Alphabet sta intensificando le sue ambizioni di sicurezza informatica con il lancio di Security Unified, una piattaforma progettata per consolidare il rilevamento delle minacce, la risposta agli incidenti e l’intelligenza delle minacce in un unico sistema. Al centro c’è Gemini AI-Il modello linguistico di grandi dimensioni di Google-ora incorporato all’interno di una suite di agenti in grado di svolgere funzioni di sicurezza avanzate con ragionamento strutturato anziché automazione basata sulle regole.
La forza tecnica principale della piattaforma risiede nella sua capacità di creare un singolo, scalabile e ricercabile Fabric di dati di sicurezza. Questo tessuto si estende su tutta la superficie di attacco, offrendo visibilità in reti, endpoint, nuvole e applicazioni. Centralizzando i dati di sicurezza, Unified Security semplifica la gestione e la risposta in modo efficace per i team di sicurezza. Il sistema arricchisce automaticamente i dati con l’ultima intelligenza di Google Threat, garantendo che il rilevamento e la definizione delle priorità delle minacce siano sempre basate sulle informazioni più aggiornate. Un’altra caratteristica è il centro di comando di sicurezza, che consente la valutazione del rischio cloud. Incorporando l’analisi del rischio basata sull’intelligenza artificiale, Google Unified Security garantisce che le aziende possano monitorare l’integrità dei loro carichi di lavoro AI e ricevere avvisi per qualsiasi attività sospetta. La capacità della piattaforma di integrare e fornire approfondimenti in più settori di sicurezza, conquista dell’intelligenza di minaccia, in modo di confondere la sicurezza delle minacce, di essere in materia di minacce, di essere in materia di minacce, di eliminare la sicurezza delle minacce. Attraverso questo approccio unificato, le organizzazioni hanno il potere di gestire meglio il rischio, semplificare i flussi di lavoro e difendersi da minacce sempre più sofisticate con l’aiuto dell’automazione basata sull’intelligenza artificiale e dell’intelligenza in tempo reale. L’approccio strategico di Google enfatizza l’informazione sull’automazione. Gli agenti Gemelli di recente introduzione sono in grado di condurre un reverse ingegneria sui binari, scrivere regole di rilevamento e generare rapporti di risposta agli incidenti completi. Questo ragionamento strutturato segna una partenza dai tradizionali sistemi di corrispondenza dei pattern, con l’obiettivo di aiutare gli analisti a dare un senso a attacchi complessi o multi-stage. Solo pochi giorni prima, Google ha lanciato Sec-Gemini V1 il 5 aprile. href=”https://google.github.io/osv.dev/”target=”_ blank”> vulnerabilità open source 
ragionamento sulle regole: come Gemini AI sposta la strategia di sicurezza
Il modello ha dimostrato un bordo delle prestazioni su altri sistemi di intelligenza artificiale, segnando l’11% in più sul test di intelligenza delle minacce CTI-MCQ e il 10,5% migliore sul benchmark di mappatura del cTIoot. Tuttavia, la disponibilità è ancora limitata agli utenti di accesso precoce, vale a dire ricercatori, ONG e team di sicurezza informatica selezionati, mentre i piani di lancio più ampi e i prezzi rimangono non divulgati.
Le strategie di intelligenza artificiale divergono: Google enfatizza il ragionamento Microsoft
mentre Google promuove un ANALI ANALITICHE ANCONDAZIONE, Microsoft Automazione. La sua piattaforma di Copilota di sicurezza è stata ampliata alla fine di marzo con nuovi agenti di intelligenza artificiale su misura per attività di sicurezza specifiche come il triage di phishing e la bonifica della vulnerabilità. Questi agenti sono incorporati in Microsoft Defender e Intune, concentrandosi sulla rapida automazione e l’apprendimento dall’input dell’amministratore.
Al contrario, il modello Gemini di Google mira a supportare flussi di lavoro basati su ragionamenti. L’approccio di Google si basa su scoprire le cause alla radice degli attacchi, non semplicemente reagendo agli avvisi. Questa divisione filosofica illustra una più ampia divergenza nel modo in cui le principali aziende tecnologiche considerano il ruolo dell’IA nella sicurezza.
Detto questo, nessuno dei due approccio è senza le sue complicazioni. Sia Google che Microsoft affrontano preoccupazioni per i falsi positivi, in particolare quando si applicano modelli di intelligenza artificiale negli ambienti aziendali tentano. Google afferma di affrontarlo attraverso loop di feedback e l’apprendimento contestuale, ma l’efficacia del mondo reale deve ancora essere completamente validata.
L’acquisizione Wiz rafforza lo stack di sicurezza cloud di Google
Le ambizioni di sicurezza di Google non sono limitate all’IA. A marzo, la società ha confermato l’acquisizione di Wiz per $ 32 miliardi in un accordo per tutte le cassa, la sua più grande acquisizione fino ad oggi. La startup, fondata nel 2020 dall’ex ingegnere di Microsoft, è specializzata in scansione senza agenti e offre visibilità multi-cloud su AWS, Azure, Google Cloud e Oracle.
Wiz, secondo quanto riferito, avevano raggiunto $ 500 milioni di dollari da Luglio. perseguire una potenziale IPO. La nuova offerta e un pacchetto di fidelizzazione di $ 1 miliardo per i dipendenti Wiz hanno trasformato la marea. Secondo Wiz,”I prodotti Wiz continueranno a funzionare ed essere disponibili in tutte le nuvole principali, tra cui Amazon Web Services, Microsoft Azure e Oracle Cloud Platforms, e saranno offerti ai clienti attraverso una serie di soluzioni di sicurezza dei partner. Google Cloud non continuerà a offrire ai clienti un’ampia scelta attraverso una varietà di soluzioni di sicurezza per i partner disponibili nel mercato di Google Cloud.”modifica. Combinando le intuizioni multicloud senza agenti di Wiz con il ragionamento AI di Gemini potrebbe offrire a Google un vantaggio unico nel settore della sicurezza aziendale.
Le minacce di intelligenza artificiale si intensificano mentre la tecnologia della difesa evolve
Il tempismo del rilascio di sicurezza unificato di Google riflette le crescenti preoccupazioni su criminalità di difesa. Nel 2023, le truffe abilitate a DeepFake erano responsabili di una stima del 7% delle frodi globali, con incidenti che moltiplicano dieci volte anno su anno, secondo le statistiche citate nei materiali di supporto di Google. Queste tendenze hanno suscitato risposte aggressive da tutto il settore.
Open ha Microsoft, nel frattempo, ha intrapreso un’azione legale, avendo citato in giudizio un gruppo di hacking all’inizio di quest’anno per l’utilizzo di credenziali di Azure OpenSiai compromesse per generare contenuti di phishing dannosi.
L’approccio basato su Gemini di Google rappresenta uno spostamento verso l’uso non solo come strumento di risposta ma come assistente investigativo. Tuttavia, l’accesso alle sue capacità più avanzate rimane limitato. Senza prezzi chiari o una sequenza temporale di rilascio generale, le imprese dovranno valutare i potenziali benefici della piattaforma contro l’incertezza di distribuzione e le offerte competitive già sul mercato.