ظهور هوش مصنوعی مولد به این معنی است که حملات سایبری رایج تر و پیچیده تر می شوند. این مطالعه نشان می دهد که نقض داده ها بین سال های 2022 تا 2023 20 درصد افزایش یافته است. اما genAI همچنین می تواند کلیدی برای جلوتر از تهدیدات باشد.
همچنین: جستجوی جدید گوگل با استفاده از هوش مصنوعی نسل بعدی ممکن است فقط اشتراک باشد
روز سهشنبه در Google Cloud Next ’24، گوگل نوآوریهای جدید مبتنی بر هوش مصنوعی را در ارائههای امنیتی خود اعلام کرد که نویدبخش بهبود تشخیص تهدید، عمیقتر ، بینشها و مشخص ، راهحلها هستند. هر دو ابزار با SecLM API گوگل یکپارچه شده اند، از Gemini، چت ربات هوش مصنوعی این شرکت که اخیراً تغییر نام داده است، برای پشتیبانی از تیم های امنیتی و افزایش بهره وری استفاده می کنند.
جمینی در هوش تهدید
این برنامه افزودنی Gemini از جستجوی محاورهای برای دسترسی به Mandiant، سرویس جمعآوری اطلاعات تهدیدات گوگل، استفاده میکند تا بینشهایی درباره رفتار بد بازیگر به دست آورد. این طراحی شده است تا به تیم های امنیتی کمک کند تا با دقت بیشتری تعیین کنند که فعالیت مشکوک چگونه به نظر می رسد و منجر به شناسایی سریع تر تهدیدات می شود.
طبق مقاله ای در وبلاگ گوگل، این ویژگی همچنین با «خودکار خزیدن وب برای مقالات هوش منبع باز (OSINT)، دریافت اطلاعات و ارائه خلاصه های مختصر برای کمک به تحلیلگران، تحقیقات تهدید را کارآمدتر می کند. مانند بسیاری از کاربردهای فعلی هوش مصنوعی، جمینی در امنیت قصد دارد تا تحلیلگران امنیتی را قادر سازد تا با تولید بیشتر تلاش های دفاعی، بر تهدیدات پیشرفته تمرکز کنند.
همچنین: گوگل داده های جستجوی میلیون ها کاربر را از حالت ناشناس حذف می کند. در اینجا دلیل اهمیت آن است
به گفته این شرکت، Gemini به تیمهای امنیتی اجازه میدهد تا نمونههای کد بزرگتر را برای شواهدی از فعالیتهای مخرب بالقوه تجزیه و تحلیل کنند. گوگل گفت: “پنجره بزرگتر Gemini به تجزیه و تحلیل تعاملات بین ماژول ها کمک می کند و بینش جدیدی در مورد هدف واقعی کد ارائه می دهد.” این ویژگی در حال حاضر در پیش نمایش عمومی است.
جمینی در عملیات امنیتی
پس از در دسترس قرار دادن Duet AI in Security Operations در ماه دسامبر، گوگل اکنون Gemini در Security Operations را به Chronicle، پلتفرم عملیات امنیتی این شرکت اضافه می کند. این ویژگی از زبان طبیعی برای خلاصه ، اطلاعات استفاده می کند، که می تواند به تیم های امنیتی کمک کند تا تهدیدات را شناسایی کرده و به آنها پاسخ دهند و Chronicle را در دسترس تر کند.
همچنین: جدیدترین پروژه Google می تواند به محافظت در برابر سرقت کوکی کمک کند
به گفته گوگل، این بهروزرسانی با ویژگی جدید Assisted Investigation همراه است که «زبان طبیعی را به تشخیصهای جدید تبدیل میکند، دادههای رویداد را خلاصه میکند، اقدامات لازم را توصیه میکند، و کاربران را از طریق چت مکالمه از طریق پلتفرم راهنمایی میکند». به طور کلی در پایان ماه آوریل در دسترس خواهد بود.
هر دو بهروزرسانی Gemini برای کمک به کاربران در ساخت کارگزاران دادههای خاص امنیتی بهتر در نظر گرفته شدهاند.
بهبود فضای کاری و جیمیل
این شرکت همچنین یک افزونه برای Workspace اعلام کرد که به تیمهای فناوری اطلاعات اجازه میدهد سختافزارهای حساس را با مدلهای هوش مصنوعی و کنترلهای پیشگیری از از دست دادن داده (DLP) طبقهبندی و محافظت کنند که بر روی دادههای سازمانشان آموزش دیدهاند. سرپرستان Workspace میتوانند بهطور خودکار از فایلها در سراسر شرکت محافظت کنند و میتوانند به طور مداوم فایلهای Drive موجود و جدید را برای همه کارمندان ارزیابی کنند.
این افزونه با آموزش مدلهایی بر روی دادههای منحصربهفرد یک سازمان، تلاشهای حفظ حریم خصوصی را بیشتر شخصیسازی میکند و میتواند به تیمها کمک کند تا نیازهای امنیتی را بهتر پیشبینی کنند. با 10 دلار در ماه برای هر کاربر، برای اکثر برنامه های Workspace در دسترس است. گوگل مشخص نکرد که این به چه کسی اشاره دارد یا این ویژگی به طور کلی چه زمانی در دسترس خواهد بود.
همچنین: 61 درصد از مشاغل می ترسند که برای خطرات امنیتی در عصر کوانتومی آماده نباشند.
گوگل اعلام کرد که Gmail و Workspace با رویکرد امنیتی صفر طراحی شده اند. با در نظر گرفتن این موضوع، این شرکت کنترلهای DLP و برچسبهای طبقهبندی گستردهای را در جیمیل (در حال حاضر در نسخه بتا) منتشر میکند. این شرکت ادعا میکند که Gmail در حال حاضر از “بیش از 99.9٪ از هرزنامهها، تلاشهای فیشینگ و بدافزارها از رسیدن به صندوق ورودی شما جلوگیری میکند” و LLM اکنون به آنها اجازه میدهد تا 20٪ محتوای مشکوکتر را مسدود کنند.
به گفته این شرکت، این ارتقا همچنین به گوگل کمک می کند تا هر روز 1000 برابر هرزنامه های گزارش شده توسط کاربر را در جیمیل ارزیابی کند.
محاسبات کوانتومی به روش های رمزگذاری فعلی ما می رسد. برای محاسبه حملات محاسباتی کوانتومی، گوگل همچنین از افزودن «پشتیبانی تجربی از رمزنگاری پس کوانتومی (PQC) در رمزگذاری سمت مشتری» با شرکای شخص ثالث Thales و Fortanix خبر داد.
منبع: https://www.zdnet.com/article/google-unveils-new-gemini-powered-security-updates-to-chronicle-and-workspace/#ftag=RSSbaffb68