Google Cloud 推出採用專屬網絡安全大型語言模型 (LLM)Sec-PaLM 的可擴充平台 Security AI Workbench。這個新的安全模型經過調整,適用於不同安全防護用途,還可整合安全情報,包括 Google 所收集到的安全威脅情況資料及 Mandiant 在安全漏洞、惡意軟件、威脅偵測和威脅發動人士資訊等第一手情報。
Security AI Workbench 建基於 Google Cloud 的 Vertex AI 基礎架構,企業可利用多項功能管理個人資料,例如資料分隔、資料保護、資料主權管理和法規支援等。同時,用戶只要在推論時段(inference time)向平台提供私隱數據,便能確保所有相關客戶的資料私隱權得到保障。
該平台幫助企業應付大量威脅。當企業首次受攻擊後,可防止威脅擴散。平台提供運用 Sec-PaLM 分析及說明潛在惡意指令碼的行為,從而進一步偵測產生實際威脅指令碼的 VirusTotal Code Insight;以及自動提醒用戶留意目前環境存在的安全漏洞,並利用 Sec-PaLM 分析關鍵發現,以便即時採取應對措施的 Mandiant Breach Analytics for Chronicle。
上述項目以 Google 解決方案內的 AI 技術為基礎建構,其中 Chronicle Security Operations 採用第一線情報、整合式推論功能和機械學習技術,識別初次受襲事件、優先處理影響程度較大的問題,並及時遏制威脅。另一個例子是 reCAPTCHA Enterprise,利用影像雜訊功能保護網站免受使用進階 AI 技術的黑客攻擊,提高系統對機械人的防禦能力 。
至於進階生成式 AI 功能則有助容易受攻擊的機構減少安全工作所需的工具,令系統可自動防禦不同威脅,減少手動操作。服務包括採用大型語言模型( LLM),為開源軟件(open-source software,OSS)安全漏洞管理解決方案新增更多 OSS 組件的 Assured OSS;以及利用 Sec-PaLM 快速找出與機構相關的威脅並提供摘要,然後採取適當行動的 Mandiant Threat Intelligence AI。
以上服務均以現有功能為基礎,目標幫助企業集中查閱和管理資料、偵測目標,以及提升自家平台的安全性。例如,Security Command Center(SCC)會透過無間斷機械學習系統,在用戶相關環境內偵測惡意指令碼,並於偵測到威脅時向客戶發出即時通知。Cloud Data Loss Prevention 會使用機械學習技術尋找資料並分類;機密運算功能則可讓用戶在雲端內協作、訓練和部署受管制的機密 AI 模型,同時確保資料機密性 。
另外,為幫助新入行的人員及網絡安全專家更有效地完成工作,Google Cloud 加入以 Sec-PaLM 為基礎的功能,既讓企業掌握安全資訊,亦有助提高工作效率。新服務包括:
- Chronicle AI:可直接搜尋網絡安全事件、與 AI 對話式互動、提出後續問題,以及快速提供偵測資訊,毋須學習新的語法或結構模式。
- Security Command Center AI:將複雜的攻擊資訊圖表轉換成易於閱讀的說明,讓用戶了解遭受攻擊的風險,並顯示受影響的範圍與建議應對措施。該服務還會以 AI 技術撰寫風險摘要,方便用戶掌握 Google Cloud 的安全性、法規和私隱調查結果等。
是次發表的新功能有助企業解決多個網絡安全問題,將 Google Cloud 服務升級,新功能包括利用 IAM Recommender 選取最適合實際使用情況的權限建議等。此外,Mandiant Automated Defense 會利用機械學習技術,減少第一級警報重複發出,以及過多警報的問題。
VirusTotal Code Insight 已推出預先發布版。Google Cloud 在未來幾個月也將提供其他服務予信任的測試人員進行測試,在今個夏季讓更多用戶試用預先發布版的其他功能。