Google เปิดตัวโมเดล Sec-Gemini V1 AI สำหรับการป้องกันไซเบอร์แบบเรียลไทม์

Sec-Gemini ได้แสดงให้เห็นถึงผลลัพธ์ที่แข็งแกร่ง มันมีประสิทธิภาพสูงกว่าโมเดลที่เทียบเคียงได้อย่างน้อย 11% ในการทดสอบข่าวกรองการคุกคามของ CTI-MCQ และ 10.5% ในเกณฑ์มาตรฐานการทำแผนที่ CTI-ROOT

Google กับ Microsoft ใน AI Security

การเคลื่อนไหวของ Google เมื่อวันที่ 24 มีนาคม Microsoft เปิดเผยว่าได้ขยายแพลตฟอร์ม Copilot ความปลอดภัยด้วยตัวแทน AI ใหม่หกตัวซึ่งแต่ละตัวออกแบบมาเพื่อจัดการงานเฉพาะเช่นฟิชชิ่ง triage, การตรวจจับภัยคุกคามภายในและการแก้ไขช่องโหว่ Microsoft ยังรวมตัวแทนเพิ่มเติมอีกห้าตัวที่พัฒนาโดยพันธมิตรเช่น OneTrust และ Tanium

ตัวแทนเหล่านี้ถูกสร้างขึ้นในผลิตภัณฑ์ระดับองค์กรเช่น Microsoft Defender และ Intune Microsoft ตั้งข้อสังเกตว่าแบบจำลองของมันได้รับการออกแบบมาเพื่อเรียนรู้จากข้อเสนอแนะของผู้ดูแลระบบและปรับแต่งความแม่นยำ

ในทางตรงกันข้ามกับวิธีการอัตโนมัติที่หนักหน่วงของ Microsoft Sec-Gemini ของ Google เน้นความสามารถในการวิเคราะห์เชิงลึก ด้วยการมุ่งเน้นไปที่การให้เหตุผลแบบจำลองนี้มีจุดมุ่งหมายเพื่อสนับสนุนผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในการเปิดเผยสาเหตุของการโจมตีไม่ใช่แค่แจ้งให้พวกเขาทราบถึงพฤติกรรมที่น่าสงสัย

ภัยคุกคามที่เพิ่มขึ้นของอาชญากรรมไซเบอร์ที่ขับเคลื่อนด้วย AI ในปี 2023 การฉ้อโกงที่เปิดใช้งาน Deepfake คิดเป็น 7% ของกิจกรรมการหลอกลวงทั่วโลกโดยมีเหตุการณ์เพิ่มขึ้นสิบเท่าเมื่อเทียบกับปีที่แล้ว การตอบสนองต่อแนวโน้มนี้ Openai เพิ่งลงทุน 43 ล้านเหรียญสหรัฐในการรักษาความปลอดภัยแบบปรับตัว-การเริ่มต้นที่มุ่งเน้นไปที่การป้องกันการหลอกลวงทางวิศวกรรมและวิศวกรรมสังคม

แพลตฟอร์มการรักษาความปลอดภัยของ Adaptive จะฝึกอบรมพนักงานเพื่อระบุการหลอกลวงที่สร้างขึ้นจาก AI ยกตัวอย่างเช่น Microsoft ฟ้องกลุ่มแฮ็คในเดือนมกราคมสำหรับการใช้ข้อมูลรับรอง Azure Openai ที่ถูกขโมยเพื่อสร้างเนื้อหาที่เป็นอันตรายรวมถึงวิดีโอปลอมที่ใช้ในการพยายามฟิชชิ่ง

