AI安全爆發：谷歌發布網絡安全大語言模型

本周二在舊金山舉行的2023年RSA大會上，谷歌云發布了谷歌云安全人工智能工作臺，基于專為網絡安全設計的大語言模型Sec-PaLM。

Sec-PaLM是谷歌現有大語言模型PaLM的定制版本，能夠處理谷歌和Mandiant的專有威脅情報數據，可以幫助企業幫助識別和遏制惡意活動，并協調事件響應行動。

安全管理的一場革命

谷歌云安全人工智能工作臺包含的主要工具之一是VirusTotal Code Insight（下圖），目前以預覽版發布，支持用戶導入腳本并分析其惡意行為。

谷歌AI工作臺提供的另一個工具是Mandiant Breach Analytics for Chronicle，將于2023年夏季發布預覽版，它使用Google Cloud和Mandiant威脅情報自動通知用戶有關網絡攻擊的信息，同時使用Sec-PaLM查找、匯總和響應環境中發現的威脅。

“想象一下未來的網絡安全防御：當你搭建基礎設施時，會自動生成安全策略，安全控制或安全配置，”谷歌云工程副總裁Eric Doerr指出：“這是我們正在研究的一個應用場景，將在安全運營和安全管理領域引發一場變革。”

AI安全競爭日趨白熱化

在谷歌發布基于生成式AI的網絡安全大語言模型前后，包括微軟、谷歌、SentinelOne、Orca Security等越來越多的安全廠商開始涉足生成式人工智能網絡安全技術市場。根據MarketsandMarkets的預測，該市場規模到2028年將達到518億美元。

生成式AI網絡安全技術的標桿產品目前是微軟不久前發布的基于GPT-4的Security Copilot，后者的定位是“AI助手”，能夠將GPT-4與微軟的專有安全數據相結合，高效率處理威脅情報并自動撰寫安全事件報告。

其他安全廠商，例如云安全提供商Orca Security和Kubernetes安全公司ARMO，也開始嘗試利用生成式AI自動化SOC的運營流程。

然而，Doerr認為，谷歌云魚其他生成式AI安全解決方案相比，最大的優勢是海量數據，并且能基于這些數據訓練出安全能力更強的模型。

Doerr所指的“海量數據”，包括在整個谷歌產品生態系統（Mandiant威脅情報、Chrome、Gmail和YouTube等）中收集的數據。

此外，Doerr還指出，谷歌云客戶將能夠使用谷歌“開箱即用”的sec-PaLM大語言模型，或者用他們自己的數據來微調模型。

將安全分析師的效率提高十倍

本周在RSA大會上亮相的另外一個熱門生成式AI產品是網絡安全廠商SentinelOne的AI威脅狩獵平臺，該解決方案使用GPT-4等算法來加速人為主導的威脅搜尋調查并協調自動響應。

SentinelOne威脅搜尋平臺能從端點、云服務和網絡日志中攝取、聚合和關聯數據，并充當能夠實時回復安全分析師的威脅搜尋問題并觸發自動響應操作的自動化助手。

SentinelOne首席執行官Tomer Weigarten指出：“我們不僅允許用戶提出問題，還允許用戶通過完整的自然語言界面調用操作并以完整、直觀的方式自動化和編排響應。例如，用戶可以用自然語言要求系統查找使用PowerShell的網絡釣魚嘗試，或查找所有潛在的Log4j漏洞利用嘗試；自動撰寫威脅信息的事件摘要并在必要時觸發自動響應。”

對于來自同樣基于GPT-4的微軟Security Copilot，Weingarten指出：SentinelOne解決方案能夠自動執行補救措施，這是與Security Copilot等競爭對手的最大區別，后者主要提供事件總結（報告）功能。

“假設有人發送了一封惡意網絡釣魚電子郵件，它到達了用戶收件箱并被檢測為惡意郵件。系統會根據端點安全審計發現的異常，立即執行自動修復，從受攻擊端點刪除文件并實時阻止發件人，整個過程幾乎不需要人工干預。”

Weingarten聲稱：“有了AI系統助力，安全人士將如虎添翼，每個安全分析師的工作效率是過去的十倍。”