谷歌正式发布云安全超级AI

发布时间 2023-04-27

4月24日-27日,RSAC 2023在美国旧金山莫斯康展览中心(MOScone Center)如火如荼地举行,来自全球各地的网络安全企业、厂商齐一堂。作为网络安全行业的顶级盛会,这里有超500场高峰论坛、主题演讲及研讨、竞赛、展览等,涵盖漏洞攻击、软件供应链安全、高级持续威胁(APT)研究以及恶意软件分析等。


当地时间4月25日,谷歌在此次RSAC上正式发布谷歌云安全AI Workbench,首款谷歌研发的大语言模型Sec-PaLM正式亮相,专门为网络安全行业量身打造,以此和微软Security Copilot竞争。谷歌指出,合作伙伴可以通过 API与平台进行集成,为企业带来威胁情报、工作流和其他关键功能,同时保留企业级数据保护和主权。



Sec-PaLM修改了组织现有的PaLM模型,可处理谷歌专有的威胁情报数据以及Mandiant的一线情报,以帮助企业识别和遏制恶意活动,并进一步促进应急响应行动。


与微软基于 GPT-4 的Security Copilot一样,用户可以“以对话方式搜索、分析和调查安全数据”,以减少平均响应时间并快速确定事件的全部范围。

谷歌云副总裁Eric Doerr在接受媒体采访时表示,“想象一个世界,在你生成基础设施的同时,还有一个自动生成的安全策略、安全控制或安全配置伴随着它,这将在安全运营和安全管理领域产生变革性影响。”


作为谷歌云安全AI Workbench的一部分,其中包含了一个名为VirusTotal Code Insight的安全工具,它允许用户导入脚本并分析其是否存在恶意行为,检测和缓解潜在威胁,标记漏报和清除误报。


另一个安全工具是Mandiant Breach Analytics for Chronicle,将于2023年夏季进入预览阶段,它利用谷歌云和Mandiant威胁情报为操作员提供“对发现和可能的攻击路径”近乎即时的分析,同时使用Sec-PaLM在环境中查找、总结和应对发现的威胁。