科技正潤物細無聲地融入每個人的生活日常,使我們的生活愈發便捷。為了真正實現資安民主化——讓更廣泛的個人和企業能夠訪問和理解資訊安全,我們首先需要承認 AI 將爲資訊安全領域帶來巨大的變革,這將深刻影響從業者「做」安全的方式。
想像一下,在未來的世界裡,您可以看到最新的資安威脅上下文以及防禦的操作流程,在那個世界裡,安全配置可以被自動建立和維護,甚至非專家也可以自信地檢測、調查和應對網路威脅。而現在,Google 正在利用生成式 AI 構建這個未來世界。人工智能 (AI) 的最新進展,尤其是大型語言模型 (LLM),為資訊安全開啓了全新的篇章。藉由 Security AI Workbench,Google 將大型語言模型引入資安領域。不久後, Google 會將生成式 AI 技術整合至各種資安產品和服務中。
LLM 不僅為人們提供了一種更自然、更具創意的理解和管理安全的方式,還為人們提供了 AI 驅動的專業知識,從而讓人們超越自身的能力範圍,做到原先做不到的事。
Google Cloud Security VP/GM Sunil Potti
雖然生成式 AI 技術已經在自動化和運營工作方面表現出色,但底層的 LLM 「在資安方面並不是每次都表現很好」,Google Cloud 的 Cloud Security VPE Eric Doerr 說。「資安領域具有專門的資訊、術語和語法,而且隨著行動者和戰術的變化,它的發展相當迅速。我們真正需要的是一個資安專用的 LLM,為資安團隊提供盡可能好的生成式 AI 功能。」
Google 採取的方法是在其於 2022 年 4 月推出的 PaLM (Pathways Language Model) LLM 模型之上建立一個新的針對資安領域的模型,透過使用多個安全資料來源來訓練模型。這些資料來源包括外部資料來源(如漏洞資訊、security GitHub repos 和 Mitre 框架)和內部資料來源(包括現爲 Google 子公司之一,提供網絡安全解決方案的全球領先公司——Mandiant 的威脅情報、VirusTotal 惡意軟體數據和 Chronicle 規則)。新的 LLM——Sec-PaLM ,是 PaLM 模型的一個更智能的版本,是一個專為資安應用所設計的大型語言模型,融合了 Google 卓越的資安情報,如 Google 對威脅狀況的可見性,以及 Mandiant 在漏洞、惡意軟體、威脅指標和威脅參與者的行為側寫的一線情報。
在 4/25 舉辦的 2023 RSA 大會上,Google Cloud 和 Mandiant 宣佈將整合其網絡安全合作夥伴的生態系統,提供業界最開放、全面和智能的平台——Security AI Workbench,背後由 Sec-PaLM 驅動,使合作夥伴能夠將生成式 AI 擴展到他們的產品中,滿足客戶端到端的資安防護需求。
Security AI Workbench 是一套生成式 AI 工具,它將為新的產品提供動力,用以解決三大資安挑戰:威脅過載、繁瑣的工具和人才差距。合作夥伴可以通過 API 輕鬆地與該平台整合,為客戶帶來威脅情報、工作流程和其他資安的防護功能,同時保留企業數據的安全性和主導權。埃森哲在 2023 RSA 大會上宣佈它會是第一個使用 Security AI Workbench 的合作夥伴。
為了使 Google 的生成式 AI 技術適用於各種企業,Google 已經意識到許多合作夥伴和客戶希望通過使用自己的資料進一步優化模型。「這是 Security AI Workbench 的主要優勢之一,它將允許合作夥伴和客戶匯入自己的資料來源,進一步訓練模型。」Google Cloud Cloud Security VPE Eric Doerr 表示。
「合作夥伴可能會說,『嘿,我們喜歡你的 LLM,它在很多方面表現良好,但我需要它在某方面表現得更好。』因此,合作夥伴可能需要用自己的數據訓練模型,並將新的模型應用到他們的產品中。這就是 Security AI Workbench 的應用場景之一。」此外,基於 Google 對客戶的資料隱私承諾,Security AI Workbench 讓客戶能夠將其私有數據提供給平台。因為 Security AI Workbench 以 Google Cloud 的 Vertex AI 爲基礎,客戶可以通過資料隔離、資料保護、資料主權和合規支持等企業級功能來管控自己的資料。
