谷歌继续将生成式人工智能融入网络安全

谷歌正在将多个威胁情报流与 Gemini 生成人工智能模型相结合,以创建新的云服务。 Google 威胁情报服务旨在帮助安全团队快速准确地整理大量数据,以便更好地保护组织免受网络攻击。

本周在旧金山举行的 RSA 会议上推出的 Google 威胁情报服务吸收了 Mandiant 威胁情报小组的功能、VirusTotal 在线恶意软件检测和分析服务,以及 Google 通过保护数十亿设备和电子邮件帐户免受威胁而获得的可见性。

同时,该服务利用来自安全社区的开源情报。然后,它集成了 Google 的 Gemini 1.5 Pro 生成人工智能模型,帮助安全专家理解所有信息,使他们能够更快地识别和分析可疑文件等威胁,自动执行耗时的手动任务,并通过自然语言处理解决问题。

该服务现已推出,是 Google Cloud 更大安全产品组合的一部分,旨在减少与处理威胁情报相关的时间、精力和成本,同时让团队更全面地了解安全形势。

通过将我们对威胁形势的全面看法与 Gemini 相结合,我们增强了威胁研究流程,增强了防御能力,并减少了识别和防御新威胁所需的时间。客户现在能够在几秒钟内压缩大型数据集,快速分析可疑文件,并简化具有挑战性的手动威胁情报任务。

结合人工智能和网络安全

谷歌威胁情报还使谷歌云的安全功能与微软的 Copilot for Security展开更激烈的竞争,并且是向网络安全工具注入生成人工智能功能的更大行业趋势的一部分。这也是一个蓬勃发展的市场。根据市场研究公司 Statista 的数据,2020 年网络安全人工智能市场规模为 105 亿美元,预计2027 年将达到 463 亿美元。

网络安全组织越来越依赖人工智能与更传统的工具相结合,例如防病毒保护、数据丢失预防、欺诈检测、身份和访问管理、入侵检测、风险管理和其他核心安全领域。

该技术处理大量数据并发现模式的能力使其能够比人类更快地检测和分析实际威胁。由于误报率极低,它可以优先响应,识别和标记网络钓鱼活动中使用的可疑电子邮件,并模拟社会工程攻击。这家全球投资银行写道,这样做应该有助于安全团队在网络犯罪分子发现之前发现潜在缺陷。

鉴于威胁组织也在做同样的事情来磨练他们的攻击,因此组织使用人工智能也很重要。

多元情报流

对于谷歌来说,其能够获取的威胁情报数量是新服务​​的关键。它本身收集的见解来自于保护 40 亿台设备,而 15 亿个电子邮件帐户是关键部分。 

该供应商每天阻止 1 亿次网络钓鱼尝试,为谷歌提供了庞大的传感器阵列以及对互联网和电子邮件传播威胁的独特视角,使我们能够将这些点连接回攻击活动。

还有 Mandiant 的事件响应专家和威胁情报分析师,谷歌于 2022 年以 54 亿美元收购了 Mandiant。Mandiant 的加入使该公司能够“在全面的事件响应、战略准备和技术保证方面提供经过验证的全球专业知识,帮助组织在事件发生之前、期间和之后减轻威胁并降低业务风险”。

Mandiant 每年调查 1,100 多起事件。

谷歌的 VirusTotal 拥有超过 100 万用户,他们贡献了潜在威胁指标,以提供对新兴攻击的实时洞察。

添加生成人工智能

Gemini 1.5 Pro AI 模型可以支持多达 100 万个代币,为其提供最长的上下文窗口,并使其能够比人类更快地运行流程来逆向工程恶意软件。 该模型能够处理 WannaCry 勒索软件蠕虫的恶意软件文件的反编译代码(该蠕虫于 2017 年针对世界各地运行 Windows 的系统),并在 34 秒内创建了分析。它还确定了该恶意软件的终止开关。

我们还提供了 Gemini 驱动的实体提取工具来自动化数据融合和丰富,它可以自动抓取网络以获取相关开源情报(OSINT),并对在线行业威胁报告进行分类。然后,它将这些信息转换为知识集合,并从动机、目标、战术、技术和程序 (TTP)、参与者、工具包和妥协指标 (IoC) 中提取相应的搜索和响应包。

