4月25日,旧金山Moscone中心,在RSA Conference 2023(RSAC)上,Google Cloud宣布了Google Cloud Security AI Workbench,这是一个由Sec-PaLM提供支持的安全平台。
该产品由名为Sec-PaLM的人工智能模型提供支持。Sec-PaLM 是谷歌PaLM模型的一个分支,针对安全用例对其进行微调。Google Cloud Security AI Workbench包含了一系类的人工智能工具,可以利用 Sec-PaLM 来帮助用户查找、总结和应对安全问题。
这是一个专门为网络安全用例设计的大型语言模型(LLM)Sec-PaLM修改了该组织现有的PaLM模型,并与Mandiant的一线情报一起处理谷歌的专有威胁情报数据,以帮助识别和遏制恶意活动,并协调响应行动。
Sec-PaLM最有趣的方面之一是谷歌承诺随着时间的推移,它将变得更聪明。据谷歌称,客户将能够向平台提供他们的私人数据,同时仍然满足他们的合规性需求,因此它可以在工作中学习,因为它识别其安全团队面临的新威胁和挑战。
谷歌云工程副总裁Eric Doerr在接受VentureBeat采访时说:“想象一下,当你生成基础设施时,有一个自动生成的安全策略、安全控制或安全配置。”“这是我们正在研究的一个例子,我们认为它将在安全运营和安全管理领域实现变革。”
作为谷歌云安全人工智能工作台的一部分,包含的工具之一是VirusTotal Code Insight,今天在预览中发布,它允许用户导入脚本并分析其恶意行为。Mandiant Breach Analytics for Chronicle,于2023年夏天进入预览,使用谷歌云和Mandiant威胁情报自动通知用户漏洞,同时使用Sec-PaLM查找、总结和响应环境中发现的威胁。
Sec-PaLM是一个语言模型(LLM),通过Mandiant关于漏洞、恶意软件、威胁指标和恶意代理配置文件的知识进行了培训。一个包含数十亿条目的数据库,这些条目使这种人工智能成为网络安全专家。
与ChatGPT或谷歌自己的Bard类似,Sec-PaLM将以聊天窗口的形式集成到许多谷歌安全工具中,为您提供建议,询问任务或回答问题。Chronicle的客户将能够搜索数十亿个安全事件并快速生成检测,而无需学习新的语法。
Sec-PaLM的主要功能是促进公司安全经理的工作,并允许他们做只有安全专家才能做到的事情。网络安全。
当企业受到攻击时,安全应用程序会生成充满不容易理解的技术数据的报告。在安全指挥中心,Sec-PaLM分析这些报告,并创建一个摘要,用口语解释正在发生的事情,并生成图表和图表,以更图形化地查看:
Sec-Palm不仅建议:而且采取行动。您可以根据攻击触发自动屏障来阻止它,并且您可以编写特定代码来屏蔽公司网络上的关键内容。
高级二级和三级安全操作员可以专注于威胁分析,而不会在费力的流程上浪费时间。
Google Cloud Security AI Workbench目前还在测试之中,预计会在未来几个月内进行小范围测试。
阅读原文:
视频:
https://www.youtube.com/watch?v=OBnylC91RCk&feature=youtu.be
相关博客:
Google Authenticator现在支持谷歌帐户同步
https://security.googleblog.com/2023/04/google-authenticator-now-supports.html