谷歌正式發布云安全超級AI
發布時間 2023-04-274月24日-27日,RSAC 2023在美國舊金山莫斯康展覽中心(MOScone Center)如火如荼地舉行,來自全球各地的網絡安全企業、廠商齊一堂。作為網絡安全行業的頂級盛會,這里有超500場高峰論壇、主題演講及研討、競賽、展覽等,涵蓋漏洞攻擊、軟件供應鏈安全、高級持續威脅(APT)研究以及惡意軟件分析等。
當地時間4月25日,谷歌在此次RSAC上正式發布谷歌云安全AI Workbench,首款谷歌研發的大語言模型Sec-PaLM正式亮相,專門為網絡安全行業量身打造,以此和微軟Security Copilot競爭。谷歌指出,合作伙伴可以通過 API與平臺進行集成,為企業帶來威脅情報、工作流和其他關鍵功能,同時保留企業級數據保護和主權。
Sec-PaLM修改了組織現有的PaLM模型,可處理谷歌專有的威脅情報數據以及Mandiant的一線情報,以幫助企業識別和遏制惡意活動,并進一步促進應急響應行動。
與微軟基于 GPT-4 的Security Copilot一樣,用戶可以“以對話方式搜索、分析和調查安全數據”,以減少平均響應時間并快速確定事件的全部范圍。
谷歌云副總裁Eric Doerr在接受媒體采訪時表示,“想象一個世界,在你生成基礎設施的同時,還有一個自動生成的安全策略、安全控制或安全配置伴隨著它,這將在安全運營和安全管理領域產生變革性影響。”
作為谷歌云安全AI Workbench的一部分,其中包含了一個名為VirusTotal Code Insight的安全工具,它允許用戶導入腳本并分析其是否存在惡意行為,檢測和緩解潛在威脅,標記漏報和清除誤報。
另一個安全工具是Mandiant Breach Analytics for Chronicle,將于2023年夏季進入預覽階段,它利用谷歌云和Mandiant威脅情報為操作員提供“對發現和可能的攻擊路徑”近乎即時的分析,同時使用Sec-PaLM在環境中查找、總結和應對發現的威脅。
