谷歌将生成式人工智能注入其云安全工具中

在拉斯维加斯举行的年度Cloud Next大会上，谷歌于周二推出了针对管理大型多租户企业网络的客户的新基于云的安全产品和服务，以及现有产品和服务的更新。

许多声明与谷歌的旗舰生成式人工智能模型系列Gemini有关。

例如，谷歌在威胁情报领域推出了Gemini，这是公司Mandiant网络安全平台的一项新的由Gemini驱动的组件。现在已经可以公开预览，Gemini在威胁情报中可以分析大量可能恶意代码，并让用户进行自然语言搜索以寻找持续的威胁或妥协指标，同时还可以总结来自网络各地的开源情报报告。

Google云安全总经理Sunil Potti在一篇与TechCrunch分享的博客文章中写道：“Gemini在威胁情报领域现在可以在Mandiant庞大且不断增长的威胁情报库中提供会话式搜索，直接从前线调查中进行。”“Gemini将引导用户到集成平台中最相关的页面，以进行更深入的调查…… 此外，[Google的恶意软件检测服务] VirusTotal现在自动摄入OSINT报告，Gemini直接在平台中总结。”

在其他地方，双子座现在可以协助在谷歌为云客户提供的网络安全遥测解决方案“编年史”中进行网络安全调查。这项新功能预计将于本月底推出，它可以指导安全分析人员完成他们通常的工作流程，并根据安全调查的背景推荐行动，总结安全事件数据，并从类似于聊天机器人的界面创建攻击和漏洞检测规则。

在谷歌的企业网络安全和风险管理套件安全指挥中心中，有一个新的由Gemini驱动的功能，让安全团队可以用自然语言搜索威胁，同时提供未配置、漏洞和可能的攻击路径的摘要。

安全更新的最后一部分是特权访问管理器（预览版），该服务提供基于即时、限时和审批的访问选项，旨在帮助减轻特权访问滥用带来的风险。此外，Google还推出了主要访问边界（预览版），让管理员可以对网络根级用户实施限制，使这些用户只能在特定定义的边界内访问授权资源。

最后，Autokey（正在预览中）旨在简化为高安全性使用案例创建和管理客户加密密钥，而审计经理（也正在预览中）为受监管行业的谷歌云客户提供工具，用于生成其工作负载和云托管数据的合规性证明。

Potti在博客文章中写道：“生成式人工智能为防御者提供了巨大潜力来改变天平的平衡。”“我们持续将基于人工智能的能力融入到我们的产品中。”

谷歌并不是唯一一家试图将生成式人工智能安全工具产品化的公司。去年，微软推出了一套利用生成式人工智能来关联攻击数据并优先处理网络安全事件的服务。包括 Aim Security 在内的初创公司也纷纷加入这个领域，试图占领这一新兴市场。

但随着生成式人工智能容易出错的倾向，这些工具能否持续发展，尚有待观察。