În cadrul Conferinței RSA de la San Francisco, Google a lansat serviciul Google Threat Intelligence, care combină expertiza Mandiant cu acoperirea globală a comunității VirusTotal, capacitatea de procesare a Gemini 1.5 Pro și o viziune extinsă asupra amenințărilor cibernetice.
Google Mandiant este o companie cunoscută pentru apărarea împotriva amenințărilor cibernetice, serviciile de răspuns la incidente și informațiile despre amenințări. Google a finalizat achiziția Mandiant în septembrie 2022.
Comunitatea VirusTotal a fost creată pentru a promova colaborarea între industria antivirus, profesioniștii în securitate și cercetătorii de malware, împreună cu utilizatorii finali. În septembrie 2012, Google a achiziționat VirusTotal. În prezent, VirusTotal face parte din Chronicle, o filială a Google.
Gemini 1.5 Pro este un model multimodal dezvoltat de Google DeepMind. Acesta are capacitatea de a procesa și înțelege diverse tipuri de date, inclusiv text, imagini, audio, video și cod, într-un mod coerent și eficient.
Cum funcționează Google Threat Intelligence
Serviciul este alimentat de miliarde de semnale provenite de pe dispozitive și din emailuri, ce asigură o înțelegere profundă și detalii despre amenințările actuale și emergente. Un element cheie al acestui nou serviciu este ”Gemini in Threat Intelligence”, un agent cu AI care permite căutări conversaționale într-un vast depozit de informații despre amenințări. Acesta oferă utilizatorilor posibilitatea de a obține rapid informații și de a se proteja împotriva amenințărilor mai eficient.
Caracteristicile principale ale serviciului Google Threat Intelligence:
- Google threat insights: Protecție pentru 4 miliarde de dispozitive și 1.5 miliarde de conturi de email, cu blocarea a 100 de milioane de tentative de phishing pe zi.
- Frontline intelligence: Echipa Mandiant analizează tactici și tehnici ale atacatorilor în peste 1.100 de investigații anuale.
- Inteligență umană și crowdsourced: Monitorizare atentă a grupurilor de ”actori de amenințări” și contribuții de la o comunitate globală de peste 1 milion de utilizatori.
Un exemplu de utilizare a Google Threat Intelligence.
Un aspect interesant al al Google Threat Intelligence este capacitatea sa de a simplifica procedurile complexe și solicitante, cum ar fi ingineria inversă a malware-ului, prin utilizarea Gemini 1.5 Pro. Acesta suportă până la 1 milion de tokeni și a fost capabil să proceseze întregul cod decompilat al fișierului malware WannaCry într-o singură etapă, finalizând analiza și identificând killswitch-ul în doar 34 de secunde.
Dave Gruber, analist la Enterprise Strategy Group, a spus că „Google oferă doi dintre cei mai importanți piloni ai informațiilor despre amenințări din industrie cu VirusTotal și Mandiant. Integrarea ambelor servicii într-o singură ofertă, îmbunătățită cu inteligența artificială și informații despre amenințări de la Google, oferă echipelor de securitate un nou mijloc de operaționalizare a informațiilor despre amenințări pentru a-și proteja mai bine organizațiile.”
Găsesc fascinantă folosirea inteligenței artificiale de ambele tabere dintr-un război pe care o să-l sintetizez ca ”răufăcători vs autorități”. Totodată mă întreb dacă în această cursă de a ne salva de noi înșine (omul e considerat veriga slabă în majoritatea incidentelor de securitate cibernetică), nu vom pierde mai mult decât vom câștiga.