Google Cloud ha annunciato Security AI Workbench, una piattaforma estendibile alimentata da Sec-PaLM, un LLM specializzato in sicurezza.
Questo nuovo modello di cybersecurity, spiega l’azienda, è stato messo a punto appositamente per rispondere ai diversi casi d’uso nel campo della sicurezza e incorpora sia la vision di Google sul panorama delle minacce sia l’intelligence in prima linea di Mandiant su vulnerabilità, malware, indicatori di minaccia e profili di attori di minacce comportamentali.
Google Cloud Security AI Workbench alimenta nuove soluzioni che possono ora affrontare in modo unico tre sfide principali per la cybersecurity: il sovraccarico di minacce, la complessità degli strumenti e la carenza di competenze.
Inoltre, sarà dotato di integrazioni di plug-in dei partner per fornire ai clienti informazioni sulle minacce, flussi di lavoro e altre funzionalità cruciali per la sicurezza. Accenture sarà il primo partner a utilizzare Security AI Workbench, ha annunciato Google Cloud.
Inoltre, Google Cloud ha anche annunciato ulteriori novità e iniziative.
In primo luogo, una nuova fase della partnership con Accenture: il servizio MxDR (Managed Detection and Response) di Accenture utilizza ora Google Cloud Chronicle Security Operations, Mandiant Threat Intelligence e Security Workbench AI per aiutare ulteriormente le aziende a trasformare i loro programmi di sicurezza, a proteggere le risorse critiche e ad anticipare le cyber minacce su qualsiasi piattaforma cloud, migliorando la sicurezza generale dei clienti e la loro preparazione informatica.
Poi, nuove partnership Workspace con Okta, VMware e JumpCloud: le nuove partnership Workspace estendono le funzionalità di gestione dell’identità, dei dispositivi e degli accessi di livello enterprise per Google Workspace grazie alle nuove collaborazioni con JumpCloud, Okta e VMware, consentendo alle aziende di aggiornare i loro strumenti di collaborazione tradizionali mantenendo i fornitori di sicurezza che preferiscono.
Risoluzione degli attacchi alle API con Apigee: per rendere più semplice e veloce l’individuazione degli incidenti legati alla violazione delle API, Google Cloud annuncia l’introduzione di dashboard di rilevamento degli attacchi basate su Advanced API Security Machine Learning. Queste dashboard sono addestrate a rilevare gli attacchi di logica enterprise, notoriamente difficili da identificare, che prendono di mira proprietà intellettuali, processi aziendali o informazioni sensibili, come i dati degli utenti, l’elenco delle merci o i conti di accredito.
Pubblicazione della Intel TDX Security Review: per garantire che la tecnologia di Confidential Computing sia il più possibile sicura e di successo, Intel ha fornito ai team di sicurezza di Google Project Zero e Google Cloud l’accesso al proprio prodotto brevettato per collaborare al miglioramento dei risultati in termini di sicurezza. Lavorando in collaborazione con i team di ricerca e sviluppo, hardware e sicurezza di Intel, Google Cloud ha identificato i principali problemi di cybersecurity che sono stati affrontati e mitigati dal team Intel TDX.
Così Google Cloud usa l’intelligenza artificiale per la cybersecurity
La piattaforma Security AI Workbench, consentirà ai clienti di rendere disponibili i propri dati privati al momento dell’inferenza; garantendo il rispetto di tutti gli impegni per la privacy dei dati nei confronti dei clienti stessi, spiega Google Cloud.
Inoltre, poiché Security AI Workbench è costruito sull’infrastruttura Vertex AI di Google Cloud, i clienti possono controllare i propri dati con strumenti di livello enterprise come per esempio l’isolamento dei dati, la protezione dei dati, la sovranità e il supporto alla conformità.
Grazie ai progressi in ambito di intelligenza artificiale, mette in evidenza Google Cloud, l’azienda è ora in grado di combinare l’intelligence sulle minacce di livello mondiale con l’analisi degli incidenti point-in-time, con nuovi rilevamenti e con analisi basate sull’intelligenza artificiale per aiutare a prevenire nuovi attacchi.
