Google发布Security AI Workbench，基于安全用例设计Sec-PaLM大模型微调

​

4月25日，旧金山Moscone中心，在RSA Conference 2023（RSAC）上，Google Cloud宣布了Google Cloud Security AI Workbench，这是一个由Sec-PaLM提供支持的安全平台。

该产品由名为Sec-PaLM的人工智能模型提供支持。Sec-PaLM 是谷歌PaLM模型的一个分支，针对安全用例对其进行微调。Google Cloud Security AI Workbench包含了一系类的人工智能工具，可以利用 Sec-PaLM 来帮助用户查找、总结和应对安全问题。

这是一个专门为网络安全用例设计的大型语言模型（LLM）Sec-PaLM修改了该组织现有的PaLM模型，并与Mandiant的一线情报一起处理谷歌的专有威胁情报数据，以帮助识别和遏制恶意活动，并协调响应行动。

Sec-PaLM最有趣的方面之一是谷歌承诺随着时间的推移，它将变得更聪明。据谷歌称，客户将能够向平台提供他们的私人数据，同时仍然满足他们的合规性需求，因此它可以在工作中学习，因为它识别其安全团队面临的新威胁和挑战。

谷歌云工程副总裁Eric Doerr在接受VentureBeat采访时说：“想象一下，当你生成基础设施时，有一个自动生成的安全策略、安全控制或安全配置。”“这是我们正在研究的一个例子，我们认为它将在安全运营和安全管理领域实现变革。”

作为谷歌云安全人工智能工作台的一部分，包含的工具之一是VirusTotal Code Insight，今天在预览中发布，它允许用户导入脚本并分析其恶意行为。Mandiant Breach Analytics for Chronicle，于2023年夏天进入预览，使用谷歌云和Mandiant威胁情报自动通知用户漏洞，同时使用Sec-PaLM查找、总结和响应环境中发现的威胁。

Sec-PaLM是一个语言模型（LLM），通过Mandiant关于漏洞、恶意软件、威胁指标和恶意代理配置文件的知识进行了培训。一个包含数十亿条目的数据库，这些条目使这种人工智能成为网络安全专家。

与ChatGPT或谷歌自己的Bard类似，Sec-PaLM将以聊天窗口的形式集成到许多谷歌安全工具中，为您提供建议，询问任务或回答问题。Chronicle的客户将能够搜索数十亿个安全事件并快速生成检测，而无需学习新的语法。

Sec-PaLM的主要功能是促进公司安全经理的工作，并允许他们做只有安全专家才能做到的事情。网络安全。

当企业受到攻击时，安全应用程序会生成充满不容易理解的技术数据的报告。在安全指挥中心，Sec-PaLM分析这些报告，并创建一个摘要，用口语解释正在发生的事情，并生成图表和图表，以更图形化地查看：

Sec-Palm不仅建议：而且采取行动。您可以根据攻击触发自动屏障来阻止它，并且您可以编写特定代码来屏蔽公司网络上的关键内容。

高级二级和三级安全操作员可以专注于威胁分析，而不会在费力的流程上浪费时间。

Google Cloud Security AI Workbench目前还在测试之中，预计会在未来几个月内进行小范围测试。

阅读原文：

https://cloud.google.com/blog/products/identity-security/rsa-google-cloud-security-ai-workbench-generative-ai 

视频：

https://www.youtube.com/watch?v=OBnylC91RCk&feature=youtu.be 

相关博客：

Google Authenticator现在支持谷歌帐户同步

https://security.googleblog.com/2023/04/google-authenticator-now-supports.html 

​Read More