- Khi mọi người cố gắng tìm kiếm nhiều công dụng hơn cho AI tạo sinh theo hướng ít tạo ra những bức ảnh giả mạo mà thay vào đó là những gì đó thực sự hữu ích, Google có kế hoạch hướng AI vào an ninh mạng và đưa ra các báo cáo dễ đọc hơn về những mối đe dọa.
Trong một bài đăng trên blog, Google viết rằng sản phẩm an ninh mạng mới của mình - Google Threat Intelligence sẽ kết hợp công việc của đơn vị an ninh mạng Mandiant và giải pháp trí thông minh về mối đe dọa VirusTotal với mô hình Gemini AI.
Sản phẩm mới sử dụng mô hình ngôn ngữ lớn Gemini 1.5 Pro mà Google cho biết sẽ giúp giảm thời gian cần thiết để đảo ngược các cuộc tấn công bằng phần mềm độc hại. Công ty tuyên bố Gemini 1.5 Pro, được phát hành vào tháng 2, chỉ mất 34 giây để phân tích mã của virus WannaCry và xác định một công cụ tiêu diệt. WannaCry là một cuộc tấn công ransomware năm 2017 gây khó khăn cho các bệnh viện, công ty và các tổ chức khác trên khắp thế giới. Điều đó thật ấn tượng nhưng không có gì đáng ngạc nhiên, dựa trên sở trường đọc và viết mã của LLM.
Nhưng một cách sử dụng khác có thể có của Gemini trong lĩnh vực an ninh mạng là tóm tắt các báo cáo về các mối đe dọa bằng ngôn ngữ tự nhiên bên trong Threat Intelligence để các công ty có thể đánh giá các cuộc tấn công tiềm ẩn có thể tác động đến họ như thế nào — hay nói cách khác, để các công ty không phản ứng thái quá hoặc đánh giá thấp các mối đe dọa.
Google cho biết Threat Intelligence cũng có một mạng lưới thông tin rộng lớn để theo dõi các mối đe dọa tiềm ẩn trước khi một cuộc tấn công xảy ra. Nó cho phép người dùng nhìn thấy bức tranh lớn hơn về bối cảnh an ninh mạng và ưu tiên những gì cần tập trung vào. Mandiant cung cấp các chuyên gia con người giám sát các nhóm độc hại tiềm ẩn và các chuyên gia tư vấn làm việc với các công ty để ngăn chặn các cuộc tấn công. Cộng đồng của VirusTotal cũng thường xuyên đăng tải các chỉ số về mối đe dọa.
Google đã mua Mandiant, công ty an ninh mạng đã phát hiện ra cuộc tấn công mạng SolarWinds năm 2020 nhằm vào chính phủ liên bang Mỹ vào năm 2022.
Công ty cũng có kế hoạch sử dụng các chuyên gia của Mandiant để đánh giá các lỗ hổng bảo mật xung quanh các dự án AI. Thông qua Khung AI bảo mật của Google, Mandiant sẽ kiểm tra khả năng phòng thủ của các mô hình AI và hỗ trợ các nỗ lực hợp tác. Mặc dù các mô hình AI có thể giúp tóm tắt các mối đe dọa và đảo ngược các cuộc tấn công của phần mềm độc hại, nhưng bản thân các mô hình đôi khi có thể trở thành con mồi cho các tác nhân độc hại. Những mối đe dọa này đôi khi bao gồm "ngộ độc dữ liệu", thêm mã xấu vào các mô hình AI dữ liệu để các mô hình không thể phản hồi các lời nhắc cụ thể.
Tất nhiên, Google không phải là công ty duy nhất kết hợp AI với an ninh mạng. Microsoft đã ra mắt Copilot for Security, được hỗ trợ bởi GPT-4 và mô hình AI dành riêng cho an ninh mạng của Microsoft, đồng thời cho phép các chuyên gia an ninh mạng đặt câu hỏi về các mối đe dọa.