İnsanlar üretken yapay zekanın sahte fotoğraf yapmaktan ziyade gerçekten yararlı olan daha fazla kullanım alanını bulmaya çalışırken, Google yapay zekayı siber güvenliğe yönlendirmeyi ve tehdit raporlarının okunmasını kolaylaştırmayı planlıyor.
Bir blog yazısındaGoogle, yeni siber güvenlik ürünü Google Threat Intelligence'ın, Mandiant siber güvenlik birimi ve VirusTotal tehdit istihbaratının çalışmalarını Gemini AI modeliyle bir araya getireceğini yazıyor.
Yeni ürün Gemini 1.5 Pro geniş dil modelini kullanıyor ve Google, bunun kötü amaçlı yazılım saldırılarına tersine mühendislik yapmak için gereken süreyi azalttığını söylüyor. Şirket, Şubat ayında piyasaya sürülen Gemini 1.5 Pro'nun kodunu analiz etmenin yalnızca 34 saniye sürdüğünü iddia ediyor WannaCry virüsü – dünya çapında hastaneleri, şirketleri ve diğer kuruluşları sekteye uğratan 2017 fidye yazılımı saldırısı – ve bir acil anahtarı tespit etti. Yüksek Lisans öğrencilerinin kod okuma ve yazma becerisi göz önüne alındığında bu etkileyici ama şaşırtıcı değil.
Ancak Gemini'nin tehdit alanındaki bir başka olası kullanımı da tehdit raporlarını Tehdit İstihbaratı içindeki doğal dilde özetlemektir; böylece şirketler potansiyel saldırıların kendilerini nasıl etkileyebileceğini değerlendirebilir veya başka bir deyişle, şirketler tehditlere aşırı veya yetersiz tepki vermeyebilir.
Google, Tehdit İstihbaratının ayrıca bir saldırı gerçekleşmeden önce potansiyel tehditleri izlemek için geniş bir bilgi ağına sahip olduğunu söylüyor. Kullanıcıların siber güvenlik ortamının daha büyük bir resmini görmelerine ve neye odaklanacaklarına öncelik vermelerine olanak tanır. Mandiant, potansiyel olarak kötü niyetli grupları izleyen insan uzmanlar ve saldırıları engellemek için şirketlerle çalışan danışmanlar sağlar. VirusTotal topluluğu ayrıca düzenli olarak tehdit göstergeleri yayınlıyor.
Şirket ayrıca yapay zeka projelerindeki güvenlik açıklarını değerlendirmek için Mandiant'ın uzmanlarını kullanmayı planlıyor. Başından sonuna kadar Google'ın Güvenli Yapay Zeka ÇerçevesiMandiant, yapay zeka modellerinin savunmasını test edecek ve kırmızı ekip çalışmalarına yardımcı olacak. Yapay zeka modelleri tehditleri özetlemeye ve kötü amaçlı yazılım saldırılarına tersine mühendislik yapmaya yardımcı olsa da, modellerin kendisi bazen kötü niyetli aktörlerin avı haline gelebilir. Bu tehditler bazen “veri zehirlenmesi”ni de içeriyor bu, yapay zeka modellerinin kazıdığı verilere kötü kod ekler, böylece modeller belirli istemlere yanıt veremez.
Yapay zekayı siber güvenlikle birleştiren tek şirket elbette Google değil. Microsoft, Güvenlik için Copilot'u başlattı GPT-4 ve Microsoft'un siber güvenliğe özel yapay zeka modeli tarafından desteklenen ve siber güvenlik profesyonellerinin tehditler hakkında sorular sormasına olanak tanıyan bir platformdur. Her ikisinin de üretken yapay zeka için gerçekten iyi bir kullanım durumu olup olmadığı henüz bilinmiyor, ancak bunun dışında başka bir şey için kullanıldığını görmek güzel. havalı bir Papa'nın resimleri.
Kaynak bağlantısı