Google將生成式AI注入其雲安全工具中

Google在拉斯维加斯舉行的年度Cloud Next大會上，於週二推出了新的基於雲的安全產品和服務，以及現有產品和服務的更新，旨在為管理大型多租戶企業網絡的客戶提供支持。

許多公告與Google的旗艦生成式AI模型Gemini有關。

例如，Google推出了Gemini in Threat Intelligence，這是該公司Mandiant網絡安全平台新的Gemini驅動組件。現在正在公開預覽中的Gemini in Threat Intelligence可以分析可能的惡意代碼的大部分，讓用戶搜索持續威脅或妥協指示的自然語言搜索，以及從網絡上的開源情報報告中總結情報。

Google的雲安全總經理Sunil Potti在與TechCrunch分享的博客文章中寫道:“Gemini in Threat Intelligence現在通過Mandiant的龐大且不斷增長的威脅情報庫提供對話式搜索，直接從前線調查導航用戶前往集成平台中最相關的頁面進行更深入的調查…此外，VirusTotal（Google的恶意软件检测服务）現在會自動吸收OSINT報告，Gemini會直接在平台上總結。”

此外，Gemini現在還可以在Google的基於雲的安全遙測產品Chronicle中協助進行網絡安全調查。這項新功能將在本月底推出，它通過類似聊天機器人的界面引導安全分析師進行典型的工作流程，推薦根據安全調查的語境採取的行動，總結安全事件數據，並從中創建違規和利用檢測規則。

在安全指揮中心，Google的企業安全和風險管理套件，一項新的由Gemini驅動的功能允許安全團隊使用自然語言搜索威脅，同時提供關於配置錯誤、漏洞和可能的攻擊路徑的摘要。

最後，特權訪問管理器（預覽中）提供了按時、限時和基於審批的存取選項的服務，旨在幫助減輕與特權訪問濫用相關的風險。Google還推出了主要訪問限制（同樣是預覽），使管理員可以實施對網絡根級用戶的限制，使這些用戶只能在明確定義的範圍內訪問授權的資源。

最後，Autokey（預覽中）旨在簡化為高安全性用例創建和管理客戶加密金鑰，而Audit Manager（同樣是預覽）為Google Cloud的受監管行業的客戶提供工具，以生成其工作負載和雲主機數據合規性的證明。

“生成式AI為防守方提供了極大的潛力，” Potti在博客文章中寫道。“我們將繼續向我們的產品注入以AI驅動的功能。”

Google並不是唯一一家嘗試將生成式AI應用於安全工具的公司。去年，微軟推出了一組利用生成式AI來相關攻擊數據並優先處理網絡安全事件的服務。初創公司，包括Aim Security，也加入了這一競爭，在努力佔據這一新興領域。

但是由於生成式AI容易出錯，這些工具是否具有持久力尚有待觀察。