谷歌正式發(fā)布云安全超級AI

發(fā)布時間 2023-04-27

4月24日-27日,RSAC 2023在美國舊金山莫斯康展覽中心(MOScone Center)如火如荼地舉行,來自全球各地的網(wǎng)絡(luò)安全企業(yè)、廠商齊一堂。作為網(wǎng)絡(luò)安全行業(yè)的頂級盛會,這里有超500場高峰論壇、主題演講及研討、競賽、展覽等,涵蓋漏洞攻擊、軟件供應(yīng)鏈安全、高級持續(xù)威脅(APT)研究以及惡意軟件分析等。


當?shù)貢r間4月25日,谷歌在此次RSAC上正式發(fā)布谷歌云安全AI Workbench,首款谷歌研發(fā)的大語言模型Sec-PaLM正式亮相,專門為網(wǎng)絡(luò)安全行業(yè)量身打造,以此和微軟Security Copilot競爭。谷歌指出,合作伙伴可以通過 API與平臺進行集成,為企業(yè)帶來威脅情報、工作流和其他關(guān)鍵功能,同時保留企業(yè)級數(shù)據(jù)保護和主權(quán)。



Sec-PaLM修改了組織現(xiàn)有的PaLM模型,可處理谷歌專有的威脅情報數(shù)據(jù)以及Mandiant的一線情報,以幫助企業(yè)識別和遏制惡意活動,并進一步促進應(yīng)急響應(yīng)行動。


與微軟基于 GPT-4 的Security Copilot一樣,用戶可以“以對話方式搜索、分析和調(diào)查安全數(shù)據(jù)”,以減少平均響應(yīng)時間并快速確定事件的全部范圍。

谷歌云副總裁Eric Doerr在接受媒體采訪時表示,“想象一個世界,在你生成基礎(chǔ)設(shè)施的同時,還有一個自動生成的安全策略、安全控制或安全配置伴隨著它,這將在安全運營和安全管理領(lǐng)域產(chǎn)生變革性影響?!?/span>


作為谷歌云安全AI Workbench的一部分,其中包含了一個名為VirusTotal Code Insight的安全工具,它允許用戶導入腳本并分析其是否存在惡意行為,檢測和緩解潛在威脅,標記漏報和清除誤報。


另一個安全工具是Mandiant Breach Analytics for Chronicle,將于2023年夏季進入預(yù)覽階段,它利用谷歌云和Mandiant威脅情報為操作員提供“對發(fā)現(xiàn)和可能的攻擊路徑”近乎即時的分析,同時使用Sec-PaLM在環(huán)境中查找、總結(jié)和應(yīng)對發(fā)現(xiàn)的威脅。