Mentre cresce la ricerca di utilizzi etici per l’AI generativa, Google punta a impiegare l’intelligenza artificiale per migliorare la cybersecurity e rendere i rapporti sulle minacce più accessibili e comprensibili.
Google ha annunciato il lancio di Google Threat Intelligence, un innovativo prodotto di cybersicurezza che combina l’expertise dell’unità Mandiant e l’intelligence sulle minacce di VirusTotal con il potente modello Gemini. Questa soluzione mira a rivoluzionare il modo in cui le aziende affrontano le minacce informatiche.
Google Threat Intelligence: un nuovo approccio alla cybersicurezza
Il cuore pulsante di Google Threat Intelligence, come già anticipato, è Gemini 1.5 Pro, un modello AI in grado di analizzare rapidamente il codice malevolo. Durante un test, Gemini 1.5 Pro ha impiegato solo 34 secondi per esaminare il famigerato ransomware WannaCry, individuando un kill switch. Questa straordinaria capacità di analisi promette di accelerare notevolmente il processo di reverse engineering degli attacchi malware.
Un altro vantaggio offerto da Gemini è la possibilità di sintetizzare i rapporti sulle minacce utilizzando il linguaggio naturale e comprensibile all’interno di Threat Intelligence. Ciò consente alle aziende di valutare con precisione l’impatto di potenziali attacchi, evitando reazioni eccessive o insufficienti alle minacce.
Google Threat Intelligence dispone di un’ampia rete di informazioni che permette di monitorare le potenziali minacce prima che si concretizzino in attacchi. Grazie a questa visione globale del panorama della cybersicurezza, le aziende possono stabilire le priorità su cui concentrare i propri sforzi di difesa. Inoltre, gli esperti di Mandiant e la comunità di VirusTotal forniscono un supporto costante nella lotta contro i gruppi potenzialmente dannosi.
L’acquisizione di Mandiant e il Secure AI Framework
L’acquisizione di Mandiant da parte di Google nel 2022 ha rafforzato ulteriormente le capacità dell’azienda in ambito di cybersicurezza. Mandiant, nota per aver scoperto il famoso attacco informatico SolarWinds del 2020, metterà a disposizione i propri esperti per valutare le vulnerabilità dei progetti di intelligenza artificiale attraverso il Secure AI Framework di Google. Questo approccio proattivo mira a proteggere i modelli AI da potenziali attacchi, come il “data poisoning”, che potrebbero comprometterne l’efficacia.
Intelligenza artificiale e cybersecurity
Google non è di certo l’unica azienda a esplorare la combinazione tra intelligenza artificiale e sicurezza informatica. Anche Microsoft ha lanciato Copilot for Security, basato su GPT-4 e su un modello AI specifico per la cybersicurezza, che consente ai professionisti del settore di porre domande sulle minacce. Sebbene l’efficacia di questi approcci sia ancora da dimostrare, è incoraggiante vedere l’AI generativa applicata a scopi più concreti e utili rispetto alla semplice creazione di immagini sorprendenti.