Google Cloud 已經提供一流的功能來協助企業立即應對威脅,但是能否不僅識別和控制最初的威脅感染,還能防止它們在其他地方發生呢?透過結合世界級的威脅情報、即時事件分析,以及基於 AI 的新型檢測和分析,Google Cloud 現在不僅可以識別和遏止初始感染,還可以幫助防止它們進一步傳播。這些進步非常關鍵,因為現在有越來越多的對抗性攻擊是使用機器學習和生成式 AI 而產生,而 Google Cloud 這些功能的進步可以更好應對這些攻擊。在 RSA 大會上,Google 宣布了以下工具:
VirusTotal Code Insight 現已提供預覽版,是 Google 首個向客戶推出 Security AI Workbench 的產品。Google 將在未來幾個月內向受信任的測試人員推出其他產品,並將在今年夏天更廣泛地提供預覽版。
為協助企業隨時隨地實現安全現代化,在某種程度上應盡可能簡化企業的資安管控工具和管控流程。生成式 AI 的進步可以幫助企業減少資安管控所需的工具數量,最終使系統能夠自我保護。這將最大限度地降低管理成本,包含管理多個環境、生成安全設計以及落實資安防護的成本。在 RSA 大會上,Google 宣布了以下工具:
Assured OSS 使用 LLM 將更多的開源軟體包添加到 Google 的 OSS 漏洞管理解決方案中,以改善軟體供應鏈的安全性。該解決方案提供了與 Google 使用的經過漏洞測試的軟體包相同的服務。Assured OSS 能夠幫助組織受益於 Google 在軟體供應鏈安全上的經驗,降低企業保護開源軟體所需的開發、維護和操作流程的成本。
這些工具建立在現有功能的基礎上,幫助客戶增加可視性和控制、檢測目標,並在其平台上提高安全性。例如,Security Command Center (SCC) 使用始終在線的機器學習來檢測在客戶容器環境中執行的惡意腳本並立即向客戶發出警報;Cloud Data Loss Prevention 利用機器學習來查找和分類數據;借助 Confidential Computing,您可以在雲中協作、訓練和部署敏感且受監管的 AI 模型,同時保持機密性。
大多數負責資訊安全的人——開發人員、系統管理員、SRE,甚至是初級分析師——都不是經過培訓的資安專家。
想像有那樣一個世界,新手和專家與 AI 相結合,將自己從重複和倦怠的工作中解放,並完成我們今天看起來不可能完成的任務。為了幫助推動這一發展,Google 正在多個資安產品和服務中嵌入 Sec-PaLM,這些功能可以使安全性變得更容易理解,同時提高整體效率。以下兩種解決方案中引進的新功能可以體現技術如何縮小人才差距:
現今,越來越多的機構正在探索將大型語言模型應用於資安領域。「儘管生成式 AI 最近受到關注,Sec-PaLM 是基於 Google 和 DeepMind 多年的基礎性 AI 研究以及 Google 資安團隊的深厚專業知識。在 Google Cloud,我們持續投資於關鍵技術,不斷擴展我們的合作夥伴生態系統,以實現我們在隱形安全防護 (Invisible Security) 的真正目標:讓強大的資安向所有人普及,並且變得簡單。我們的投資是基於我們的世界級威脅情報團隊的洞察和幫助客戶應對最複雜的網絡攻擊的經驗。客戶可以利用這些能力,獲得其他人所沒有的對威脅行為的洞察和可見性。我們期待繼續利用生成式 AI 的專業知識為客戶創造價值,並推動整個安全領域的發展。」Google Cloud Security VP/GM Sunil Potti 表示。
CloudMile 為亞洲領先的人工智慧服務與雲端供應商,旨在將 AI 轉化為企業增長的動能。我們憑藉豐富的經驗和專業知識,結合雲端、 AI 和大數據分析技術,為客戶提供量身定制的解決方案和專業服務。透過 IT 現代化、商業模式數據化和 AI 科技導入服務,CloudMile 可以協助您實現未來發展。聯繫我們,開啓您的轉型之旅。
參考資料:How Google Cloud plans to supercharge security with generative AI
撰文者:Paggie Chen/熱衷於雲端技術和數字化轉型之旅
