Iniezione di AI nella sicurezza di Google

pittogramma Zerouno

News

Iniezione di AI nella sicurezza di Google

La Big Tech decide di condire con l’intelligenza artificiale la propria offerta di sicurezza, introducendo un LLM nei suoi vari servizi. Una novità di mercato ma anche di approccio, per chi desidera continuare a difendersi con consapevolezza e reattività

Pubblicato il 30 Mag 2023

di Marta Abba'

Google ha fatto il passo che molti si aspettavano e, forse, speravano: lo ha annunciato sul palco della RSA Conference 2023 nelle scorse settimane. Ha scelto di “contaminare” i propri servizi di cybersecurity con l’intelligenza artificiale, iniettandola in diversi punti. Lo ha fatto in modo strategico, determinata nel vincere tre sfide attuali e che preoccupano molti. In primis quella dell’aumento delle minacce che, da anni, non accennano nemmeno a stabilizzarsi. Si è anche ripromessa di offrire strumenti di cybersicurezza facilmente fruibili, supplendo in parte alla forte mancanza di talenti di cui anche questo settore soffre.

La pervasività dell’AI nell’offerta

Tutte le novità AI di Google per la sicurezza sono raccolte sotto il marchio ombrello Google Cloud Security AI Workbench, presentato come uno strumento che sfrutta l’intelligenza artificiale generativa, per aiutare le organizzazioni a proteggere i loro ambienti cloud. Dietro a questa nuova piattaforma si cela Sec-PaLM, un modello linguistico “large” specializzato in security, integrato in VirusTotal, di cui Google è anche proprietaria. Funziona così: quando si domanda a quest’ultimo di analizzare un malware, Sec-PaLM genera un report scritto con cui spiega l’intento e il potenziale impatto del codice, se eseguito.

WHITEPAPER
Applicazioni concrete del Metaverso nel marketing: ecco come può realmente fare la differenza!
Realtà virtuale
Metaverso

Ci sono poi quattro ambiti in cui la presenza dell’AI risulta più rilevante. Il primo è quello di Mandiant Breach Analytics for Chronicle che sfrutterà l’LLM Sec-PaLM per descrivere eventuali intrusioni che mettono a rischio la sicurezza. Lo farà analizzando i registri degli eventi di sicurezza, dando anche la possibilità di personalizzare il rilevamento di attività dannose o sospette per poi produrre una sintesi di quanto scoperto.

Un altro ambito in cui l’AI diventa protagonista è il progetto Assured Open Source Software, realizzato a evitare gli attacchi alla supply chain. In particolare, l’introduzione di questa tecnologia mira a garantire che nessuno introduca elementi rischiosi all’interno della library di software libero.

In Mandiant Threat Intelligence AI, Sec-PaLM, sarà utilizzato per trovare, riassumere minacce rilevanti, passando rapidamente da azione a reazione. Nel Security Command Center AI, invece, l’intelligenza artificiale diventa un facilitatore. Il suo compito sarà infatti quello di aiutare gli utenti a comprendere come rischiano di essere colpiti, suggerendo anche mosse di mitigazione.

La svolta per mantenere consapevolezza

Annunciando quest’ampia gamma di novità sulla propria security, Google non dimentica un dettaglio importante. Anzi, lo sottolinea. Agli utenti verranno messi a disposizione dei plugin per accedere alla piattaforma ed estendere le sue funzionalità in modo personalizzato. Plugin non solo propri ma anche dei partner, in modo da poter offrire soluzioni di threat intelligence, workflow e altre funzionalità di sicurezza critiche.

L’update di Google segna una svolta nel mondo della sicurezza, sottolineando la già avvertita necessità di un radicale cambiamento. I responsabili di tale settore, infatti, si vedono proiettati in una nuova era con nuove competenze richieste e nuove sfide da vincere. Serve introdurre un nuovo approccio in modo sistemico e la prima che sembrerebbe abbia scelto di farlo è Accenture, adottando di fatto il Google Cloud Security AI Workbench. Una grande e nota “cavia” su cui testare il nuovo paradigma intelligente, per un settore sicurezza che non si può mai permettere di restare indietro.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Marta Abba'

Laureata in Fisica e giornalista, per scrivere di tecnologia, ambiente e innovazione, applica il metodo scientifico. Dopo una gavetta realizzata spaziando tra cronaca politica e nera, si è appassionata alle startup realizzando uno speciale mensile per una agenzia di stampa. Da questa esperienza è passata a occuparsi di tematiche legate a innovazione, sostenibilità, nuove tecnologie e fintech con la stessa appassionata e genuina curiosità con cui, nei laboratori universitari, ha affrontato gli esperimenti scientifici.

Argomenti trattati

Approfondimenti

C
cyber security
Intelligenza Artificiale

Articolo 1 di 4