Google Cloud Security AI Workbench: l'IA generativa applicata alla sicurezza informatica

I team IT sono sempre più oberati di lavoro e stare dietro a tutti gli avvisi di sicurezza non è semplice, nemmeno adottando piattaforme tecnologiche che automatizzano parte di questi processi. C'è però un nuovo strumento che potrebbe dare loro un importante supporto: Google Cloud Security AI Workbench. Si tratta della prima piattaforma che si appoggia a Sec-PaLM, un modello linguistico di grandi dimensioni (LLM) progettato per la cybersecurity.

Google Cloud Security AI Workbench è stato sviluppato per risolvere tre problemi dei team di sicurezza: gestire il sovraccarico di minacce, semplificare gli strumenti di difesa, supplire alla carenza di competenze.

Prevenire le minacce con Google Cloud Security AI Workbench

La piattaforma fa leva su Vertex AI, la piattaforma di machine learning di Google Cloud per l'addestramento e l'implementazione di modelli machine learning e applicazioni di IA. Come già detto, il modello su cui si appoggia è Sec-PaLM, un modello di sicurezza perfezionato per i diversi ambiti di utilizzo legati alla cyber security. Sec-PaLM integra l'intelligence sulla sicurezza di Google e l'intelligence in prima linea di Mandiant (che è stato acquisito da Google Cloud lo scorso anno) su vulnerabilità, malware, indicatori di minaccia e profili di attori di minacce comportamentali.

Al momento sono due le soluzioni presentate da Google che usano queste funzionalità: VirusTotal Code Insight, che utilizza Sec-PaLM per aiutare ad analizzare e spiegare il comportamento degli script potenzialmente dannosi e sarà in grado di identificare le minacce. Mandiant Breach Analytics for Chronicle, invece, sfrutta Google Cloud e Mandiant Threat Intelligence per segnalare automaticamente le violazioni attive nel sistema. Utilizzerà Sec-PaLM per aiutare a contestualizzare e rispondere istantaneamente ai riscontri critici.

VirusTotal Code Insight è già disponibile in anteprima: a questo link è disponibile una demo. 

Ridurre la mole di lavoro dei team di sicurezza con l'IA

Molto spesso le imprese si trovano a dover utilizzare più di una soluzione di sicurezza per tenere sotto controllo tutto il perimetro, e questo non semplifica le operazioni. Uno degli obiettivi di Google Cloud Security AI Workbench è proprio quello di migliorare la produttività di questi lavoratori, riducendo il loro carico di lavoro e il numero di strumenti necessari per garantire la cybersecurity. Sotto questo profilo Google Cloud ha annunciato due novità: 

• Assured OSS, che utilizzerà gli LLM come supporto per aggiungere un numero ancora maggiore di pacchetti di software open-source (OSS) alla soluzione di gestione delle vulnerabilità OSS, che offre le stesse soluzioni curate e testate per le vulnerabilità che utilizziamo in Google.
• Mandiant Threat Intelligence AI, sviluppata sulla base del vasto spettro di minacce identificate da Mandiant, che sfrutterà Sec-PaLM per trovare, riassumere e agire rapidamente sulle minacce rilevanti per le organizzazioni.

L'IA per colmare il divario di competenze

Uno dei principali problemi delle imprese in termini di cybersecurity è relativo alle competenze, che sono una merce sempre più rara. Per ovviare a queste difficoltà, Google Cloud sta integrando nuove funzionalità che fanno leva su Sec-PaLM mirate a rendere la sicurezza più comprensibile. Grazie a Chronicle AI gli utenti potranno ricercare miliardi di incidenti di sicurezza ed esplorare i i risultati usando il linguaggio naturale, ottenendo così insight senza dover utilizzare specifici comandi o linguaggi. Security Command Center AI, invece, tradurrà grafici di attacchi complessi in spiegazioni leggibili dall'uomo, includendo dettagli sulle risorse interessate e le procedure consigliate per la mitigazione. Fornirà inoltre riepiloghi dei rischi alimentati dall'intelligenza artificiale per i risultati relativi a sicurezza, conformità e privacy per Google Cloud.