总的来说,谷歌威胁情报可以在几秒钟内跑完十多年的威胁报告和产品综合摘要。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/9382.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Go 语言基础之常用包【flag、time、strconv、io】

1、命令行参数包 flag flag 包就是一个用来解析命令行参数的工具。 1.1、os.Args import ("fmt""os" )func main() {if len(os.Args) > 0 {for index, arg : range os.Args {fmt.Printf("args[%d]%v\n", index, arg)}} } 运行结果&#…

并行执行线程资源管理方式——《OceanBase 并行执行》系列 3

在某些特定场景下,由于需要等待线程资源,并行查询会遇到排队等待的情况。本篇博客将介绍如何管理并行执行线程资源,以解决这种问题。 《OceanBase并行执行》系列的内容分为七篇博客,本篇是其中的第三篇。前2篇如下: 一…

基于BP神经网络的16QAM解调算法matlab性能仿真

目录 1.算法运行效果图预览 2.算法运行软件版本 3.部分核心程序 4.算法理论概述 5.算法完整程序工程 1.算法运行效果图预览 2.算法运行软件版本 MATLAB2022a 3.部分核心程序 ........................................................... % 第一部分:加载并…

06.命令的组合使用

命令的组合使用 1.查询当前整个系统每个进程的线程数 我们经常遇到这样的问题,比如某台服务器的CPU 使用率飙升,通过top命令查看是某个程序(例如java)占用的cpu比较大,现在需要查询java各个进程下的线程数情况。可以通…

jsp 实验12 servlet

一、实验目的 掌握怎样在JSP中使用javabean 二、实验项目内容&#xff08;实验题目&#xff09; 编写代码&#xff0c;掌握servlet的用法。【参考课本 上机实验1 】 三、源代码以及执行结果截图&#xff1a; 源代碼&#xff1a; inputVertex.jsp&#xff1a; <% page lang…

MacOS下载安装JDK8

一、前言 今天给苹果电脑安装JDK环境&#xff0c;后续打算把Mac系统也用起来&#xff0c;也体验一把用苹果系统开发。 JDK就不过多介绍了&#xff0c;大家都是JAVA开发&#xff0c;JDK就是JAVA开发的必要环境。目前已经更新到JDK20了&#xff0c;不过我是不会更新的&#xff0…

Linux|了解如何使用 awk 内置变量

引言 当我们揭开 Awk 功能部分时&#xff0c;我们将介绍 Awk 中内置变量的概念。您可以在 Awk 中使用两种类型的变量&#xff1a;用户定义的变量和内置变量。 内置变量的值已经在 Awk 中定义&#xff0c;但我们也可以仔细更改这些值&#xff0c;内置变量包括&#xff1a; FILEN…

LeNet-5上手敲代码

LeNet-5 LeNet-5由Yann LeCun在1998年提出&#xff0c;旨在解决手写数字识别问题&#xff0c;被认为是卷积神经网络的开创性工作之一。该网络是第一个被广泛应用于数字图像识别的神经网络之一&#xff0c;也是深度学习领域的里程碑之一。 LeNet-5的整体架构&#xff1a; 总体…

免费思维13招之四:主副型思维

免费思维13招之四:主副型思维 本节,给你分享一下产品型思维的第二种子思维:主副型思维 什么是主副型思维呢?传统的主副型思维是指对企业的核心、利润最高的产品进行收费,一些附加品、延伸产品进行让利,赠送给客户。 但是这早已过时了,现在升级之后的产品型思维,就是将…

VisualGDB:Linux静态库项目创建、编译及库的使用

接上篇《VisualGDB&#xff1a;Linux动态库项目创建、编译及库的使用》&#xff0c;静态库的创建和使用与动态库基本无差别&#xff0c;唯一需要做的就是指定项目生成静态库。 一、指定项目生成静态库 二、重新构建和编译项目 这里注意&#xff0c;同样要copy一个libxxx.so格式…

