Google ka zbuluar Sec-Gemini V1, një model eksperimental i inteligjencës artificiale që synon të ndihmojë profesionistët e sigurisë në internet të zbulojnë dhe analizojnë kërcënimet në kohë reale. Njoftuar më 4 Prill 2025, modeli shënon zgjerimin e parë zyrtar të kompanisë së markës së saj Gemini AI në fushën e sigurisë në internet. Sipas Google, ajo është krijuar për të mbështetur detyra të tilla si malware inxhinierik i kundërt, rregulla të zbulimit të shkrimit dhe prodhimin e raporteve të analizës së incidenteve. Target=”_ bosh”> sec-gemini është trajnuar në të dhëna nga Google Creuct Intelligence (GTI), Vulnerabilities me burim të hapur (OSV) , dhe Raportet e Kërcënimit nga mandiant . Ky fondacion i lejon asaj të ofrojë analiza të strukturuara në një gamë të gjerë të detyrave të sigurisë në internet. Modeli mund të analizojë binarët, të dekompilojë kodin, të klasifikojë sjelljen e sulmuesit dhe të ndihmojë me logjikën e zbulimit. Zbulimi, analizimi dhe përgjigja ndaj kërcënimeve në kohë reale. Ndihmon analistët të identifikojnë malware, kodin e inxhinierit të kundërt dhe rregullat e zbulimit të draftit. Ai tejkaloi modele të krahasueshme me të paktën 11% në testin e inteligjencës së kërcënimit CTI-MCQ dhe me 10.5% në standardin e hartës së CTI-Root. Më 24 Mars, Microsoft zbuloi se po zgjeronte platformën e saj të sigurisë Copilot me gjashtë agjentë të rinj të AI, secili i dizajnuar për të trajtuar detyra specifike të tilla si treshja e phishing, zbulimi i kërcënimit të brendshëm dhe riparimi i cenueshmërisë. Microsoft gjithashtu integroi pesë agjentë shtesë të zhvilluar nga partnerë si OneTrust dhe Tanium. Microsoft vuri në dukje se modelet e tij janë krijuar për të mësuar nga reagimet e administratorit dhe për të rafinuar saktësinë e tyre. Duke u përqëndruar në arsyetimin, modeli synon të mbështesë ekspertët e sigurisë në internet në zbulimin e shkakut të sulmeve, jo vetëm duke i paralajmëruar ata për sjellje të dyshimtë. Në vitin 2023, mashtrimi i aktivizuar me Deepfake përbënte 7% të aktivitetit global të mashtrimit, me incidente që rriteshin dhjetëfish në krahasim me një vit më parë. Duke iu përgjigjur këtij trendi, Openai kohët e fundit ka investuar 43 milion dollarë në siguri adaptive-një fillim i përqendruar në mbrojtjen kundër mashtrimeve të thella dhe inxhinierisë sociale. Microsoft, për shembull, paditi një grup hakimi në janar për përdorimin e letrave kredenciale të vjedhura Azure Openai për të gjeneruar përmbajtje me qëllim të keq, duke përfshirë video të rreme të përdorura në përpjekjet e phishing. Më 2 Prill, Microsoft kohët e fundit zbuloi se modeli i tij i sigurisë Copilot kishte ndihmuar inxhinierët e tij të zbulonin të metat kritike në bootloaders me burim të hapur si Grub2, U-Boot dhe Barebox. Këto komponentë janë thelbësorë për fillimin e sistemeve operative në mënyrë të sigurt, dhe të metat në këtë nivel mund të lejojnë që kodi me qëllim të keq të ngarkohet para se të aktivizohen mbrojtjet.”Copilot i sigurisë ndihmoi në përshpejtimin e zbulimit të ndjeshmërisë në bootloaders duke rafinuar dhe përsëritur kërkesat që përfundimisht çuan në identifikimin e çështjeve shfrytëzuese.”Në vend që të reagojnë thjesht ndaj kërcënimeve, sisteme si Sec-Gemini dhe Copilot sigurie janë duke u përdorur për të parashikuar dobësitë dhe t’i mbyllin ato përpara se sulmuesit të mund t’i shfrytëzojnë ato. Pozitivët e rremë mbeten një shqetësim, veçanërisht kur vendosen nëpër mjedise që gjenerojnë telemetri masive. Qasja e Google përfshin sythe kthyese për të përmirësuar performancën, por kushtet e botës reale do të përcaktojnë se sa në mënyrë efektive janë shkallët e sistemit. Për shembull, kopilot i sigurisë së Microsoft-it është me çmim 2,920 dollarë në muaj për përdoruesit e ndërmarrjeve.. Ndërsa asnjë çmim nuk është njoftuar për Sec-Gemini, aktualisht është i kufizuar në pjesëmarrësit me qasje të hershme të cilat mund të regjistrohen këtu. arsyetimi dhe përgjigja në kohë reale. Në të kundërt, mbështetja e fundit e Sigurisë Adaptive të Openai dhe përqendrimi i Microsoft në automatizimin e ndërmarrjeve tregojnë se tregu po diversifikohet me shpejtësi. Companydo kompani po merret me një aspekt të ndryshëm të enigmës AI-në-siguri-nga zbulimi i mashtrimit deri në analizën e sistemit themelor. Nëse Sec-Gemini mund të japë këtë premtim do të varet nga sa mirë performon në mjedise të drejtpërdrejta, me shumë aksione ku shpejtësia, saktësia dhe materia e besimit më së shumti. Njoftim nga blogu i sigurisë së Google .
Categories: IT Info