Intelligenza artificiale generativa e cyber security
Sicurezza invisibile: rendere la sicurezza forte, pervasiva e semplice per tutti.
I recenti sviluppi dell’intelligenza artificiale (AI), in particolare i modelli linguistici di grandi dimensioni (LLM), migliorano la nostra abilità di aiutare i responsabili della sicurezza delle organizzazioni. Questi nuovi modelli non solo offrono un modo più naturale e creativo di comprendere e gestire la cyber security, ma danno accesso a competenze potenziate dall’AI per andare oltre a ciò che potrebbero fare autonomamente.
In occasione dell’RSA Conference 2023, è stata annunciata Google Cloud Security AI Workbench, una piattaforma estendibile, prima nel settore, alimentata da un LLM specializzato in sicurezza, Sec-PaLM. Questo nuovo modello di sicurezza è stato perfezionato per i diversi ambiti di utilizzo legati alla cyber security e incorpora la nostra insuperabile intelligence sulla sicurezza, come la visione di Google sul panorama delle minacce e l’intelligence in prima linea di Mandiant su vulnerabilità, malware, indicatori di minaccia e profili di attori di minacce comportamentali.
Google Cloud Security AI Workbench alimenta nuove offerte che possono ora affrontare in modo unico tre sfide fondamentali per la cyber security: il sovraccarico di minacce, gli strumenti complessi e la carenza di competenze. Inoltre, sarà dotata di integrazioni plug-in dei partner per fornire ai clienti le informazioni sulle minacce, il flusso di lavoro e altre funzionalità critiche per la sicurezza, e Accenture sarà il primo partner a utilizzare Security AI Workbench.
La piattaforma consentirà inoltre ai clienti di rendere disponibili i propri dati privati al momento dell’inferenza; garantendo il rispetto di tutti i nostri impegni per la privacy dei dati nei confronti dei clienti stessi. Poiché Security AI Workbench è costruito sull’infrastruttura Vertex AI di Google Cloud, i clienti possono controllare i propri dati con strumenti di livello enterprise come per esempio l’isolamento dei dati, la protezione dei dati, la sovranità e il supporto alla conformità.
Prevenire la diffusione delle minacce dopo la prima infiltrazione
Per aiutare le organizzazioni a rispondere immediatamente alle minacce, mettiamo già a disposizione le migliori funzionalità disponibili. Ma cosa succederebbe se potessimo non solo identificare e contenere gli attacchi fin dai primi step, ma anche evitare che si verifichino altrove? Grazie ai nostri progressi in ambito di intelligenza artificiale, siamo ora in grado di combinare l’intelligence sulle minacce di livello mondiale con l’analisi degli incidenti point-in-time, con nuovi rilevamenti e con analisi basate sull’intelligenza artificiale per aiutare a prevenire nuovi attacchi. Questi progressi sono cruciali per contribuire a contrastare un potenziale aumento degli attacchi ostili che utilizzano il machine learning e i sistemi di intelligenza artificiale generativa. Per questo siamo entusiasti di presentare:
- VirusTotal Code Insight, che utilizza Sec-PaLM per aiutare ad analizzare e spiegare il comportamento degli script potenzialmente dannosi e sarà in grado di identificare le minacce.
- Mandiant Breach Analytics for Chronicle, che sfrutta Google Cloud e Mandiant Threat Intelligence per segnalare automaticamente le violazioni attive nel sistema. Utilizzerà Sec-PaLM per aiutare a contestualizzare e rispondere istantaneamente ai riscontri critici.
Questi nuovi aggiornamenti si basano sull’AI esistente nelle soluzioni leader di settore di Google. Ad esempio, Chronicle Security Operations utilizza già l’intelligence avanzata, il calcolo integrato e il machine learning per identificare gli attacchi fin dalle fasi iniziali, assegnare priorità e contenere le minacce. Un altro esempio è reCAPTCHA Enterprise, che utilizza funzionalità di image noising per aiutare a proteggere il sito da potenziali attacchi che sfruttano i nuovi progressi dell’AI, rafforzando notevolmente le difese contro i bot.