Linux 无名信号量(Semaphore)的使用

目录 一、无名信号量的概念二、无名信号量相关函数三、信号量的使用步骤四、应用场景五、测试代码 一、无名信号量的概念 Linux无名信号量&#xff08;Semaphore&#xff09;   在Linux操作系统中&#xff0c;信号量&#xff08;Semaphore&#xff09;是一种用于进程间或线程…

内网穿透速度慢

内网穿透速度慢原因及优化策略 在计算机网络应用中&#xff0c;内网穿透是一个常见的需求&#xff0c;它允许外部网络访问位于内部网络&#xff08;如企业局域网或家庭网络&#xff09;中的设备或服务。然而&#xff0c;有时用户在进行内网穿透时会遇到速度慢的问题&#xff0…

AI视频教程下载:给企业管理层和商业精英的ChatGpt课程

课程内容大纲&#xff1a; 1-引言 2-面向初学者的生成性人工智能 3-与ChatGPT一起学习提示101 详细介绍了如何使用ChatGPT的六种沟通模式&#xff0c;并提供了各种实际应用场景和示例&#xff1a; **Q&A模式&#xff08;问题与答案模式&#xff09;**&#xff1a; - 这…

打印机处于脱机状态如何恢复到正常状态?最简单!

当打印机一直处于脱机状态但打印机重启了好几遍仍然无效果时&#xff0c;尝试以下方法或许会成功&#xff01; 1.打开设置&#xff0c;在主页界面会有它的推荐设置&#xff0c;如上图&#xff0c;此时只需要点击“打印机和扫描仪”这个方框即可 2.但也并不是每次都会有推荐设置…

从零开始!学习绘制3D表情的详细指南

在2020 年的苹果全球开发者大会(WWDC)&#xff0c;苹果发布了新的 macOS 11(又名 Big Sur)。其中在UI视觉方面macOS Big Sur 系统最大的变化就是图标上&#xff0c; Big Sur更新了很多新设计风格的 3D应用图标&#xff0c;3D设计的确可以提升UI整体的视觉氛围&#xff0c;并且现…

wsl2安装rancher并导入和创建k8s集群

环境准备 安装wsl2点击此文]ubuntu20.04安装docker 点击此文,安装完成后docker镜像仓库改成阿里云镜像加速地址.如果不熟请点击此文 docker 安装rancher 启动wsl,根据官方文档以root身份执行 sudo docker run -d --restartunless-stopped -p 80:80 -p 443:443 --privileged …

《基于GNU-Radio和USRP的雷达通信系统的实现》文献阅读

文章目录 前言一、摘要二、引言三、联合系统实施1、基本原理2、实验方案 四、软件设置1、发射机2、接收机 五、实验结果1、实验设置2、波形3、室内外对比4、不同参数的结果 六、结论七、参考文献八、论文自取九、阅读收获 前言 本文记录《基于GNU-Radio和USRP的雷达通信系统的实…

2024粤港澳青少年信息学创新大赛C++知识点汇总和真题训练

2024粤港澳青少年信息学创新大赛C知识点汇总和真题训练 知识汇总 真题训练 程序设计语言C是一种解释性语言。 A.正确 B.错误 Python是一种编译型语言。 A.正确 B.错误 误 RAM&#xff08;随机存取存储器&#xff09;是一种易失性存储设备。 A.正确 B.错误 Java…

Docker-harbor

一、搭建本地私有仓库 1.1 下载Registry镜像 1.2 添加本地私有仓库配置 1.3 重启服务并运行Registry容器 1.4.容器的操作 1.4.1 拉取Nginx镜像并为镜像打标签 1.4.2 上传到私有仓库 1.4.3 列出私有仓库所有镜像 1.4.4 列出私有仓库的镜像的所有标签 1.4.5 先删除原有…

基于鸢尾花数据集实施自组织神经网络聚类分析

基于鸢尾花数据集实施自组织神经网络聚类分析 1. 自组织神经网络的基础知识2. 鸢尾花数据集的自组织分类3. SOM的无监督聚类 1. 自组织神经网络的基础知识 自组织神经网络也称自组织映射&#xff08;SOM&#xff09;或自组织特征映射&#xff08;SOFM&#xff09;&#xff0c;…