แสดงให้เห็นถึงผลกระทบและแนวโน้มในอนาคต เมื่อวันที่ 2 เมษายนเมื่อเร็ว ๆ นี้ Microsoft เปิดเผยว่ารุ่น Copilot ความปลอดภัยได้ช่วยให้วิศวกรค้นพบข้อบกพร่องที่สำคัญใน bootloaders โอเพนซอร์ซเช่น Grub2, U-Boot และ Barebox ส่วนประกอบเหล่านี้เป็นกุญแจสำคัญในการเปิดตัวระบบปฏิบัติการอย่างปลอดภัยและข้อบกพร่องในระดับนี้สามารถอนุญาตให้รหัสที่เป็นอันตรายโหลดก่อนการป้องกันแม้กระทั่งเปิดใช้งาน

Microsoft อธิบายว่านักวิจัยใช้การแจ้งเตือน AI-Assisted เพื่อแนะนำการตรวจสอบรหัส “ Copilot รักษาความปลอดภัยช่วยเร่งการค้นพบช่องโหว่ใน bootloaders โดยการปรับแต่งและการทำซ้ำการแจ้งเตือนซึ่งในที่สุดก็นำไปสู่การระบุปัญหาการเอาเปรียบ”

โมเดลการค้นพบเชิงรุกของการค้นพบการป้องกันไซเบอร์ แทนที่จะเป็นเพียงการตอบสนองต่อภัยคุกคามระบบเช่น Sec-Gemini และ Copilot รักษาความปลอดภัยจะถูกนำมาใช้เพื่อคาดการณ์ช่องโหว่และปิดพวกเขาก่อนที่ผู้โจมตีสามารถใช้ประโยชน์จากพวกเขา

ยังคงเป็นรุ่น AI ที่ต้องเผชิญกับอุปสรรค ผลบวกเท็จยังคงเป็นข้อกังวลโดยเฉพาะอย่างยิ่งเมื่อนำไปใช้ในสภาพแวดล้อมที่สร้าง telemetry ขนาดใหญ่ วิธีการของ Google รวมถึงข้อเสนอแนะลูปเพื่อปรับปรุงประสิทธิภาพ แต่เงื่อนไขในโลกแห่งความเป็นจริงจะกำหนดว่าระบบจะปรับขนาดได้อย่างมีประสิทธิภาพ

การกำหนดราคาและการเข้าถึงมีแนวโน้มที่จะกำหนดรูปแบบ ยกตัวอย่างเช่น Copilot ความปลอดภัยของ Microsoft มีราคาอยู่ที่ $ 2,920 ต่อเดือนสำหรับผู้ใช้องค์กร.. ในขณะที่ไม่มีการประกาศราคาสำหรับ Sec-Gemini แต่ในปัจจุบันนั้นถูก จำกัด ให้กับผู้เข้าร่วมการเคลื่อนไหวในช่วงต้น การใช้เหตุผลที่มีโครงสร้างและการตอบสนองแบบเรียลไทม์ ในทางตรงกันข้ามการสนับสนุนความปลอดภัยแบบปรับตัวล่าสุดของ OpenAI และการมุ่งเน้นของ Microsoft ในระบบอัตโนมัติขององค์กรแสดงให้เห็นว่าตลาดมีความหลากหลายอย่างรวดเร็ว แต่ละ บริษัท กำลังจัดการกับแง่มุมที่แตกต่างกันของปริศนา AI-in-Security-จากการตรวจจับการหลอกลวงไปจนถึงการวิเคราะห์ระบบพื้นฐาน

ด้วยการเปิดตัว Sec-gemini Google ส่งสัญญาณว่ามันมองว่าการรักษาความปลอดภัยทางไซเบอร์ไม่เพียง ไม่ว่า Sec-Gemini จะสามารถส่งมอบสัญญานี้ได้หรือไม่นั้นขึ้นอยู่กับว่ามันทำงานได้ดีเพียงใดในสภาพแวดล้อมที่มีชีวิตอยู่สูงซึ่งความเร็วความแม่นยำและความไว้วางใจมากที่สุด

สำหรับรายละเอียดทางเทคนิคเพิ่มเติมโปรดดู ประกาศอย่างเป็นทางการจากบล็อกความปลอดภัยของ Google .