Fuente: ZdNet
Se está abusando de las herramientas de inteligencia artificial para realizar ciberataques. ¿Cómo los vences? Usted se une a ellos, utilizando la IA para reforzar las defensas modernas.
La inteligencia artificial ( IA ) y el aprendizaje automático (ML) se han convertido en temas candentes en el espacio tecnológico en los últimos años. Si bien el lanzamiento de herramientas como ChatGPT introdujo el potencial explosivo de los chatbots de IA para la comunidad en general, en la empresa, la IA y el ML pueden tener impactos mucho más transformadores en las operaciones comerciales existentes y en la seguridad.
El martes, en Google Next , la conferencia anual del gigante tecnológico que se lleva a cabo en el Moscone Center de San Francisco, Google presentó nuevas soluciones basadas en inteligencia artificial centradas en mejorar las capacidades de ciberseguridad de las soluciones de seguridad y nube de la compañía.
En palabras de Sunil Potti, vicepresidente y director general de Google Cloud Security, la empresa quiere «abordar los desafíos de seguridad fundamentales y generalizados: el crecimiento exponencial de las amenazas, el trabajo duro que requieren los equipos de seguridad para lograr los resultados deseados y la crisis crónica». escasez de talento en seguridad».
Una forma de abordar estos desafíos es utilizando la IA como parte de un «enfoque holístico», dice Potti, y brindando a los equipos de seguridad tecnologías que agilicen los procesos, mejoren la detección de amenazas y aceleren los flujos de trabajo existentes, dando a los defensores tiempo y espacio para respirar. necesario centrarse en tareas que necesitan la guía de un operador humano.
Aquí encontrará todo lo que necesita saber sobre las mejoras de seguridad de Google introducidas en Google Next 2023 y la expansión de las capacidades de Duet AI, todas las cuales están en el centro de las nuevas ofertas de seguridad.
¿Qué es Duet AI?
Presentado en Google Workspace y Google Cloud en mayo , Duet Al es un «colaborador de Al siempre activo» que brinda asistencia basada en inteligencia artificial, incluida ayuda para escribir, mejoras en hojas de cálculo, toma de notas y más. En la nube , Duet AI se centra en la asistencia para el desarrollo de código, el procesamiento del lenguaje natural y el desarrollo de aplicaciones comerciales.
En Google Next, la compañía presentó nuevas funciones relacionadas con la seguridad en la herramienta de inteligencia artificial.
Presentamos Duet AI: Inteligencia contra amenazas de Mandiant
Duet AI se ha integrado en una serie de productos clave de uso para los defensores de la nube, el primero de los cuales es Mandiant Threat Intelligence.
Mandiant Threat Intelligence es un servicio que recopila datos sobre amenazas, incluidas las tácticas, técnicas y procedimientos (TTP) utilizados por los ciberdelincuentes y los actores de amenazas patrocinados por estados en todo el mundo. Los resúmenes generados automáticamente pueden brindar a los equipos de seguridad datos rápidos sobre los adversarios y sus técnicas, lo que puede ayudar a los defensores a tomar decisiones informadas para proteger sus redes. Duet AI acelerará estas funciones y facilitará la integración de la inteligencia sobre amenazas en los flujos de trabajo SOC existentes.
Duet Al en Mandiant Threat Intelligence ya está disponible en versión preliminar y estará disponible de forma general este año.
Duet Al en Operaciones de Seguridad Crónica
Duet Al ahora se puede encontrar en Chronicle Security Operations , la respuesta de Google a un Centro de operaciones de seguridad (SOC) para empresas modernas.
El sistema de inteligencia artificial se centrará en optimizar algunas prácticas de seguridad y detección de amenazas proporcionando resúmenes generados automáticamente basados en amenazas importantes y datos contextuales, además de proporcionar recomendaciones de respuesta, para «ayudar mejor a los defensores a proteger sus activos digitales de amenazas persistentes».
