Google Cloud
Google Cloud昨(6)日在RSA大会上宣布一项整合旗下Mandiant、VirusTotal及Gemini模型的资安服务,让企业更容易理解攻击及更快速回应。
名为Google Threat Intelligence的服务是以Gemini 1.5 Pro模型为基础,整合资安分析产品线Mandiant与恶意程式解析服务VirusTotal而成。这项服务以AI助理Gemini提供简单易用的介面,方便用户以自然语言查询Google旗下产品及公开资源为基础的资安知识。
Google Threat Intelligence的安全知识库整合Mandiant威胁分析与回应知识,以及VirusTotal上来自众多研究人员上传的恶意程式分析资料,涵括Google Cloud安全服务分布网路上的恶意侦测器搜集的攻击动态、Mandiant研究部门的调查研究及安全报告、与逾100万名VirusTotal使用者贡献的恶意程式样本与网站URL。最后,Gemini的搜寻对象也涵括网路上的公开威胁分析。
Google说,结合其安全资料库的Gemini可简化企业安全部门的研究作业。例如Gemini助理分析WannaCry档案只需34秒就能完成逆向工程,辨识出如何一击绝杀其运作。Gemini模型也提供实体萃取(entity extraction)工具,使AI助理还能从网路搜寻公开研究资讯及产业报告迅速整理成结构清楚的资讯,包括动机、目标、战术、技俩及程序(tactics, techniques, and procedures,TTP)、行动者、工具与入侵指标(indicators of compromise,IoC),并建议相应的回应行动。
图片来源/Google Cloud
Google Threat Intelligence已整合到Google Cloud多种安全服务中,包括Google Security Operations、Mandiant Consulting、Security Command Center Enterprise和Chrome Enterprise。
Google最新服务类似微软早先推出的Security Copilot,后者是以OpenAI的GPT-4生成式AI模型为基础开发,以微软的安全分析及情报资料库,协助安全部门对抗网路威胁。微软这项服务已开放给Microsoft 365用户,且整合Microsoft 365 Defender,用户可以Copilot查询后者的威胁情报内容。