Google Cloud ha annunciato Google Cloud Security AI Workbench, una piattaforma di sicurezza basata su Sec-PaLM, un modello di linguaggio di grandi dimensioni (LLM) progettato specificamente per casi d’uso di sicurezza informatica .
Sec-PaLM modifica il modello PaLM esistente dell’organizzazione ed elabora i dati di intelligence sulle minacce proprietari di Google insieme all’intelligence in prima linea di Mandiant per aiutare a identificare e contenere attività dannose e coordinare le azioni di risposta.
“Immagina un mondo in cui sai, mentre stai generando la tua infrastruttura, c’è una politica di sicurezza, un controllo di sicurezza o una configurazione di sicurezza generati automaticamente che vanno di pari passo”, ha detto Eric Doerr, VP of Engineering presso Google Cloud, in un intervista con VentureBeat. “Questo è un esempio su cui stiamo lavorando e che riteniamo possa trasformare il mondo delle operazioni di sicurezza e dell’amministrazione della sicurezza”.
Uno degli strumenti inclusi come parte di Google Cloud Security AI Workbench è VirusTotal Code Insight, rilasciato oggi in anteprima, che consente a un utente di importare uno script e analizzarlo per comportamenti dannosi.
Un altro, Mandiant Breach Analytics for Chronicle, che entrerà in anteprima nell’estate del 2023, utilizza Google Cloud e Mandiant Threat Intelligence per notificare automaticamente agli utenti le violazioni, mentre utilizza Sec-PaLM per trovare, riassumere e rispondere alle minacce scoperte all’interno dell’ambiente.
Dare il via alla guerra difensiva generativa dell’IA
L’annuncio arriva mentre più organizzazioni stanno iniziando a sperimentare casi d’uso difensivi per l’IA generativa, come parte di un mercato che secondo le stime di MarketsandMarkets raggiungerà un valore di 51,8 miliardi di dollari entro il 2028.
Uno di questi fornitori, SentinelOne , ha anche presentato oggi all’RSAC una soluzione di sicurezza LLM che utilizza algoritmi come GPT-4 per accelerare le indagini di caccia alle minacce guidate dall’uomo e orchestrare risposte automatizzate.
Un altro concorrente chiave che sperimenta casi d’uso di IA generativa difensiva è Microsoft con Security Copilot, un assistente di intelligenza artificiale che combina GPT-4 con i dati proprietari di Microsoft per elaborare i segnali di minaccia e creare un riepilogo scritto della potenziale attività di violazione.
Anche altri fornitori, come il fornitore di sicurezza cloud Orca Security e la società di sicurezza Kubernetes ARMO , hanno iniziato a sperimentare integrazioni che sfruttano l’IA generativa per automatizzare le operazioni SOC.
Tuttavia, Doerr sostiene che i dati di Google Cloud lo distinguono dalle soluzioni di sicurezza esistenti che sfruttano l’IA generativa.
“Penso davvero che disponiamo di una quantità senza precedenti di dati relativi alla sicurezza, per addestrare il modello a parlare molto bene di sicurezza”, ha affermato Doerr, indicando i dati raccolti nell’ecosistema dei prodotti Google attraverso Mandiant Threat Intelligence, Chrome, Gmail e YouTube.
Inoltre, Doerr osserva anche che i clienti di Google Cloud saranno in grado di utilizzare LLM poiché viene offerto immediatamente o collegare i propri dati per perfezionare la modalità.