Questi progressi sono cruciali per contribuire a contrastare un potenziale aumento degli attacchi ostili che utilizzano il machine learning e i sistemi di intelligenza artificiale generativa. Per questo Google Cloud può ora presentare:
- VirusTotal Code Insight, che utilizza Sec-PaLM per aiutare ad analizzare e spiegare il comportamento degli script potenzialmente dannosi e sarà in grado di identificare le minacce.
- Mandiant Breach Analytics for Chronicle, che sfrutta Google Cloud e Mandiant Threat Intelligence per segnalare automaticamente le violazioni attive nel sistema. Utilizzerà Sec-PaLM per aiutare a contestualizzare e rispondere istantaneamente ai riscontri critici.
Questi nuovi aggiornamenti si basano sull’AI esistente nelle soluzioni avanzate di Google. Ad esempio, Chronicle Security Operations utilizza già l’intelligence avanzata, il calcolo integrato e il machine learning per identificare gli attacchi fin dalle fasi iniziali, assegnare priorità e contenere le minacce. Un altro esempio è reCAPTCHA Enterprise, che utilizza funzionalità di image noising per aiutare a proteggere il sito da potenziali attacchi che sfruttano i nuovi progressi dell’AI, rafforzando notevolmente le difese contro i bot.
Secondo Google Cloud, i progressi dell’intelligenza artificiale generativa possono contribuire a ridurre il numero di strumenti di cui le organizzazioni hanno bisogno per proteggere le loro ampie aree di attacco e, in ultima analisi, consentire ai sistemi di difendersi da soli. In questo modo si ridurrà al minimo lo sforzo di gestire più ambienti, di realizzare progetti e strutture di cybersecurity e di generare controlli di sicurezza.
In questo contesto, l’azienda ha annunciato:
- Assured OSS, che utilizzerà gli LLM come supporto per aggiungere un numero ancora maggiore di pacchetti di software open-source (OSS) alla soluzione di gestione delle vulnerabilità OSS, che offre le stesse soluzioni curate e testate per le vulnerabilità che utilizza Google stessa.
- Mandiant Threat Intelligence AI, sviluppata sulla base del vasto spettro di minacce identificate da Mandiant, che sfrutterà Sec-PaLM per trovare, riassumere e agire rapidamente sulle minacce rilevanti per le organizzazioni.
Questi annunci si basano su funzionalità esistenti che aiutano i clienti a centralizzare la visibilità e il controllo, a individuare gli obiettivi e a migliorare la sicurezza della loro piattaforma. Ad esempio, Security Command Center (SCC) utilizza il machine learning continuo per rilevare script dannosi in esecuzione nell’ambiente container del cliente e avvisarlo immediatamente. Inoltre, la Cloud Data Loss Prevention sfrutta l’apprendimento automatico per trovare e classificare i dati e con il Confidential Computing è possibile collaborare, addestrare e distribuire modelli di intelligenza artificiale sensibili e regolamentati nel cloud, il tutto preservando la riservatezza.
La vision di Google Cloud è quella di un mondo in cui i principianti e gli esperti di cybersecurity siano affiancati costantemente dall’esperienza dell’intelligenza artificiale che possa supportarli nelle azioni ripetitive, allontanando il rischio di burnout, e portando a termine compiti che oggi ci sembrano impossibili.
Per contribuire a questa trasformazione, l’azienda sta integrando nuove e sorprendenti funzionalità basate su Sec-PaLM che possano rendere la sicurezza più comprensibile e allo stesso tempo contribuire a migliorarne l’efficacia in due delle soluzioni di Google Cloud:
- Chronicle AI: i clienti di Chronicle saranno in grado di ricercare miliardi di incidenti di sicurezza e di interagire in modo conversazionale con i risultati, porre domande di follow-up e generare rapidamente insight, il tutto senza dover imparare una nuova sintassi o uno schema.
