吳明宜Google Cloud 將以專屬大型語言模型 Sec-PaLM 改革安全運作。
Google 是在本周舊金山的 2023 RSA 大會上宣佈此事。 Sec-PaLM 是產生式人工智慧 (generative AI) 模型,負責推動名為 Google Cloud Security AI Workbench 的新服務,以該公司多年的安全威脅防護能力為核心,再調整為雲端網路安全運作之用。
Google Cloud 安全工程副總裁 Eric Doerr 解釋,Security AI Workbench 旨在解決企業面臨的挑戰,包括嚴苛的威脅環境、工具難用及人才缺口日愈擴大。他指出,日愈多樣化的威脅、維護系統安全的沈重任務都需要大量手動作業,已超過企業安全部門的能力負擔。但現在許多企業卻招募不到足以承擔這些任務的資深員工。
Google 說,Sec-PaLM 已經過數百種最進階安全威脅的淬練,這些經驗可運用於其他地方。雖然安全的語言很複雜,但並不會天天變動。 Doerr 表示,Sec-PaLM 可結合 AI 和進階事件分析能力防範惡意程式感染。
另一方面,Google 2022 年收購的 Mandiant Breach Analytics 可警告用戶有持續性的安全威脅活動,它藉由 Sec-PaLM 的能力在攻擊發生時及時找出前因後果,並加以回應。
對於大量手動作業,Google Cloud 提供名為 Mandiant Threat Intelligence AI,這服務也依賴 Sec-PaLM 尋找、歸納和對抗各種安全威脅。
至於人才缺口問題,Google Cloud Security AI Workbench 也為非安全專家執行安全分析。其中的 Chronicle AI 可協助開發人員及系統管理員以自然語言查詢資料庫中數十億過去的安全事件、詢問問題並產出偵測資訊,不過不需搞懂任何複雜的語法或資料結構。
另一項工具 Security Command Center 則運用生成性 AI,分析攻擊路徑,將複雜的攻擊圖譜翻譯成人類看得懂的解釋,說明應用程式和系統是如何遭遇常見的安全威脅、風險大小,並為使用者產出建議行動來解決問題。
Google 說,Sec-PaLM 會愈用愈聰明,客戶可以將公司內部的資料在確保遵循安全法規前提下上傳到平台,使其邊分析及對抗安全威脅時邊學習。
Security AI Workbench 會在今年夏天逐步部署到 Google Cloud 上,病毒分析平台 VirusTotal Cod Insight 現在已經以預覽版開放試用,接下來還會有其他功能陸續上線。