Google Cloud Security AI Workbench alimenta nuove soluzioni che possono ora affrontare le sfide principali per la cybersecurity.

intelligenza-artificiale

Nel blogpost di Google Cloud che condividiamo di seguito viene annunciata la disponibilità della nuova piattaforma Google Cloud Security AI Workbench, creata per costruire un futuro più sicuro con il supporto dell’Intelligenza Artificiale generativa.

Potenziare la cyber security con l’intelligenza artificiale generativa

In Google Cloud continuiamo a investire in tecnologie chiave per raggiungere il nostro reale obiettivo di sicurezza invisibile: rendere la sicurezza forte, pervasiva e semplice per tutti. I nostri investimenti derivano dagli insight dei nostri migliori team di intelligence sulle minacce e dall’esperienza maturata nell’aiutare i clienti a rispondere a cyber attacchi sempre più sofisticati. I clienti possono quindi attingere a queste capacità per ottenere una conoscenza e una visione delle minacce più pericolose che nessun altro possiede.

I recenti sviluppi dell’intelligenza artificiale (AI), in particolare i modelli linguistici di grandi dimensioni (LLM), migliorano la nostra abilità di aiutare i responsabili della sicurezza delle organizzazioni. Questi nuovi modelli non solo offrono un modo più naturale e creativo di comprendere e gestire la cyber security, ma danno accesso a competenze potenziate dall’AI per andare oltre a ciò che potrebbero fare autonomamente.

In occasione dell’RSA Conference 2023, è stata annunciata Google Cloud Security AI Workbench, una piattaforma estendibile, prima nel settore, alimentata da un LLM specializzato in sicurezza, Sec-PaLM. Questo nuovo modello di sicurezza è stato perfezionato per i diversi ambiti di utilizzo legati alla cyber security e incorpora la nostra intelligence sulla sicurezza, come la visione di Google sul panorama delle minacce e l’intelligence in prima linea di Mandiant su vulnerabilità, malware, indicatori di minaccia e profili di attori di minacce comportamentali.

Google Cloud Security AI Workbench alimenta nuove offerte che possono ora affrontare in modo unico tre sfide fondamentali per la cyber security: il sovraccarico di minacce, gli strumenti complessi e la carenza di competenze. Inoltre, sarà dotata di integrazioni plug-in dei partner per fornire ai clienti le informazioni sulle minacce, il flusso di lavoro e altre funzionalità critiche per la sicurezza, e Accenture sarà il primo partner a utilizzare Security AI Workbench.

La piattaforma consentirà inoltre ai clienti di rendere disponibili i propri dati privati al momento dell’inferenza; garantendo il rispetto di tutti i nostri impegni per la privacy dei dati nei confronti dei clienti stessi. Poiché Security AI Workbench è costruito sull’infrastruttura Vertex AI di Google Cloud, i clienti possono controllare i propri dati con strumenti di livello enterprise come per esempio l’isolamento dei dati, la protezione dei dati, la sovranità e il supporto alla conformità.

Prevenire la diffusione delle minacce dopo la prima infiltrazione

Per aiutare le organizzazioni a rispondere immediatamente alle minacce, mettiamo già a disposizione le migliori funzionalità disponibili. Ma cosa succederebbe se potessimo non solo identificare e contenere gli attacchi fin dai primi step, ma anche evitare che si verifichino altrove? Grazie ai nostri progressi in ambito di intelligenza artificiale, siamo ora in grado di combinare l’intelligence sulle minacce di livello mondiale con l’analisi degli incidenti point-in-time, con nuovi rilevamenti e con analisi basate sull’intelligenza artificiale per aiutare a prevenire nuovi attacchi. Questi progressi sono cruciali per contribuire a contrastare un potenziale aumento degli attacchi ostili che utilizzano il machine learning e i sistemi di intelligenza artificiale generativa. Per questo siamo entusiasti di presentare:

  • VirusTotal Code Insight, che utilizza Sec-PaLM per aiutare ad analizzare e spiegare il comportamento degli script potenzialmente dannosi e sarà in grado di identificare le minacce.
  • Mandiant Breach Analytics for Chronicle, che sfrutta Google Cloud e Mandiant Threat Intelligence per segnalare automaticamente le violazioni attive nel sistema. Utilizzerà Sec-PaLM per aiutare a contestualizzare e rispondere istantaneamente ai riscontri critici.

