当重大漏洞震撼网络安全世界时(例如最近的 XZ 后门或 4 年的 Log2j2021 缺陷),大多数公司提出的第一个问题是“我们是否受到影响?”在缺少...之下 写得好的剧本,简单的问题可能需要付出很大的努力才能回答。
微软和谷歌正在大力投资生成人工智能(GenAI)系统,该系统可以将大型安全问题转化为具体行动,协助安全运营,并越来越多地采取自动化行动。 Microsoft 提供超负荷工作的安全运营中心 安全副驾驶,一项基于 GenAI 的服务,可以 识别违规行为、连接威胁信号并分析数据。还有谷歌的 双子座的安全 是由该公司的 Gemini GenAI 提供支持的安全功能的集合。
创业公司 Simbian 正在加入比赛 其基于 GenAI 的新平台可帮助公司解决安全运营问题。 Simbian 的系统结合了用于汇总数据和理解母语的大型语言模型 (LLM)、用于连接不同数据点的其他机器学习模型,以及基于从互联网收集的安全信息的基于软件的专家系统。
配置安全信息和事件管理系统 (SIEM) 或安全编排、自动化和响应 (SOAR) 系统可能需要数周或数月的时间,而使用人工智能在某些情况下可将时间缩短至几秒钟,联合创始人 Ambuj Kumar 表示。 Simbian 创始人兼首席执行官。
“使用 Simbian,毫不夸张地说,这些事情都可以在几秒钟内完成,”他说。 “你提出一个问题,用自然语言表达你的目标,我们分解代码执行步骤,这一切都是自动完成的。可以自给自足了。”
Google Cloud 工程副总裁 Eric Doerr 表示,帮助过度劳累的安全分析师和事件响应人员简化工作是 GenAI 更强大功能的完美应用。
杜尔表示:“考虑到威胁形势的加剧、网络安全专业人员中广为人知的人才缺口以及大多数安全团队的辛苦现状,安全领域的机会尤其紧迫。” “通过使用 GenAI 提高生产力并缩短检测、响应和遏制(或)减轻威胁的平均时间,将使安全团队能够更成功地赶上并保护其组织。”
起点不同,“优势”不同
谷歌在市场上的优势显而易见。这家 IT 和互联网巨头拥有坚持到底的预算、来自 DeepMind 项目的机器学习和人工智能技术专业知识以进行创新,并获得大量培训数据——这是创建法学硕士的关键考虑因素。
“我们拥有大量专有数据,我们用这些数据来培训定制安全 LLM(SecLM),这是 Gemini for Security 的一部分,”Doerr 说。 “这是 Mandiant 情报、VirusTotal 等 20 年来的超集,我们是唯一拥有开放 API 的平台(Gemini for Security 的一部分),允许合作伙伴和企业客户扩展我们的安全解决方案并拥有可以在企业的所有环境下运行的单一人工智能。”
与 Simbian 的指导一样,安全运营中的 Gemini — 一项功能 在安全保护伞下的双子座 — 将协助四月底开始的调查,指导安全分析师并建议 Chronicle Enterprise 内部的行动。
Simbian 使用自然语言查询来生成结果,因此会问“我们是否受到 XZ 漏洞的影响?”将生成易受攻击的应用程序的 IP 地址表。该系统还使用从互联网收集的精选安全知识为安全分析师创建指南,向他们展示提示脚本,以供系统完成特定任务。
“指南是个性化或创建可信内容的一种方式,”Simbian 的 Kumar 说。 “现在,我们正在创建指南,但是一旦……人们开始使用它,他们就可以创建自己的指南。”
法学硕士的投资回报率很高
随着公司从手动流程转向辅助流程再到自主活动,投资回报将会增长。大多数基于 GenAI 的系统仅进入助理或副驾驶阶段,在获得用户权限后建议采取行动或仅采取有限的一系列行动。
库马尔说,真正的投资回报将在稍后出现。
“我们对构建自主性感到兴奋——自主性是在你给予的指导范围内代表你做出决定,”他说。
谷歌的 Gemini 似乎也跨越了人工智能助手和自动化引擎之间的鸿沟。 Doerr 表示,金融服务公司 Fiserv 在安全运营中使用 Gemini 来更快、更省力地创建检测和剧本,并帮助安全分析师使用自然语言搜索快速找到答案,从而提高安全团队的工作效率。
但他表示,信任仍然是一个问题,也是提高自动化程度的障碍。为了增强对系统和解决方案的信任,谷歌仍然专注于创建可解释的人工智能系统,这些系统在做出决策时是透明的。
“当您使用自然语言输入创建新的检测时,我们会向您展示检测语言语法,然后您选择运行它,”他说。 “这是与 Gemini for Security 建立信心和背景过程的一部分。”
- :具有
- :是
- $UP
- 20
- 20 年
- 2021
