动这一发展,我们正在嵌入基于 Sec-PaLM 的功能,这些功能可以使安全性更容易理解,同时通过我们两个解决方案中令人兴奋的新功能帮助提高效率:
Chronicle AI:Chronicle 客户将能够搜索数十亿个安全事件并与结果进行对话交互,提出后续问题,并快速生成检测结果,所有这些都无需学习新的语法或模式。
Security Command Center AI:Security Command Center 会将复杂的攻击图转化为人类可读的攻击暴露解释,包括受影响的资产和建议的缓解措施。它还将为 Google Cloud 的安全性、合规性和隐私调查结果提供基于 AI 的风险摘要。
这些新版本加强了我们现有的努力,通过IAM Recommender等功能解决这些问题,这会建议更适合实际使用模式的权限。我们将很快增强此功能以涵盖组织策略,进一步使管理员能够帮助改善其组织的安全状况。此外,Mandiant Automated Defense应用机器学习来帮助减少重复的第 1 层警报分类问题并解决警报疲劳问题。
提供可用性
VirusTotal Code Insight 现已推出预览版,是我们将 Security AI Workbench 用于客户的第一个示例。我们将在未来几个月向受信任的测试人员推出其他产品,并将在今年夏天更广泛地提供预览版。单击此处查看 演示。
Security AI Workbench,包括 Sec-PaLM 和合作伙伴集成,以及我们演示中描述的产品创新,都是提升整个生态系统安全性的更大努力的基石。到目前为止,这项努力:
提供辅助功能,以前所未有的方式将 IT 通才人才快速发展为第 1 层安全操作员身份。Security Command Center 现在可以汇总 Google Cloud 的威胁情报洞察和调查结果,而 Chronicle 可以快速生成 YARA-L 规则或其他检测。
提供迭代查询和多变量检测生成、会话过滤和结果交互以及智能案例感知等高级功能,使高级第 2 层和第 3 层安全操作员能够专注于威胁分析,而不是为流程和工作而苦苦挣扎。Mandiant Threat Intelligence 用户现在可以提升他们的核心能力,以寻找、调查和补救威胁——使用我们自己的 Mandiant 专家使用的相同工具。
融合了市场上无与伦比的威胁情报和基于人工智能的分析能力。VirusTotal Code Insight 使安全团队能够帮助获得洞察力并识别可疑代码中的威胁。这可以显着增强他们检测和减轻潜在攻击的能力。
然而,这只是第一步。我们将继续迭代和创新,我们鼓励客户和合作伙伴以令人兴奋的新方式利用 Security AI Workbench。展望未来,我们预计随着时间的推移会出现许多新的用例。
建设更安全的未来
虽然生成式人工智能最近引起了人们的想象,但 Sec-PaLM 是基于 谷歌 和 DeepMind,以及我们安全团队的深厚专业知识。这项工作包括扩展我们的合作伙伴生态系统以在网络安全堆栈的每一层为企业提供安全功能的新努力。我们才刚刚开始意识到将生成式 AI 应用于安全的力量,我们期待继续为我们的客户利用这一专业知识并推动整个安全社区的进步。
关于作者
评论2次
哎,ai马上越来越强大了像文档ppt这些都不需要人工了
继文生图之后,很少有人愿意用心学画了。 也许土壤稍差的小苗就不该活着。