Supercharge security with generative Al【通过生成式人工智能增强安全性】

type

Post

date

Apr 28, 2023

slug

ai-1

summary

原文：

Sunil Potti

VP/GM, Google Cloud Security

在Google Cloud，我们继续投资于关键技术，以实现我们在隐形安全方面的真正北极星：为每个人提供强大的普遍且简单的安全性。我们的投资基于来自世界一流威胁情报团队和帮助客户应对最复杂网络攻击经验所得到的洞察力。客户可以利用这些能力来获取有关其他人没最危险威胁行动者方面的视角和可见性。

最近人工智能（AI）的进步，特别是大型语言模型（LLMs），加速了我们帮助负责保持组织安全的人们的能力。这些新模型不仅为人们提供了更自然和创造性的方式来理解和管理安全，还让人们可以获得AI驱动的专业知识，超越他们单独所能做到的。

在2023年RSA会议上，我们很高兴宣布Google Cloud Security AI Workbench——一款行业首个可扩展平台，由专门针对安全领域使用场景进行优化的Sec-PaLM安全LLM提供支持。这种新型安全模型经过精调以适应各种安全用例，并整合了我们无与伦比的安全情报资源，例如Google对威胁态势和Mandiant关于漏洞、恶意软件、威胁指标和行为威胁者档案方面前线情报。

Google Cloud Security AI Workbench推出了新产品，在独特地解决三大主要安全挑战：威胁过载、工具繁琐以及技术人员缺口方面发挥着重要作用。此外还将提供合作伙伴插件集成功能，将威胁情报、工作流程和其他关键安全功能带给客户，Accenture是第一个利用Security AI Workbench的合作伙伴。

该平台还允许客户在推理时将其私有数据提供给平台；确保我们遵守对客户的所有数据隐私承诺。由于Security AI Workbench建立在Google Cloud的Vertex AI基础设施上，因此客户可以通过企业级能力控制其数据，例如数据隔离、数据保护、主权和合规支持。

防止威胁从第一次感染扩散

我们已经提供了最佳的能力，帮助组织立即应对威胁。但是，如果我们不仅可以识别和遏制初始感染，还可以帮助防止它们在其他任何地方发生怎么样呢？通过我们的人工智能进步，我们现在可以将世界级威胁情报与点时事件分析和新颖的基于AI的检测和分析相结合，以帮助预防新感染。这些进步对于帮助抵御使用机器学习和生成式AI系统进行潜在攻击的潜在浪涌至关重要。这就是为什么我们很高兴推出：

VirusTotal Code Insight使用Sec-PaLM来帮助分析并解释可能恶意脚本的行为，并能够更好地检测哪些脚本实际上构成威胁。

Mandiant Breach Analytics for Chronicle利用Google Cloud和Mandiant Threat Intelligence自动警报您环境中活跃入侵事件。它将使用Sec-PaLM来协助理解并立即响应这些关键发现。

这些新更新建立在谷歌业内领先解决方案中现有人工智能技术之上。例如，《编年史安全操作》已经使用前线情报、集成推理和机器学习来识别初始感染、优先考虑影响并遏制威胁。另一个例子是reCAPTCHA Enterprise，它使用图像噪声功能来帮助保护您的网站免受利用新颖AI进步的对手攻击，极大地增强了我们对抗机器人的防御能力。

增加智能以减少繁琐工作

在Google Cloud，我们帮助组织现代化安全措施，无论它们在哪里，在可能的情况下简化其安全工具和控制。生成式人工智能的进步可以帮助减少组织需要保护其广泛攻击面积所需的工具数量，并最终使系统自我保护。这将最小化管理多个环境、生成安全设计和功能以及生成安全控件所需付出的辛勤劳动。今天，我们宣布：

Assured OSS 将使用 LLMs 帮助我们向我们的 OSS 漏洞管理解决方案添加更多开源软件（OSS）包，该解决方案提供与 Google 使用相同经过策划和漏洞测试过的软件包。