- Security Command Center AI: Security Command Center tradurrà grafici di attacchi complessi in spiegazioni leggibili dall’uomo, comprese le risorse interessate e le mitigazioni consigliate. Fornirà inoltre riepiloghi dei rischi alimentati dall’intelligenza artificiale per i risultati relativi a sicurezza, conformità e privacy per Google Cloud.
Queste novità consolidano gli sforzi già compiuti per affrontare questi problemi grazie a funzionalità come IAM Recommender, che suggerisce autorizzazioni più adatte ai modelli di utilizzo effettivi. Presto Google Cloud potenzierà questa funzionalità per includere le policy organizzative, consentendo ulteriormente all’amministratore di migliorare la cybersecurity della propria organizzazione. Inoltre, Mandiant Automated Defense applica il machine learning per contribuire a ridurre il problema del triage ripetitivo degli avvisi di livello 1 e di conseguenza lo sforzo di gestire grandi quantità di alert.
VirusTotal Code Insight, disponibile ora in anteprima, è il primo esempio di utilizzo di Security AI Workbench per i clienti di Google Cloud. L’azienda ha inoltre annunciato che nei prossimi mesi presenterà altre offerte ai tester fidati, che saranno disponibili in anteprima in maniera più estesa nel corso dell’estate.
L’AI per un futuro più sicuro
Security AI Workbench, compreso Sec-PaLM e le integrazioni con i partner, oltre alle innovazioni di prodotto, sono tutti tasselli di un impegno più ampio per elevare la cybersecurity in tutto l’ecosistema, sottolinea Google Cloud.
Finora, questo:
- Fornisce funzioni di assistenza per promuovere rapidamente i professionisti IT a operatori di sicurezza di livello 1, come non era possibile fare in precedenza. Security Command Center è ora in grado di riassumere gli insight e i risultati delle informazioni sulle minacce per Google Cloud, e Chronicle può generare rapidamente regole YARA-L o altri rilevamenti.
- Offre funzioni avanzate come la generazione di query iterative e di rilevamenti multivariati, il filtraggio conversazionale e l’interazione con i risultati e la consapevolezza dei casi intelligenti per consentire agli operatori di sicurezza avanzati di livello 2 e 3 di concentrarsi sull’analisi delle minacce invece di perdere tempo con procedimenti complessi. Gli utenti di Mandiant Threat Intelligence possono ora elevare le loro competenze principali per la ricerca, l’investigazione e il patch delle minacce, utilizzando gli stessi strumenti che usano gli esperti Mandiant di Google.
- Combina informazioni sulle minacce e capacità analitiche basate sull’intelligenza artificiale, tra le più avanzate sul mercato. VirusTotal Code Insight consente ai team di sicurezza di ottenere insight e identificare le minacce nel codice sospetto. Questo può migliorare significativamente la loro capacità di rilevare e mitigare potenziali attacchi.
Tuttavia, questo è solo un punto di partenza, afferma Google cloud, che intende continuare a implementare e innovare, e pertanto incoraggia clienti e partner a sfruttare Security AI Workbench in modi sempre nuovi e innovativi. Inoltre, l’azienda si aspetta che nel corso del tempo emergano molti nuovi casi d’uso.
Sebbene l’AI generativa sia diventata popolare di recente, sottolinea altresì Google Cloud, Sec-PaLM si basa su anni di ricerche basate sull’AI da parte di Google e DeepMind e sulla profonda esperienza dei loro team di sicurezza. Questo lavoro include nuovi sforzi per espandere l’ecosistema di partner, in modo da fornire alle aziende funzionalità di sicurezza a ogni livello dello stack di cybersecurity.
Google Cloud afferma di essere solo alla fase iniziale dell’applicazione dell’AI generativa nella sicurezza e dichiara che intende continuare a sfruttare questa conoscenza per i suoi clienti e a promuovere progressi in tutta la comunità di cybersecurity.
