据theverge网5月6日报道,对新的网络安全产品Google Threat Intelligence,谷歌将把其Mandiant网络安全部门和VirusTotal威胁情报的工作与Gemini AI模型结合起来。
新产品使用Gemini 1.5 Pro大型语言模型,谷歌表示,这减少了对恶意软件攻击进行逆向工程所需的时间。由于LLM 有阅读和编写代码的诀窍,谷歌声称,今年2月发布的Gemini 1.5 Pro仅用了34秒就分析了WannaCry病毒的代码。
同时,Gemini在威胁领域的另一个可能用途是将威胁报告汇总为威胁情报中的自然语言,以便公司可以评估潜在的攻击如何影响他们,或者换句话说,这样公司就不会对威胁反应过度或反应不足。但是,谷歌表示,对于威胁情报还需要拥有庞大的信息网络,才可以在攻击发生之前监控潜在威胁。
所以,Mandiant 提供监控潜在恶意团体的人类专家和与公司合作阻止攻击的顾问,VirusTotal的社区定期发布威胁指标。同时,谷歌还计划使用Mandiant的专家来评估AI项目的安全漏洞,通过谷歌的安全人工智能框架,Mandiant将测试人工智能模型的防御能力。
当然,谷歌并不是唯一一家将人工智能与网络安全相结合的公司。Microsoft 推出了 Copilot for Security ,由 GPT-4 和 Microsoft 的网络安全特定 AI 模型提供支持,并允许网络安全专业人员询问有关威胁的问题。将AI应用到安全已经成为一种趋势。