Questi nuovi aggiornamenti si basano sull’AI esistente nelle soluzioni leader di settore di Google. Ad esempio, Chronicle Security Operations utilizza già l’intelligence avanzata, il calcolo integrato e il machine learning per identificare gli attacchi fin dalle fasi iniziali, assegnare priorità e contenere le minacce. Un altro esempio è reCAPTCHA Enterprise, che utilizza funzionalità di image noising per aiutare a proteggere il sito da potenziali attacchi che sfruttano i nuovi progressi dell’AI, rafforzando notevolmente le difese contro i bot.

Sfruttare l’intelligenza artificiale per ridurre il carico di lavoro

In Google Cloud aiutiamo le organizzazioni a rinnovare la cyber security ovunque si trovino, in parte semplificando gli strumenti e i controlli di sicurezza ogni volta possibile. I progressi dell’intelligenza artificiale generativa possono contribuire a ridurre il numero di strumenti di cui le organizzazioni hanno bisogno per proteggere le loro ampie aree di attacco e, in ultima analisi, consentire ai sistemi di difendersi da soli. In questo modo si ridurrà al minimo lo sforzo di gestire più ambienti, di realizzare progetti e strutture di cyber security e di generare controlli di sicurezza. Annunciamo quindi:

  • Assured OSS, che utilizzerà gli LLM come supporto per aggiungere un numero ancora maggiore di pacchetti di software open-source (OSS) alla soluzione di gestione delle vulnerabilità OSS, che offre le stesse soluzioni curate e testate per le vulnerabilità che utilizziamo in Google.
  • Mandiant Threat Intelligence AI, sviluppata sulla base del vasto spettro di minacce identificate da Mandiant, che sfrutterà Sec-PaLM per trovare, riassumere e agire rapidamente sulle minacce rilevanti per le organizzazioni.

Questi annunci si basano su funzionalità esistenti che aiutano i clienti a centralizzare la visibilità e il controllo, a individuare gli obiettivi e a migliorare la sicurezza della loro piattaforma. Ad esempio, Security Command Center (SCC) utilizza il machine learning continuo per rilevare script dannosi in esecuzione nell’ambiente container del cliente e avvisarlo immediatamente. Inoltre, la Cloud Data Loss Prevention sfrutta l’apprendimento automatico per trovare e classificare i dati e con il Confidential Computing è possibile collaborare, addestrare e distribuire modelli di intelligenza artificiale sensibili e regolamentati nel cloud, il tutto preservando la riservatezza.

Trasformare il modo in cui gli specialisti si occupano di sicurezza per colmare lo skill gap

In Google crediamo che per democratizzare davvero la sicurezza, sia necessario innanzitutto riconoscere che l’intelligenza artificiale inaugurerà presto una nuova era per le competenze in materia di cyber security, che avrà un impatto profondo sul modo in cui gli operatori si occupano della sicurezza. La maggior parte dei responsabili di sicurezza – sviluppatori, amministratori di sistema, SRE, persino analisti junior – non nascono come specialisti di questo settore.

Si immagini un mondo in cui i principianti e gli esperti di cyber security siano affiancati costantemente dall’esperienza dell’intelligenza artificiale che possa supportarli nelle azioni ripetitive, allontanando il rischio di burnout, e portando a termine compiti che oggi ci sembrano impossibili. Per contribuire a questa trasformazione, stiamo integrando nuove ed entusiasmanti funzionalità basate su Sec-PaLM che possano rendere la sicurezza più comprensibile e allo stesso tempo contribuire a migliorarne l’efficacia in due delle nostre soluzioni:

  • Chronicle AI: i clienti di Chronicle saranno in grado di ricercare miliardi di incidenti di sicurezza e di interagire in modo conversazionale con i risultati, porre domande di follow-up e generare rapidamente insight, il tutto senza dover imparare una nuova sintassi o uno schema.
  • Security Command Center AI: Security Command Center tradurrà grafici di attacchi complessi in spiegazioni leggibili dall’uomo, comprese le risorse interessate e le mitigazioni consigliate. Fornirà inoltre riepiloghi dei rischi alimentati dall’intelligenza artificiale per i risultati relativi a sicurezza, conformità e privacy per Google Cloud.