Sfruttare l’intelligenza per ridurre il carico di lavoro
In Google Cloud aiutiamo le organizzazioni a rinnovare la cyber security ovunque si trovino, in parte semplificando gli strumenti e i controlli di sicurezza ogni volta possibile. I progressi dell’intelligenza artificiale generativa possono contribuire a ridurre il numero di strumenti di cui le organizzazioni hanno bisogno per proteggere le loro ampie aree di attacco e, in ultima analisi, consentire ai sistemi di difendersi da soli. In questo modo si ridurrà al minimo lo sforzo di gestire più ambienti, di realizzare progetti e strutture di cyber security e di generare controlli di sicurezza. Annunciamo quindi:
- Assured OSS, che utilizzerà gli LLM come supporto per aggiungere un numero ancora maggiore di pacchetti di software open-source (OSS) alla soluzione di gestione delle vulnerabilità OSS, che offre le stesse soluzioni curate e testate per le vulnerabilità che utilizziamo in Google.
- Mandiant Threat Intelligence AI, sviluppata sulla base del vasto spettro di minacce identificate da Mandiant, che sfrutterà Sec-PaLM per trovare, riassumere e agire rapidamente sulle minacce rilevanti per le organizzazioni.
Questi annunci si basano su funzionalità esistenti che aiutano i clienti a centralizzare la visibilità e il controllo, a individuare gli obiettivi e a migliorare la sicurezza della loro piattaforma. Ad esempio, Security Command Center (SCC) utilizza il machine learning continuo per rilevare script dannosi in esecuzione nell’ambiente container del cliente e avvisarlo immediatamente. Inoltre, la Cloud Data Loss Prevention sfrutta l’apprendimento automatico per trovare e classificare i dati e con il Confidential Computing è possibile collaborare, addestrare e distribuire modelli di intelligenza artificiale sensibili e regolamentati nel cloud, il tutto preservando la riservatezza.
Trasformare il modo in cui gli specialisti si occupano di sicurezza per colmare lo skill gap
In Google crediamo che per democratizzare davvero la sicurezza, sia necessario innanzitutto riconoscere che l’intelligenza artificiale inaugurerà presto una nuova era per le competenze in materia di cyber security, che avrà un impatto profondo sul modo in cui gli operatori si occupano della sicurezza. La maggior parte dei responsabili di sicurezza – sviluppatori, amministratori di sistema, SRE, persino analisti junior – non nascono come specialisti di questo settore.
Si immagini un mondo in cui i principianti e gli esperti di cyber security siano affiancati costantemente dall’esperienza dell’intelligenza artificiale che possa supportarli nelle azioni ripetitive, allontanando il rischio di burnout, e portando a termine compiti che oggi ci sembrano impossibili. Per contribuire a questa trasformazione, stiamo integrando nuove ed entusiasmanti funzionalità basate su Sec-PaLM che possano rendere la sicurezza più comprensibile e allo stesso tempo contribuire a migliorarne l’efficacia in due delle nostre soluzioni:
- Chronicle AI: i clienti di Chronicle saranno in grado di ricercare miliardi di incidenti di sicurezza e di interagire in modo conversazionale con i risultati, porre domande di follow-up e generare rapidamente insight, il tutto senza dover imparare una nuova sintassi o uno schema.
- Security Command Center AI: Security Command Center tradurrà grafici di attacchi complessi in spiegazioni leggibili dall’uomo, comprese le risorse interessate e le mitigazioni consigliate. Fornirà inoltre riepiloghi dei rischi alimentati dall’intelligenza artificiale per i risultati relativi a sicurezza, conformità e privacy per Google Cloud.
Queste novità consolidano gli sforzi già compiuti per affrontare questi problemi grazie a funzionalità come IAM Recommender, che suggerisce autorizzazioni più adatte ai modelli di utilizzo effettivi. Presto potenzieremo questa funzionalità per includere le policy organizzative, consentendo ulteriormente all’amministratore di migliorare la cyber security della propria organizzazione. Inoltre, Mandiant Automated Defense applica il machine learning per contribuire a ridurre il problema del triage ripetitivo degli avvisi di livello 1 e di conseguenza lo sforzo di gestire grandi quantità di alert.