في مؤتمرها السنوي Cloud Next في لاس فيجاس، قدمت جوجل يوم الثلاثاء منتجات وخدمات أمنية جديدة قائمة على السحابة، بالإضافة إلى تحديثات للمنتجات والخدمات الحالية، والتي تستهدف العملاء الذين يديرون شبكات مؤسسات كبيرة ومتعددة الأغراض.
إعلانات كثيرة تخص برج الجوزاء، عائلة Google الرائدة من نماذج الذكاء الاصطناعي التوليدية.
على سبيل المثال، كشفت جوجل النقاب عن برنامج Gemini في Threat Intelligence، وهو مكون جديد قائم على Gemini في منصة Mandiant للأمن السيبراني التابعة للشركة. الآن في المعاينة العامة، يمكن لـ Gemini في Threat Intelligence تحليل أجزاء كبيرة من التعليمات البرمجية الضارة المحتملة والسماح للمستخدمين بإجراء عمليات بحث باللغة الطبيعية لاكتشاف التهديدات المستمرة أو مؤشرات التسوية، بالإضافة إلى تلخيص التقارير الاستخباراتية مفتوحة المصدر من الويب.
كتب سونيل بوتي، المدير العام للأمن السحابي في Google، في منشور مدونة تمت مشاركته مع TechCrunch: “تقدم Gemini in Threat Intelligence الآن بحثًا تحادثيًا لمستودع Mandiant الضخم والمتنامي لمعلومات التهديدات مباشرة من التحقيقات في الخطوط الأمامية”. “سيقوم Gemini بتوجيه المستخدمين إلى الصفحات الأكثر صلة داخل النظام الأساسي المتكامل لإجراء مزيد من التحقيق… بالإضافة إلى ذلك، (خدمة الكشف عن البرامج الضارة من Google) تقوم VirusTotal الآن تلقائيًا باستيعاب OSINT التقارير التي يلخصها الجوزاء مباشرة في المنصة.
وفي مكان آخر، يمكن لـ Gemini الآن المشاركة في استطلاعات الأمن السيبراني في Chronicle، وهو عرض القياس عن بعد للأمن السيبراني من Google لعملاء السحابة. ومن المقرر أن يتم طرح هذه الميزة الجديدة بحلول نهاية الشهر، وهي ترشد محللي الأمن خلال سير عملهم النموذجي، وتوصي بالإجراءات بناءً على سياق التحقيق الأمني، وتلخص أمان بيانات الأحداث وتنشئ قواعد للكشف عن الانتهاكات والاستغلالات باستخدام نوع chatbot واجهه المستخدم. .
وفي مركز القيادة الأمنية، مجموعة الأمن السيبراني وإدارة المخاطر المؤسسية من Google، تتيح ميزة جديدة تعتمد على Gemini لفرق الأمان البحث عن التهديدات باللغة الطبيعية مع تقديم ملخصات للتكوينات الخاطئة ونقاط الضعف ومسارات الهجوم المحتملة.
تم استكمال التحديثات الأمنية من خلال خدمة Privileged Access Manager (معاينة)، وهي خدمة توفر خيارات وصول فورية ومحدودة وقائمة على الموافقة ومصممة للمساعدة في التخفيف من المخاطر المرتبطة بإساءة استخدام الوصول المميز. قامت Google أيضًا بطرح Master Access Boundary (قيد المعاينة أيضًا)، والذي يسمح للمسؤولين بتنفيذ قيود على المستخدمين على المستوى الجذر للشبكة بحيث لا يتمكن هؤلاء المستخدمون من الوصول إلا إلى الموارد المسموح بها ضمن الحد المحدد على وجه التحديد.
وأخيرًا، يهدف Autokey (في المعاينة) إلى تبسيط إنشاء وإدارة مفاتيح تشفير العميل لحالات الاستخدام عالية الأمان، بينما يوفر Audit Manager (في المعاينة أيضًا) أدوات لعملاء Google Cloud في الصناعات المنظمة لإنشاء دليل على الامتثال لأعباء العمل الخاصة بهم. والسحابة. -البيانات المستضافة.
وكتب بوتي في منشور بالمدونة: “يوفر الذكاء الاصطناعي التوليدي إمكانات هائلة لترجيح كفة الميزان لصالح المدافعين”. “ونواصل دمج القدرات القائمة على الذكاء الاصطناعي في منتجاتنا. »
جوجل ليست الشركة الوحيدة التي تحاول إنتاج أدوات أمنية تعتمد على الذكاء الاصطناعي. أطلقت مايكروسوفت مجموعة من الخدمات العام الماضي التي تستفيد من الذكاء الاصطناعي التوليدي لربط بيانات الهجوم مع إعطاء الأولوية لحوادث الأمن السيبراني. الشركات الناشئة، بما في ذلك تهدف إلى الأمنيقفزون أيضًا إلى المعركة بهدف احتكار الفضاء الناشئ.
ولكن مع اتجاه إنشاء الذكاء الاصطناعي التوليدي أخطاءويبقى أن نرى ما إذا كانت هذه الأدوات ستستمر.
Source link