Queste novità consolidano gli sforzi già compiuti per affrontare questi problemi grazie a funzionalità come IAM Recommender, che suggerisce autorizzazioni più adatte ai modelli di utilizzo effettivi. Presto potenzieremo questa funzionalità per includere le policy organizzative, consentendo ulteriormente all’amministratore di migliorare la cyber security della propria organizzazione. Inoltre, Mandiant Automated Defense applica il machine learning per contribuire a ridurre il problema del triage ripetitivo degli avvisi di livello 1 e di conseguenza lo sforzo di gestire grandi quantità di alert.

Disponibilità dell’offerta

VirusTotal Code Insight, disponibile ora in anteprima, è il nostro primo esempio di utilizzo di Security AI Workbench per i nostri clienti. Nei prossimi mesi presenteremo altre offerte ai tester fidati, che saranno disponibili in anteprima in maniera più estesa nel corso dell’estate.

Security AI Workbench, compreso Sec-PaLM e le integrazioni con i partner, oltre alle innovazioni di prodotto descritte nella nostra demo, sono tutti tasselli di un impegno più ampio per elevare la cyber security in tutto l’ecosistema. Finora, questo:

  • Fornisce funzioni di assistenza per promuovere rapidamente i professionisti IT a operatori di sicurezza di livello 1, come non era possibile fare in precedenza. Security Command Center è ora in grado di riassumere gli insight e i risultati delle informazioni sulle minacce per Google Cloud, e Chronicle può generare rapidamente regole YARA-L o altri rilevamenti.
  • Offre funzioni avanzate come la generazione di query iterative e di rilevamenti multivariati, il filtraggio conversazionale e l’interazione con i risultati e la consapevolezza dei casi intelligenti per consentire agli operatori di sicurezza avanzati di livello 2 e 3 di concentrarsi sull’analisi delle minacce invece di perdere tempo con procedimenti complessi. Gli utenti di Mandiant Threat Intelligence possono ora elevare le loro competenze principali per la ricerca, l’investigazione e il patch delle minacce, utilizzando gli stessi strumenti che usano i nostri esperti Mandiant.
  • Combina informazioni sulle minacce e capacità analitiche basate sull’intelligenza artificiale, che non hanno eguali sul mercato. VirusTotal Code Insight consente ai team di sicurezza di ottenere insight e identificare le minacce nel codice sospetto. Questo può migliorare significativamente la loro capacità di rilevare e mitigare potenziali attacchi.

Tuttavia, questo è solo un punto di partenza. Continueremo a implementare e innovare, e incoraggiamo clienti e partner a sfruttare Security AI Workbench in modi sempre nuovi ed entusiasmanti. Inoltre, ci aspettiamo che nel corso del tempo emergano molti nuovi casi d’uso.

Costruire un futuro più sicuro

Sebbene l’AI generativa sia diventata popolare di recente, Sec-PaLM si basa su anni di ricerche basate sull’AI da parte di Google e DeepMind e sulla profonda esperienza dei nostri team di sicurezza. Questo lavoro include nuovi sforzi per espandere il nostro ecosistema di partner, in modo da fornire alle aziende funzionalità di sicurezza a ogni livello dello stack di cyber security. Siamo solo alla fase iniziale dell’applicazione dell’AI generativa nella sicurezza e intendiamo continuare a sfruttare questa conoscenza per i nostri clienti e a promuovere progressi in tutta la comunità di cyber security.

dal blogpost di Google Cloud