ȘtiriTech&IT

Google lansează Google Threat Intelligence, o soluție de securitate cibernetică cu AI

Gemini 1.5 Pro a fost capabil să proceseze întregul cod al fișierului malware WannaCry în doar 34 de secunde

În cadrul Conferinței RSA de la San Francisco, Google a lansat serviciul Google Threat Intelligence, care combină expertiza Mandiant cu acoperirea globală a comunității VirusTotal, capacitatea de procesare a Gemini 1.5 Pro și o viziune extinsă asupra amenințărilor cibernetice.

Google Mandiant este o companie cunoscută pentru apărarea împotriva amenințărilor cibernetice, serviciile de răspuns la incidente și informațiile despre amenințări. Google a finalizat achiziția Mandiant în septembrie 2022.

Comunitatea VirusTotal a fost creată pentru a promova colaborarea între industria antivirus, profesioniștii în securitate și cercetătorii de malware, împreună cu utilizatorii finali. În septembrie 2012, Google a achiziționat VirusTotal. În prezent, VirusTotal face parte din Chronicle, o filială a Google.

Gemini 1.5 Pro este un model multimodal dezvoltat de Google DeepMind. Acesta are capacitatea de a procesa și înțelege diverse tipuri de date, inclusiv text, imagini, audio, video și cod, într-un mod coerent și eficient.

Cum funcționează Google Threat Intelligence

Serviciul este alimentat de miliarde de semnale provenite de pe dispozitive și din emailuri, ce asigură o înțelegere profundă și detalii despre amenințările actuale și emergente. Un element cheie al acestui nou serviciu este ”Gemini in Threat Intelligence”, un agent cu AI care permite căutări conversaționale într-un vast depozit de informații despre amenințări. Acesta oferă utilizatorilor posibilitatea de a obține rapid informații și de a se proteja împotriva amenințărilor mai eficient.

Caracteristicile principale ale serviciului Google Threat Intelligence:

  • Google threat insights: Protecție pentru 4 miliarde de dispozitive și 1.5 miliarde de conturi de email, cu blocarea a 100 de milioane de tentative de phishing pe zi.
  • Frontline intelligence: Echipa Mandiant analizează tactici și tehnici ale atacatorilor în peste 1.100 de investigații anuale.
  • Inteligență umană și crowdsourced: Monitorizare atentă a grupurilor de ”actori de amenințări” și contribuții de la o comunitate globală de peste 1 milion de utilizatori.

Un exemplu de utilizare a Google Threat Intelligence.

Un aspect interesant al al Google Threat Intelligence este capacitatea sa de a simplifica procedurile complexe și solicitante, cum ar fi ingineria inversă a malware-ului, prin utilizarea Gemini 1.5 Pro. Acesta suportă până la 1 milion de tokeni și a fost capabil să proceseze întregul cod decompilat al fișierului malware WannaCry într-o singură etapă, finalizând analiza și identificând killswitch-ul în doar 34 de secunde.

Dave Gruber, analist la Enterprise Strategy Group, a spus că „Google oferă doi dintre cei mai importanți piloni ai informațiilor despre amenințări din industrie cu VirusTotal și Mandiant. Integrarea ambelor servicii într-o singură ofertă, îmbunătățită cu inteligența artificială și informații despre amenințări de la Google, oferă echipelor de securitate un nou mijloc de operaționalizare a informațiilor despre amenințări pentru a-și proteja mai bine organizațiile.”

Găsesc fascinantă folosirea inteligenței artificiale de ambele tabere dintr-un război pe care o să-l sintetizez ca ”răufăcători vs autorități”. Totodată mă întreb dacă în această cursă de a ne salva de noi înșine (omul e considerat veriga slabă în majoritatea incidentelor de securitate cibernetică), nu vom pierde mai mult decât vom câștiga.

 

Articole asemanatoare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Back to top button