Alphabet își intensifică ambițiile de cibersecuritate odată cu lansarea Unified Security, o platformă concepută pentru a consolida detectarea amenințărilor, răspunsul la incidente și informațiile despre amenințări într-un singur sistem. La bază se află Gemini AI-modelul de limbă mare al lui Google-acum încorporat într-o suită de agenți capabili să îndeplinească funcții de securitate avansate cu raționament structurat în loc de automatizare bazată pe reguli.
O altă caracteristică este Centrul de comandă de securitate, care permite evaluarea riscului în cloud. Prin încorporarea analizei de risc bazate pe AI, Google Unified Security asigură că întreprinderile pot monitoriza integritatea sarcinilor de lucru AI și pot primi alerte pentru orice activitate suspectă.
capacitatea platformei de a se integra și pentru a oferi informații despre mai multe domenii de securitate-combinarea unei informații despre amenințări, a securității simplificate, a apărării în cloud și a securității browserului. Prin această abordare unificată, organizațiile sunt împuternicite să gestioneze mai bine riscul, să eficientizeze fluxurile de lucru și să se apere împotriva amenințărilor din ce în ce mai sofisticate, cu ajutorul automatizării alimentate de AI și a inteligenței în timp real.
raționament asupra regulilor: modul în care AI-ul Gemini AI schimbă strategia de securitate în ceea ce privește automatizarea. Agenții Gemini recent introduși sunt capabili să efectueze inginerie inversă pe binare, să scrie reguli de detectare și să genereze rapoarte complete de răspuns la incidente. Acest raționament structurat marchează o îndepărtare de la sistemele tradiționale de potrivire a modelului, urmărind să ajute analiștii în sensul atacurilor complexe sau cu mai multe etape.
doar câteva zile mai devreme, Google a lansat Sec-Gemini v1 pe 5 aprilie. Modelul este instruit pe datele de la Mandiant href=”https://google.github.io/osv.dev/”target=”_ blank”> vulnerabilități open source și depozite interne de informații Google Threat. Este construit pentru a ajuta la clasificarea malware, decompilarea codului și cartografierea amenințărilor comportamentale. SEC-Gemini V1 a fost construit în mod special pentru a sprijini profesioniștii în domeniul cibersecurității în detectarea, analizarea și răspunsul la amenințări în timp real.
Modelul a demonstrat un avantaj de performanță față de alte sisteme AI, marcând cu 11% mai mare la testul CTI-MCQ Threat Intelligence Intelligence și cu 10,5% mai bine pe CT-ROOOT Cauza de referință. Cu toate acestea, disponibilitatea este încă limitată la utilizatorii de acces timpuriu-și anume cercetători, ONG-uri și echipe selectate de cibersecuritate-în timp ce planurile de lansare mai largi și prețurile rămân nedezvăluite.
AI strategii diverge: Google subliniază raționamentul, Microsoft Automation
În timp ce Google promovează un mod de administrare a AI-ului, în mod profund, în timp ce este un ajutor în mod profund AI, microsoft. automatizare. Platforma sa de copilot de securitate a fost extinsă la sfârșitul lunii martie, cu noi agenți AI adaptați la sarcini specifice de securitate, cum ar fi triajul phishing și remedierea vulnerabilității. Acești agenți sunt încorporați în Microsoft Defender și Intune, concentrându-se pe automatizarea rapidă și învățarea de la aportul de administrator.
în schimb, modelul Gemini Google își propune să susțină fluxurile de lucru bazate pe raționament. Abordarea Google este construită în jurul descoperirii cauzelor principale ale atacurilor-nu reacționând pur și simplu la alerte. Această divizare filosofică ilustrează o divergență mai largă în modul în care companiile tehnologice majore văd rolul AI în securitate.
care a spus, nici o abordare nu este fără complicațiile sale. Atât Google, cât și Microsoft se confruntă cu îngrijorări cu privire la falsele pozitive, în special atunci când se aplică modele AI în medii întreprinderi extinse. Google susține că abordează acest lucru prin bucle de feedback și învățare contextuală, dar eficacitatea din lumea reală nu a fost încă validată pe deplin.
Wiz Achiziția întărește Stack-ul de securitate în cloud Google
Ambițiile de securitate ale Google nu sunt limitate la AI. În martie, compania și-a confirmat achiziția de Wiz pentru 32 de miliarde de dolari într-o tranzacție cu numerar-cea mai mare achiziție până în prezent. Startup-ul, fondat în 2020 de foștii ingineri Microsoft, este specializat în scanare fără agent și oferă vizibilitate cu mai multe cloud în AWS, Azure, Google Cloud și Oracle.
Wiz a ajuns la 500 de milioane de dolari în venituri anuale recurente la începutul 2024, cu așteptările de a atinge 1 miliard de dolari în 2025. Pentru a urmări un potențial IPO. Noua ofertă și un pachet de retenție de 1 miliard de dolari pentru angajații Wiz, au transformat valul. Potrivit lui Wiz, „Produsele Wiz vor continua să funcționeze și vor fi disponibile pe toți norii majori, inclusiv Amazon Web Services, Microsoft Azure și Oracle Cloud Platforme și vor fi oferite clienților printr-o serie de soluții de securitate partenere. Google Cloud va continua să ofere clienților o alegere largă printr-o varietate de soluții de securitate partenere disponibile pe Google Cloud Market. schimbare. Combinarea perspectivelor multicloud a agentului Wiz cu raționamentul AI al Gemini ar putea oferi Google un avantaj unic în sectorul de securitate a întreprinderii.
amenințările AI escaladează pe măsură ce tehnologia de apărare evoluează
calendarul eliberării de securitate unificate Google reflectă preocupările în creștere față de Cybercrime. În 2023, înșelătorii activate de DeepFake au fost responsabile pentru aproximativ 7% din frauda globală, cu incidente înmulțit de zece ori de peste an, conform statisticilor citate în materialele de susținere Google. Aceste tendințe au determinat răspunsuri agresive din întreaga industrie.
Openai a investit recent 43 de milioane de dolari în Adaptive Security, o companie axată pe detectarea și simularea înșelătoriei alimentate de AI. Între timp, Microsoft a luat măsuri legale, după ce a dat în judecată un grup de hacking la începutul acestui an pentru utilizarea acredităților compromise Azure Openai pentru a genera conținut de phishing rău intenționat.
abordarea bazată pe Gemeni Google reprezintă o schimbare către utilizarea AI nu doar ca instrument de răspuns, ci ca asistent de investigare. Totuși, accesul la cele mai avansate capacități rămâne limitat. Fără prețuri clare sau o cronologie generală de eliberare, întreprinderile vor trebui să cântărească potențialele beneficii ale platformei împotriva incertitudinii de implementare și a ofertelor competitive deja pe piață.
Categories: IT Info