Mart ayında Microsoft, GPT-4 dahil olmak üzere OpenAI’dan üretken yapay zekâ modellerini kullanarak tehdit istihbaratını “özetlemeyi” ve “anlamlandırmayı” amaçlayan yeni bir araç olan Security Copilot’u piyasaya sürmüştü. Şimdi ise Google, RSA Konferansı 2023’te, Sec-PaLM adlı özel bir “güvenlik” yapay zekâ dil modeli tarafından desteklenen bir siber güvenlik paketi olan Cloud Security AI Workbench’i duyurdu.
Google, Google’ın PaLM modelinin bir yan ürünü olan Sec-PaLM’ın “güvenlik kullanım durumları için hassas şekilde ayarlandığını” söylüyor. Paketin, yazılım açıkları, kötü amaçlı yazılım, tehdit göstergeleri ve davranışsal tehdit aktörü profilleri üzerine araştırma gibi güvenlik istihbaratını içerdiği belirtiliyor.
Cloud Security AI Workbench, güvenlik tehditlerini bulmak, özetlemek ve bunlara göre hareket etmek için Sec-PaLM’den yararlanacak olan Mandiant’ın Threat Intelligence AI gibi bir dizi yeni AI destekli aracı kapsıyor. Başka bir Google ürünü olan VirusTotal de, abonelerin kötü amaçlı komut dosyalarının davranışını analiz etmesine ve açıklamasına yardımcı olmak için Sec-PaLM’ı kullanacak. Sec-PaLM, Google’ın bulut siber güvenlik hizmeti olan Chronicle müşterilerine güvenlik olaylarını arama ve sonuçlarla “korumalı” etkileşim kurma konusunda yardımcı olacak.
This new security model incorporates our security intelligence + @Mandiant’s frontline intelligence on vulnerabilities, malware, threat indicators, and behavioral threat actor profiles—and is built on Google Cloud’s #VertexAI infrastructure.
Read more ↓ https://t.co/UMYQx570F4
— Google Cloud (@googlecloud) April 24, 2023
Şirket blog yazısında, “Üretken yapay zekâ yakın zamanda hayal gücünü ele geçirmiş olsa da Sec-PaLM, Google ve DeepMind tarafından yıllarca süren temel yapay zekâ araştırmalarına ve güvenlik ekiplerimizin derin uzmanlığına dayanıyor. Üretken yapay zekâyı güvenliğe uygulamanın gücünü daha yeni fark etmeye başladık ve müşterilerimiz için bu uzmanlığı kullanmaya devam etmeyi ve güvenlik topluluğu genelinde ilerlemeleri yönlendirmeyi sabırsızlıkla bekliyoruz” ifadelerine yer verdi.
Google, platformun aynı zamanda müşterilerin özel verilerini çıkarım anında platforma sunmalarına olanak tanıyacağını, platformla müşterilerine verdiği tüm veri gizliliği taahhütlerini yerine getirmeyi hedeflediğini söylüyor. Şirketin blog gönderisinde yer alan bilgilere göre; Security AI Workbench, Google Cloud’un Vertex AI altyapısı üzerinde oluşturulduğundan, müşteriler verilerini veri izolasyonu, veri koruma, egemenlik ve uyumluluk desteği gibi kurumsal düzeyde özelliklerle kontrol ediyor.
Cloud Security AI Workbench’teki ilk araç olan VirusTotal Code Insight’ın şu anda sınırlı bir önizleme sürecinde olduğu düşünüldüğünde Google’ın cesur hedefleri olduğunu söyleyebiliriz. Yani Sec-PaLM’ın pratikte ne kadar iyi çalışacağını zaman gösterecek.
Kaynak: Google brings generative AI to cybersecurity – TechCrunch
Yorumlar