谷歌正式發(fā)布云安全超級(jí)AI

發(fā)布時(shí)間 2023-04-27

4月24日-27日,RSAC 2023在美國(guó)舊金山莫斯康展覽中心(MOScone Center)如火如荼地舉行,來自全球各地的網(wǎng)絡(luò)安全企業(yè)、廠商齊一堂。作為網(wǎng)絡(luò)安全行業(yè)的頂級(jí)盛會(huì),這里有超500場(chǎng)高峰論壇、主題演講及研討、競(jìng)賽、展覽等,涵蓋漏洞攻擊、軟件供應(yīng)鏈安全、高級(jí)持續(xù)威脅(APT)研究以及惡意軟件分析等。


當(dāng)?shù)貢r(shí)間4月25日,谷歌在此次RSAC上正式發(fā)布谷歌云安全AI Workbench,首款谷歌研發(fā)的大語言模型Sec-PaLM正式亮相,專門為網(wǎng)絡(luò)安全行業(yè)量身打造,以此和微軟Security Copilot競(jìng)爭(zhēng)。谷歌指出,合作伙伴可以通過 API與平臺(tái)進(jìn)行集成,為企業(yè)帶來威脅情報(bào)、工作流和其他關(guān)鍵功能,同時(shí)保留企業(yè)級(jí)數(shù)據(jù)保護(hù)和主權(quán)。



Sec-PaLM修改了組織現(xiàn)有的PaLM模型,可處理谷歌專有的威脅情報(bào)數(shù)據(jù)以及Mandiant的一線情報(bào),以幫助企業(yè)識(shí)別和遏制惡意活動(dòng),并進(jìn)一步促進(jìn)應(yīng)急響應(yīng)行動(dòng)。


與微軟基于 GPT-4 的Security Copilot一樣,用戶可以“以對(duì)話方式搜索、分析和調(diào)查安全數(shù)據(jù)”,以減少平均響應(yīng)時(shí)間并快速確定事件的全部范圍。

谷歌云副總裁Eric Doerr在接受媒體采訪時(shí)表示,“想象一個(gè)世界,在你生成基礎(chǔ)設(shè)施的同時(shí),還有一個(gè)自動(dòng)生成的安全策略、安全控制或安全配置伴隨著它,這將在安全運(yùn)營(yíng)和安全管理領(lǐng)域產(chǎn)生變革性影響?!?/span>


作為谷歌云安全AI Workbench的一部分,其中包含了一個(gè)名為VirusTotal Code Insight的安全工具,它允許用戶導(dǎo)入腳本并分析其是否存在惡意行為,檢測(cè)和緩解潛在威脅,標(biāo)記漏報(bào)和清除誤報(bào)。


另一個(gè)安全工具是Mandiant Breach Analytics for Chronicle,將于2023年夏季進(jìn)入預(yù)覽階段,它利用谷歌云和Mandiant威脅情報(bào)為操作員提供“對(duì)發(fā)現(xiàn)和可能的攻擊路徑”近乎即時(shí)的分析,同時(shí)使用Sec-PaLM在環(huán)境中查找、總結(jié)和應(yīng)對(duì)發(fā)現(xiàn)的威脅。