谷歌推出Duet AI来应对云端的新型网络安全挑战

谷歌推出Duet AI应对云端网络安全挑战

人工智能工具正在被滥用进行网络攻击。如何打败它们?你需要加入它们,通过使用人工智能来增强现代防御。

近年来,人工智能(AI)和机器学习(ML)已成为技术领域的热门话题。虽然包括ChatGPT在内的工具的推出向大众介绍了AI聊天机器人的潜力,但在企业中,AI和ML对现有业务运营和安全性可能产生更深远的影响。

周二,在谷歌的年度会议谷歌Next上,谷歌在旧金山莫斯科尼中心推出了基于AI的新解决方案,旨在增强公司云和安全解决方案的网络安全能力。

此外:谷歌Workspace的AI面部更新终于来了。见谷歌Workspace的Duet AI

谷歌云安全副总裁兼总经理Sunil Potti表示,公司希望解决普遍和根本的安全挑战:威胁的指数级增长,安全团队为实现期望的结果所付出的努力,以及安全人才的长期短缺。

Potti表示,解决这些挑战的一种方式是将AI作为“整体方法”的一部分,并为安全团队提供可以加快流程、改善威胁检测并加速现有工作流程的技术,从而使防御者有足够的时间和空间专注于需要人工操作的任务。

此外:目前最好的VPN服务:经过专家测试和评估

下面是关于谷歌在谷歌Next 2023推出的安全增强功能以及Duet AI功能扩展的所有信息,这些都是新安全产品的核心。

Duet AI是什么?

在五月份推出的谷歌Workspace和谷歌云中,Duet AI是一个“始终开启的AI合作伙伴”,提供包括写作帮助、电子表格改进、记笔记等基于AI的辅助功能。在云端,Duet AI专注于代码开发辅助、自然语言处理和业务应用开发。

在谷歌Next上,公司推出了该AI工具的新安全功能。

介绍Duet AI:Mandiant威胁情报

Duet AI已集成到云防御者的一些关键产品中,其中之一是Mandiant威胁情报。

Mandiant威胁情报是一项编制威胁数据的服务,包括全球网络犯罪分子和国家支持的威胁行为使用的战术、技术和程序(TTP)。自动生成的摘要可以为安全团队提供关于对手及其技术的快速数据,帮助防御者做出有根据的决策以保护他们的网络。Duet AI将加速这些功能,并使威胁情报更容易集成到现有的安全运营中心工作流程中。

此外:谷歌云扩展开发工具和数据分析能力,引入生成AI

Mandiant威胁情报中的Duet AI现在可以在预览版本中使用,并将于今年普遍提供。

Chronicle安全运营中心的Duet AI

Duet AI现在可以在Chronicle安全运营中心中找到,它是谷歌针对现代企业的安全运营中心。

这个人工智能系统将专注于通过根据重要威胁和上下文数据提供自动生成的摘要来简化一些威胁检测和安全实践,同时提供响应建议,以“更好地帮助防御者保护他们的数字资产免受持续的威胁”。这个新的生成Duet AI集成的一个特别有趣的特性是如何利用自然语言处理。据谷歌称,Duet AI将增强Chronicle的自然语言搜索,使防御者能够输入问题,Chronicle将从他们的陈述中生成查询,并“呈现一个完全映射的搜索语法,使快速细化和迭代结果成为可能。”

Ed Murphy, 产品经理, Shelly Tzoumas,高级产品营销经理,评论道:

“Chronicle中的Duet Al为云防御者提供了生成的人工智能辅助,以在他们需要时提供帮助。它可以通过简化搜索、复杂数据分析和威胁检测工程来改变威胁检测、调查和响应,以减少劳动力和提高每个防御者的效能。”

此外:随着攻击规模扩大,工业网络需要更好的安全性

Chronicle安全运营中的Duet Al现在可供预览,并将于今年正式推出。

在安全指挥中心中的Duet Al

Duet Al还将整合到Google Cloud的安全指挥中心中,该中心是为Google Cloud客户提供的内置安全和风险管理解决方案。该安全解决方案可用于发现配置错误(一种常见问题,允许未经授权的访问并导致数据泄露),以及用于Google Compute Engine、Google Kubernetes Engine、BigQuery、CloudSQL等的威胁检测和保护,以及攻击路径模拟功能。

此外:Google通过新的验证检查提升Gmail安全性

现在,Duet AI将用于对安全问题和潜在攻击路径进行“几乎即时”的分析。Google表示,将人工智能引入安全指挥中心将减少与威胁分析相关的繁琐工作,摘要可以让防御者专注于修复工作,并防止“重要发现”被忽视。

此外,Google还将Tenable的无代理漏洞扫描添加到安全解决方案中。

Mandiant Hunt for Chronicle

此外,Google在Chronicle安全运营中推出了Duet Al的Mandiant Hunt预览版。

Google于2022年完成了对Mandiant的收购,Mandiant是一家一流的威胁情报和网络取证公司。此后,Mandiant的能力与Google技术合并,DuetAI的加入是最新的改进。

据Google称,Mandiant Hunt是一项托管的威胁搜索服务,现在“将Mandiant的前线情报和专业知识与Google Cloud技术结合起来,以主动搜寻未被发现的攻击。”人工智能的引入可能有助于防御者检测到更多对其组织的威胁,包括新型攻击方法,通过检测恶意行为模式以及结合较旧的安全数据和新的遥测数据。

此外:勒索软件攻击在7月创下纪录,主要由一组人驱动

Google表示:

“Mandiant Hunt for Chronicle通过对Chronicle数据进行持续的威胁搜索,揭示攻击者活动并帮助减少业务影响。它将Mandiant的前线专家对攻击者行为的最新见解与Chronicle安全运营快速分析和搜索安全数据的强大能力相结合。Mandiant Hunt for Chronicle可以帮助组织弥补技能差距,并获得无需招聘、配备和培训的精英级支持。”

Google Next是什么?

Google Next是这家科技巨头的年度大会。今年的为期三天的会议包括云技术、DevOps、人工智能、机器学习等主题的主题演讲。2023年的演讲嘉宾包括Google和Alphabet的CEO Sundar Pichai,Google Cloud的CEO Thomas Kurian以及Google Cloud和Go-to-Market Google Cloud部门的总裁Adaire Fox-Martin。