Ostatnia aktualizacja 7 maja, 2024
Google po raz kolejny udowadnia swoją zaawansowaną pozycję na rynku technologii bezpieczeństwa, wprowadzając Google Threat Intelligence — nowoczesne narzędzie wykorzystujące sztuczną inteligencję i wiedzę ekspercką. Narzędzie łączy możliwości generatywnej sztucznej inteligencji (AI) z zaawansowanymi narzędziami bezpieczeństwa, takimi jak Mandiant i VirusTotal. Nowy produkt, będący częścią Google Cloud Security, ma przyspieszyć i zautomatyzować proces wykrywania zagrożeń.
Wykrycie i eliminacja zagrożenia w kilka chwil
Google Threat Intelligence powstał dzięki współpracy zespołów Google i Mandiant, po przejęciu tej ostatniej firmy w 2022 roku. To połączenie sił umożliwiło stworzenie kompleksowego systemu opartego na trzech głównych źródłach informacji: ekspertach z Mandiant, danych z VirusTotal oraz wewnętrznych danych Google, które obejmują 1,5 miliarda kont Gmail i 4 miliardy chronionych urządzeń. Zespolenie tych zasobów pozwoliło na stworzenie zintegrowanej platformy, która efektywnie wykrywa zagrożenia i usprawnia ich neutralizację.
Chociaż nie brakuje dostępnych informacji o zagrożeniach, dla większości wyzwaniem jest kontekstualizacja i operacjonalizacja informacji istotnych dla ich konkretnej organizacji”. Bez wątpienia Google zapewnia dwa najważniejsze filary analizy zagrożeń w dzisiejszej branży – VirusTotal i Mandiant. Integracja obu rozwiązań w jedną ofertę, wzbogaconą o analizę zagrożeń AI i Google, zapewnia zespołom ds. bezpieczeństwa nowy sposób operacjonalizacji przydatnych informacji o zagrożeniach w celu lepszej ochrony organizacji.
Dave Gruber, główny analityk w Enterprise Strategy Group
Zobacz: Chat GPT-4 może wykorzystywać luki bezpieczeństwa. Czy stanowi realne zagrożenie?
Centralnym elementem Google Threat Intelligence jest Gemini 1.5 Pro, najnowsza generacja modeli sztucznej inteligencji od Google. Dzięki najdłuższemu oknu kontekstowemu, obsługującemu do 1 miliona tokenów, system ten może błyskawicznie analizować duże ilości danych i automatycznie rozpoznawać zagrożenia. W trakcie testów model ten był w stanie w ciągu 34 sekund przeanalizować i zidentyfikować kluczowe elementy wirusa WannaCry, który zaatakował szpitale i korporacje na całym świecie w 2017 roku. Umożliwia także analizę plików oraz automatyzuje proces odwrotnego inżynieringu złośliwego oprogramowania, co jest jednym z najtrudniejszych zadań w cyberbezpieczeństwie.
Jak działa Google Threat Intelligence?
System jest w stanie automatycznie przeprowadzać wyszukiwania w sieci, klasyfikować zgłoszenia i raporty o zagrożeniach, a następnie przetwarzać je w przystępne kolekcje wiedzy. Na ich podstawie opracowuje zestawy narzędzi do monitorowania oraz reagowania na zagrożenia. System jest w stanie natychmiast wykryć i zneutralizować potencjalne ataki, bez konieczności interwencji użytkownika. Pozwala to na znaczne uproszczenie ręcznych zadań związanych z analizą zagrożeń.
Co więcej, system wykorzystuje zbiorczą wiedzę wszystkich zgromadzonych danych, aby informować firmy o ich potencjalnych lukach w zabezpieczeniach i kierować je ku najlepszym strategiom obronnym.
Dziękujemy, że przeczytałaś/eś nasz artykuł. Obserwuj EnterTheCode.pl w Wiadomościach Google, aby być na bieżąco.