Una característica particularmente interesante de la nueva integración generativa de Duet AI es cómo se utiliza el procesamiento del lenguaje natural. Según Google, Duet AI mejorará la búsqueda en lenguaje natural de Chronicle, permitiendo a los defensores ingresar preguntas, de las cuales Chronicle generará consultas a partir de sus declaraciones y «presentará una sintaxis completamente mapeada para la búsqueda, y permitirá refinar e iterar rápidamente los resultados». «
Ed Murphy, director de producto y Shelly Tzoumas, directora sénior de marketing de producto, comentaron:
«Duet Al en Chronicle brinda asistencia generativa impulsada por Al a los defensores de la nube donde y cuando la necesitan. Puede ayudar a transformar la detección, investigación y respuesta de amenazas para los defensores cibernéticos al simplificar la búsqueda, el análisis de datos complejos y la ingeniería de detección de amenazas, para reducir trabajar y elevar la efectividad de cada defensor.»
Duet Al en Chronicle Security Operations ya está disponible en versión preliminar y se espera que esté disponible de forma general este año.
Duet Al en el Centro de Comando de Seguridad
Duet Al también se está integrando en el Security Command Center de Google Cloud , una solución integrada de gestión de riesgos y seguridad para los clientes de Google Cloud. La solución de seguridad se puede utilizar para descubrir configuraciones erróneas (un problema común que permite el acceso no autorizado y provoca violaciones de datos), detección de amenazas y protección para Google Compute Engine, Google Kubernetes Engine, BigQuery, CloudSQL y más, junto con funciones de simulación de rutas de ataque.
Ahora, Duet AI se ofrecerá para el análisis «casi instantáneo» de problemas de seguridad y posibles rutas de ataque. Google dice que la introducción de IA en el Centro de Comando de Seguridad reducirá el trabajo preliminar asociado con el análisis de amenazas, con resúmenes que permitirán a los defensores centrarse en la remediación y evitar que se pasen por alto «hallazgos críticos».
Además, Google está agregando el escaneo de vulnerabilidades sin agentes de Tenable a la solución de seguridad.
Mandiant caza de crónica
Además, Google presentó Duet Al en Mandiant Hunt para Chronicle Security Operations, que ahora está disponible en versión preliminar.
Google completó la adquisición de Mandiant, una empresa de primer nivel en inteligencia de amenazas y ciberforense, en 2022. Desde entonces, las capacidades de Mandiant se han fusionado con las tecnologías de Google, y la inclusión de DuetAI en Mandiant Hunt es la última mejora.
Según Google, Mandiant Hunt, el servicio gestionado de búsqueda de amenazas, ahora «integra la inteligencia y la experiencia de primera línea de Mandiant con la tecnología de Google Cloud para buscar de forma proactiva ataques no detectados». La introducción de la IA puede ayudar a los defensores a detectar más amenazas a sus organizaciones, incluidos nuevos métodos de ataque, mediante la detección de patrones de comportamiento maliciosos y la combinación de datos de seguridad más antiguos y nueva telemetría.
Google dice:
«Mandiant Hunt for Chronicle proporciona búsqueda continua de amenazas por parte de expertos de Mandiant en datos de Chronicle para exponer la actividad de los atacantes y ayudar a reducir el impacto en el negocio. Integra los conocimientos más recientes sobre el comportamiento de los atacantes de los expertos de primera línea de Mandiant con la poderosa capacidad de Chronicle Security Operations para analizar y buscar rápidamente la seguridad. datos. Mandiant Hunt for Chronicle puede ayudar a las organizaciones a cerrar la brecha de habilidades y obtener apoyo de nivel de élite sin la carga de contratación, herramientas y capacitación».
¿Qué es Google Next?
Google Next es la conferencia anual del gigante tecnológico. Este año, la conferencia de tres días incluye sesiones magistrales sobre tecnología en la nube, DevOps, inteligencia artificial, aprendizaje automático y más. En 2023, entre los oradores se encuentran Sundar Pichai, director ejecutivo de Google y Alphabet, Thomas Kurian, director ejecutivo de Google Cloud, y Adaire Fox-Martin, presidente de Google Cloud y de la unidad de comercialización de Google Cloud.