基于 Mandiant 大规模威胁图构建的 Mandiant Threat Intelligence AI 将利用 Sec-PaLM 快速查找、总结并处理与您组织相关的威胁。

这些公告是对已有功能进行补充，可帮助客户集中视野和控制、检测目标并改善平台上的安全性。例如，Security Command Center (SCC) 利用始终处于活动状态机器学习来检测在客户容器环境中执行恶意脚本，并立即通知客户。此外，Cloud Data Loss Prevention 利用机器学习来查找和分类数据，而 Confidential Computing 可以在云中协作、训练和部署敏感且受监管的 AI 模型，同时保护机密性。

改变实践者的安全方式以弥补人才缺口

在谷歌，我们相信要真正民主化安全，我们需要首先认识到AI很快将引领一个新时代的安全专业知识，这将深刻影响实践者“做”安全的方式。负责安全的大多数人——开发人员、系统管理员、SRE甚至初级分析师——并非经过培训成为安全专家。

想象一下，在未来世界上，新手和安全专家与AI专业知识搭档工作，摆脱重复性工作和倦怠感，并完成今天看起来不可能完成的任务。为了推动这种进化，我们正在嵌入基于Sec-PaLM功能的特点，在两个解决方案中提供令人兴奋的新功能：

Chronicle AI：Chronicle客户将能够搜索数十亿个安全事件，并与结果进行对话交互式地询问后续问题，并快速生成检测结果，而无需学习新语法或模式。

Security Command Center AI：Security Command Center将把复杂攻击图转换成易于理解的攻击暴露说明书，包括受影响资产和建议减轻措施。它还将为Google Cloud的安全、合规和隐私发现提供AI驱动的风险摘要。

这些新版本加强了我们通过IAM推荐器等功能来解决这些问题的现有努力，该推荐器建议更适合实际使用模式的权限。我们很快将增强此功能以涵盖组织政策，进一步使管理员能够帮助改善其组织的安全姿态。此外，Mandiant自动化防御应用机器学习来帮助减少重复性Tier 1警报分类问题并解决警报疲劳问题。

提供可用性

VirusTotal Code Insight现已推出预览版，是我们将安全AI工作台应用于客户的第一个示例。在未来几个月中，我们将向受信任的测试人员推出其他产品，并且这些产品将在今年夏天更广泛地提供预览。点击此处查看演示。

安全AI工作台（包括Sec-PaLM和合作伙伴集成），以及我们演示中描述的产品创新都是提升生态系统安全的基石。到目前为止，该努力：

为快速开发IT通才人才提供辅助功能，使其能够以之前不可能实现的方式达到一级安全操作员状态。Security Command Center现在可以总结Google Cloud的威胁情报洞见和发现结果，并且Chronicle可以快速生成YARA-L规则或其他检测结果。

提供高级功能，例如迭代查询和多元检测生成、与结果进行对话式过滤和交互、智能案例感知等等，从而赋予高级二三级安全操作员专注于威胁分析而非流程和苦差事方面处理问题的能力。Mandiant Threat Intelligence用户现在可以使用与我们自己Mandiant专家相同的工具来提升他们捕猎、调查和消除威胁的核心能力。

融合威胁情报和基于AI的分析能力，这在市场上是无与伦比的。VirusTotal Code Insight使安全团队能够帮助获取有关可疑代码中的洞见并识别威胁。这可以显着增强他们检测和减轻潜在攻击的能力。

然而，这只是一个初始步骤。我们将继续迭代和创新，并鼓励客户和合作伙伴以新颖有趣的方式利用安全AI工作台。展望未来，我们预计会出现许多新的用例。

构建更安全的未来

虽然生成式人工智能最近引起了人们的想象，但Sec-PaLM基于Google和DeepMind多年的基础AI研究以及我们安全团队的深厚专业知识。这项工作包括新的努力扩大我们的合作伙伴生态系统，为企业提供网络安全堆栈每个层面上的安全功能。我们刚刚开始意识到将生成式人工智能应用于安全领域所具有的威力，并期待继续利用这种专业知识为客户推动整个安全社区取得进步。