安全大模型进入爆发期！谷歌云已接入全线安全产品

前情回顾·大模型重塑网络安全

• 安全响应进入AI竞速时代！微软推出基于大模型的安全运营助手

• 信息影响行动将迎颠覆性变革？大型语言模型将彻底改变数字宣传活动

• ChatGPT黑产出现：每100次收费37元，还能修改恶意软件代码

安全内参4月25日消息，在RSAC 2023上，谷歌云宣布推出Security AI Workbench，这是业界首套由谷歌安全大模型Sec-PaLM提供支持的可扩展平台。这套新安全模型针对安全用例进行了微调，并结合谷歌强大的安全情报，包括谷歌的威胁态势可见性，Mandiant关于漏洞、恶意软件、威胁指标与恶意黑客行为模式的一线情报。

谷歌云Security AI Workbench可为新产品提供支持，以其独特方式解决三大安全挑战：威胁过载、工具繁琐和人才短缺。它还提供丰富的合作伙伴插件集成，为客户带来威胁情报、工作流和其他关键安全功能。管理咨询公司埃森哲已经成为首家使用Security AI Workbench的合作伙伴。

这套平台允许客户在推理过程中提交私有数据，谷歌承诺确保对客户的一切数据履行隐私承诺。由于Security AI Workbench建立在谷歌云的Vertex AI基础设施之上，因此客户可以通过数据隔离、数据保护、主权与合规性支持等企业级功能来控制自有数据。

狙击网络威胁的二次传播

如果未能抢先一步识别和控制初步感染，还能如何帮助客户遏制威胁的进一步蔓延？随着AI技术的进步，谷歌云将世界一流的威胁情报、单点事件分析与基于AI的新型检测与分析结合起来，以防止引发新的感染。

如今，利用机器学习和生成式AI系统实施的潜在对抗性攻击正在快速增加，这些技术进步已经成为应对当前状况的关键手段。谷歌云为此推出了多项新功能：

• VirusTotal Code Insight，使用Sec-PaLM模型分析并解释潜在恶意脚本的行为，可以更好地检测出哪些脚本将构成实际威胁。

• Mandiant Breach Analytics for Chronicle，运用谷歌云和Mandiant威胁情报，自动提醒用户环境内的活动漏洞。该功能使用了Sec-PaLM模型，以实现对这些关键发现进行情境化和即时响应。

图：VirusTotal Code Insight分析样本行为

还有一些更新功能建立在谷歌行业解决方案的现有AI成果上。例如，Chronicle Security Operations使用了一线情报、综合推理与机器学习，来识别初始感染、确定影响优先级并遏制威胁；谷歌验证码reCAPTCHA Enterprise使用图像加噪功能，帮助网站免受恶意黑客利用新型AI发起的攻击，大大增强了对AI机器人的防御能力。

用智能工具降低安全繁琐度

为了推动组织客户开展安全现代化，谷歌云的一项重要手段是尽可能简化安全工具和控制项。生成式AI技术的进步，能帮助组织减少在保护自身庞大攻击面时所需要的工具数量，并最终使系统获得自我保护能力。这将最大限度减少管理多种环境及其安全设计、功能、控制所需要的工作量。因此，谷歌云推出了多项新功能：

• Assured OSS，利用大语言模型将更多开源软件（OSS）包纳入OSS漏洞管理解决方案当中。

• Mandiant Threat Intelligence AI，以Mandiant庞大的威胁图谱为基础，利用Sec-PaLM大模型帮助客户快速查找、汇总并应对相关威胁。

还有一些新功能以现有功能为基础，帮助客户将可见性、控制和检测目标集中起来，全面提高平台的整体安全性。例如，Security Command Center使用机器学习来检测客户容器环境内执行的恶意脚本，并向客户发出警报；Cloud Data Loss Prevention（谷歌云DLP）利用机器学习来查找和分类数据；机密计算产品则帮助客户在云上对敏感且受监管约束的AI模型进行协作、训练和部署，同时保持机密性。

推动安全工作变革以减少人才缺口

谷歌认为，要真正实现网络安全的大众化普及，首先必须承认AI发展将很快缔造出安全专业知识的新时代，深刻影响从业者们实现安全保障的方式。事实上，包括开发人员、系统管理员、网站可靠性工程师（SRE）甚至初级分析师在内，大多数安全相关工种并非接受过培训的安全专家。

大家不妨设想这样的未来：新人和安全专家们都能与AI专业知识相结合，把自己从重复和繁琐的日常任务中解放出来，完成一系列今天看来几乎不可能完成的任务。为了推动这方面发展，谷歌云正将Sec-PaLM大模型嵌入安全功能，使得安全更容易理解。谷歌云推出了两个提高效率的新功能：

• Chronicle AI，支持搜索数十亿个安全事件，并与结果进行对话交互、提出后续问题并快速生成检测结果，整个过程无需学习任何新的语法或操作模式。

• Security Command Center AI，能将复杂的攻击图谱转化为人类可读的攻击暴露解释，包括哪些资产受到影响和缓解措施建议。它还将为谷歌云的安全、合规及隐私检查结果提供基于AI的风险摘要。

还有一些新功能增强了原有产品。通过IAM Recommender推荐更适合实际使用模式的权限设置，帮助管理员进一步改善组织内的安全态势。Mandiant Automated Defense运用机器学习帮助进行第一层警报分类，减少重复以解决警报“轰炸”疲劳问题。

上市时间

VirusTotal Code Insight现已推出预览版，这是谷歌云面向客户推出的首个Security AI Workbench产品。谷歌云将在未来几个月内向受信测试人员陆续开放其他产品，并在今年夏季提供预览版本。

Security AI Workbench，包括Sec-PaLM与合作伙伴集成，以及上述演示中提到的各项产品创新，都将在提升整体生态系统安全水平的宏观目标中发挥基础性作用。截至目前，谷歌云正在努力实现：

• 提供辅助功能，以颠覆式方法将IT人才快速培养为第一层安全操作员。Security Command Center现在可以汇总谷歌云的威胁情报洞察与调查结果，Chronicle能够快速生成YARA-L规则或其他检测结果。

• 提供迭代查询和多变量检测生成、会话过滤、结果交互以及事件智能感知等高级功能，让第二层和第三层安全操作员专注于威胁分析工作，不必在流程和琐事中苦苦挣扎。Mandiant Threat Intelligence用户现可提升自己的核心能力，使用与Mandiant专家相同工具对威胁进行搜寻、调查和补救。

• 将威胁情报和AI分析能力融合起来。VirusTotal Code Insight赋予安全团队洞察力，识别出可疑代码中潜藏的威胁。这将显著增强客户对潜在攻击的检测和缓解能力。

这只是第一步。谷歌云将继续迭代和更新，预计未来还将出现更多创新用例。

参考资料：https://cloud.google.com/blog/products/identity-security/rsa-google-cloud-security-ai-workbench-generative-ai

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。