Zerowe zaufanie w chmurze
Firmy twierdzą, że wspólnie zbudowana platforma bezpieczeństwa Palo Alto i Google AI połączy bezpieczną architekturę Google Cloud z kompleksowymi rozwiązaniami bezpieczeństwa Palo Alto Networks, umożliwiając korzystanie z sieci o zerowym zaufaniu w chmurze. - W miarę nasilania się krajobrazu zagrożeń organizacje stawiają na platformyzację opartą na sztucznej inteligencji, aby chronić swoje najcenniejsze zasoby – powiedział Nikesh Arora, prezes i dyrektor generalny Palo Alto Networks.
Gemini Pro 1.5, generujący sztuczną inteligencję model języka dużego języka firmy Google (LLM) firmy Google, dołączy do chmury, niosąc ze sobą zaawansowane umiejętności rozumowania i przetwarzania multimodalnego modelu podstawowego. Gemini zapewni pomoc w zakresie sztucznej inteligencji, aby „pomóc użytkownikom wydajniej pracować i programować, zarządzać aplikacjami, uzyskiwać głębszy wgląd w dane, identyfikować i rozwiązywać zagrożenia bezpieczeństwa” – powtórzył Google we wtorek na blogu.
Jak twierdzą firmy, platformy bezpieczeństwa oparte na sztucznej inteligencji mogą automatyzować i konsolidować wiele rozwiązań bezpieczeństwa, zapewniając jednocześnie rozwiązania dotyczące bezpieczeństwa w czasie zbliżonym do rzeczywistego.
Świetna funkcja dla specjalistów ds. bezpieczeństwa
Joseph Thacker, główny inżynier sztucznej inteligencji i badacz bezpieczeństwa w firmie AppOmni zajmującej się bezpieczeństwem SaaS, uważa, że integracja Gemini GenAI z usługami bezpieczeństwa Google Cloud może być świetną funkcją dla specjalistów ds. bezpieczeństwa.
- Jeśli zostanie dobrze zbudowany i będzie w stanie wykorzystać spostrzeżenia i rekomendacje z systemów sztucznej inteligencji, specjaliści ds. bezpieczeństwa mogliby znacznie skrócić czas reakcji i ogólną skuteczność w wykrywaniu i łagodzeniu zagrożeń – powiedział Thacker.
Dwa główne komponenty platformy bezpieczeństwa obsługującej sztuczną inteligencję nazwano „Gemini in Threat Intelligence” i „Gemini in Security Operations”. Teraz, w publicznej wersji zapoznawczej, analiza zagrożeń oparta na technologii Gemini może w ciągu kilku sekund przekazać „głęboki wgląd w zachowanie podmiotów zagrażających”, korzystając z repozytorium danych wywiadowczych Mandiant, twierdzi Google.
Inne funkcje sztucznej inteligencji, które mają pomóc badaczom zagrożeń w zwiększaniu wydajności, obejmują automatyzację indeksowania sieci w poszukiwaniu odpowiednich artykułów Open-Source Intelligence (OSINT), przetwarzanie informacji i dostarczanie zwięzłych podsumowań materiałów.
Ocena większej próbki szkodliwego kodu
Model sztucznej inteligencji będzie także w stanie ocenić znacznie większe próbki potencjalnie szkodliwego kodu dzięki funkcji VirusTotal Code Insight. — Gemini będzie w stanie analizować i wyjaśniać zachowanie potencjalnie złośliwego kodu bez konieczności odtwarzania skryptów – powiedział Google.
Drugim komponentem, również dostępnym w publicznej wersji zapoznawczej, jest Gemini Security Command Center. Funkcja dochodzenia oparta na sztucznej inteligencji wykorzystuje czat konwersacyjny do „podsumowywania alertów krytycznych i o wysokim priorytecie dotyczących błędnych konfiguracji i luk w zabezpieczeniach” oraz zaleca działania mające na celu wyeliminowanie potencjalnych exploitów przy użyciu symulowanych ścieżek ataku.
Oczekuje się, że możliwości sztucznej inteligencji usprawnią każdy etap cyklu życia zabezpieczeń, co będzie zaletą dla zespołów ds. bezpieczeństwa, ponieważ pomogą im proaktywnie ograniczać ryzyko. - Możliwość korzystania z języka naturalnego do wyszukiwania możliwości w źródłach informacji o zagrożeniach i szybkiego podsumowywania dużej ilości danych pomoże specjalistom ds. bezpieczeństwa w szybszym podejmowaniu bardziej świadomych decyzji – powiedział Thacker.
Google twierdzi, że funkcje bezpieczeństwa wspomagane sztuczną inteligencją pomogą także zespołom cybernetycznym ograniczyć liczbę powtarzalnych zadań i ułatwią badanie potencjalnego incydentu cybernetycznego, a następnie reagowanie na niego.
Thacker zwrócił także uwagę, że we wdrożeniach AI nie można przecenić znaczenia bezpieczeństwa SaaS. — Większość wszystkich współczesnych wdrożeń sztucznej inteligencji ma architekturę SaaS. Nie zdziwiłbym się, gdyby w tych nowych funkcjach pojawiły się pewne problemy związane z natychmiastowym wprowadzeniem, a nawet wdrożeniem SaaS – powiedział.