- 7
- a
- 关于
- 缺席
- 加速
- ACCESS
- 完成
- 行动
- 活动
- 地址
- 高级
- 优点
- 影响
- 后
- AI
- AI助手
- 人工智能系统
- AI供电
- 所有类型
- 允许
- 还
- 量
- an
- 分析人士
- 分析师
- 分析
- 和
- 回答
- 答案
- API
- 应用领域
- 应用领域
- 四月
- 保健
- 人造的
- 人工智能
- AS
- 问
- 问
- 协助
- 助理
- 协助
- At
- 自动化
- 自动
- 自动化和干细胞工程
- 自主性
- 后门
- 基于
- 代表
- 之间
- 加强
- 提高
- 违规
- 午休
- 预算
- 建筑物
- 但是
- by
- CAN
- 能力
- 能力
- 例
- 摔角
- 中心
- CEO
- 编年史
- 索赔
- 云端技术
- 联合创始人
- 码
- 采集
- 结合
- 如何
- 公司
- 公司
- 具体
- 信心
- 配置
- 分享链接
- 考虑
- 包含
- 内容
- 上下文
- 可以
- 套餐
- 创建信息图
- 创造
- 危急
- 策划
- 习俗
- 合作伙伴
- 裁员
- 网络安全
- data
- 数据点
- 处理
- 决定
- 决定
- DeepMind
- 检测
- 检测
- 不同
- 不同
- 完成
- 向下
- 驾驶
- 努力
- 提高的
- enable
- 结束
- 发动机
- 工程师
- 企业
- 埃里克
- 活动
- 明显
- 兴奋
- 执行
- 技术专家
- 专门知识
- 特快
- 延长
- 快
- 金融
- 金融服务
- 找到最适合您的地方
- 公司
- 姓氏:
- Fiserv公司
- 缺陷
- 重点
- 针对
- 止
- 获得
- 差距
- 云集
- 双子座
- Genai
- 生成
- 生成的
- 巨人
- 给
- 特定
- 目标
- 谷歌
- 谷歌云
- 大
- 增长
- 指导
- 指导
- 有
- he
- 严重
- 帮助
- 创新中心
- HTTPS
- 栏
- in
- 事件
- 增加
- 日益
- 信息
- 创新
- 输入
- 房源搜索
- 网络
- 成
- 调查
- 投资
- 投资
- IP
- IP地址
- 问题
- IT
- 它的
- 工作机会
- 加盟
- JPG
- 只是
- 知识
- 库马尔
- 景观
- 语言
- 语言
- 大
- 后来
- 学习
- 减
- 有限
- LLM
- 占地
- 机
- 机器学习
- 主要
- 制作
- 颠覆性技术
- 手册
- 市场
- 意味着
- 微软
- 减轻
- 模型
- 个月
- 更多
- 最先进的
- 移动
- 本地人
- 自然
- 全新
- 现在
- of
- 优惠精选
- on
- 一旦
- 一
- 仅由
- 打开
- 操作
- 运营
- ZAP优势
- or
- 管弦乐编曲
- 组织
- 其他名称
- 我们的
- 己
- 部分
- 尤其
- 伙伴
- 员工
- 权限
- 平台
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 供电
- 强大
- 总统
- 过程
- 生产
- 生产率
- 专业人士
- 项目
- 提示
- 所有权
- 查询
- 题
- 有疑问吗?
- 很快
- 种族
- RE
- 真实
- 最近
- 建议
- 遗迹
- 要求
- 回应
- 响应
- 成果
- 回报
- 回报
- 投资回报
- 右
- 投资回报率
- 运行
- s
- 说
- 范围
- 脚本
- 搜索
- 秒
- 保安
- 似乎
- 自
- 系列
- 服务
- 特色服务
- 显示
- 信号
- 简易
- 单
- So
- 翱翔
- 软件
- 解决方案
- 一些
- 具体的
- 阶段
- 开始
- 开始
- Status
- 留
- 步骤
- 仍
- 精简
- 强烈
- 顺利
- 这样
- 足够
- 提示
- 句法
- 系统
- 产品
- 表
- 滑车
- 采取
- 需要
- 天赋
- 任务
- 队
- 文案
- 这
- 其
- 他们
- 然后
- 博曼
- 他们
- 事
- Free Introduction
- 威胁
- 威胁
- 通过
- 次
- 至
- 培训
- 产品培训
- 透明
- 巨大
- 信任
- 信任
- 转
- 理解
- 使用
- 用过的
- 用户
- 使用
- 运用
- Ve
- 副
- 副总裁
- 漏洞
- 脆弱
- 方法..
- we
- 周
- 井
- 什么是
- ,尤其是
- 这
- 将
- 中
- 世界
- 年
- 完全
- 您一站式解决方案
- 和风网
