利用生成式 AI 来增强安全性
想象一下,在这样的情境中,您可以结合最新的背景信息和可作为行动依据的可见性来探索最新威胁、自动创建和维护安全配置,甚至连不是专家的人员都可以自信检测、调查和应对网络威胁。
在 Google Cloud,我们用生成式 AI 来构建此世界。
Google Cloud Security AI Workbench 简介
Security AI Workbench 以 Google Cloud 的 Vertex AI 基础架构为基础,利用 Google 和 Mandiant 的威胁景观可见性,为 Google Cloud 的安全生态系统和产品组合提供支持,帮助为防御者提供更自然、更有创意且更有效的方式,让他们自己的组织获得出色的安全体验。
- 由 Sec-PaLM 2 提供支持的专用安全大型语言模型 (LLM),该模型利用 Google 和 Mandiant 的威胁情报。
- 可扩展的插件架构,让客户和合作伙伴可以在平台之上进行构建,同时能够保持对数据的控制和隔离。
- 企业级数据安全和合规性支持。
帮助检测和控制威胁,并阻止威胁传播
随着 AI 的进步,您现在可以将世界级的威胁情报与时间点突发事件分析、基于 AI 的新型检测和分析相结合,来识别和控制初始感染并帮助防止感染传播。
VirusTotal 等产品使用 AI 来帮助分析和解释潜在恶意脚本的行为。 Mandiant Breach Analytics for Chronicle 使用生成式 AI 技术,根据 Mandiant 的最新威胁情报对您的环境中的威胁进行分析和总结。
帮助减少重复劳动和手动工作
生成式 AI 可以减少困扰网络安全从业者的大部分重复性工作。我们将增加情报,以帮助减少管理多个环境、生成安全设计和功能以及生成安全控制所需的重复工作。
Assured OSS 采用持续的开源软件 (OSS) 漏洞管理技术,使用 LLM 帮助我们覆盖了计划中的更多软件包。 Mandiant Threat Intelligence AI 提供由 AI 赋能的功能,有助于跨专有和公共来源汇总、评估威胁数据并确定其优先级。
同时为专家和非专家简化安全
我们预计,我们的生成式 AI 将彻底改变不同技能水平的从业者的安全技能。AI 辅助功能汇总了复杂的威胁,评估风险,并且支持自然语言搜索和调查,以迎接新的时代。
借助适用于 Chronicle 的 Duet AI,您可以搜索安全性事件、与结果进行互动、提出跟进问题并快速生成检测结果。
Security Command Center AI 会将复杂的攻击图表转换为纯文本来解释攻击风险,包括受影响的资产和建议的缓解措施。
引领 Responsible AI 的发展
我们致力于打造 Responsible AI。基于 Google Cloud 的 Vertex AI,客户可以利用数据隔离、数据保护和合规性支持等企业级功能控制其数据。
常见问题解答
Security AI Workbench 功能何时推出?
VirusTotal Code Insight 现已推出预览版,是我们将 Security AI Workbench 用于客户的第一个示例。我们会在未来几个月内向受信任的测试人员推出其他产品,并将在今年夏天扩大预览版范围。
Security AI Workbench 正在使用什么 LLM?
Security AI 使用专门的安全 LLM Sec-PaLM 2。安全模型在 PaLM 上进行了训练,并针对安全用例进行了微调,结合了我们的安全情报,例如 Google 对威胁态势的可见性以及 Mandiant 关于漏洞、恶意软件、威胁指标和行为威胁参与者配置文件的一线情报。
就 Google Cloud Security AI Workbench 而言,您有哪些数据方面的做法?您是否会使用客户数据来训练这些模型?您如何看待隐私?
借助 Security AI Workbench,客户可以在推断时将其私有数据提供给平台;在此过程中,我们坚守对客户的数据隐私权承诺。此功能可帮助您控制自己的数据。由于 Security AI Workbench 基于 Google Cloud 的 Vertex AI 基础架构构建而成,因此客户可以获得企业级功能,例如强大的数据隔离、数据保护和合规性支持。