في مؤتمره السنوي Cloud Next في لاس فيغاس ، أطلقت Google يوم الثلاثاء منتجات وخدمات أمان جديدة قائمة على السحابة - بالإضافة إلى تحديثات للمنتجات والخدمات الحالية - تستهدف العملاء الذين يديرون شبكات الشركات الكبيرة متعددة المستأجرين.

وكان العديد من الإعلانات تتعلق بـ Gemini ، عائلة غوغل الرائدة من النماذج الذكاء الاصطناعي الإنشائي.

على سبيل المثال ، كشفت Google عن Gemini في مجال الاستخبارات التهديدية ، وهي مكونة جديدة مدعومة بـ Gemini من منصة الأمان السيبراني Mandiant للشركة. الآن في المعاينة العامة ، يمكن لـ Gemini في الاستخبارات التهديدية تحليل أجزاء كبيرة من رمز محتمل للخطر والسماح للمستخدمين بإجراء عمليات بحث بلغة طبيعية للتهديدات الجارية أو مؤشرات الاختراق ، فضلاً عن تلخيص تقارير الاستخبارات المفتوحة من جميع أنحاء الويب.

وكتب Sunil Potti ، الرئيس التنفيذي لأمان السحابة في Google ، في تدوينة على الويب تم مشاركتها مع TechCrunch: "أصبح Gemini في الاستخبارات التهديدية يقدم البحث الحواري عبر مستودع التهديدات الهائل والمتنامي مباشرة من التحقيقات الأمامية ، وسيقود Gemini المستخدمين إلى الصفحات الأكثر صلة في المنصة المتكاملة لفحص أعمق ... بالإضافة إلى ذلك ، يقوم VirusTotal (خدمة كشف البرامج الضارة من جوجل) الآن بالاستيراد التلقائي لتقارير OSINT ، التي يلخص Gemini مباشرة في المنصة."

وفي مكان آخر ، يمكن لـ Gemini الآن مساعدة في التحقيقات السيبرانية في Chronicle ، عرض شركة Google لتلميع الشبكات السحابية للعملاء. والتي من المقرر طرحها قبل نهاية الشهر ، توجه القدرة الجديدة محللي الأمان خلال سياق التحقيقات الأمنية النمطية لديهم ، بتوصية بإجراءات استناداً إلى سياق تحقيق أمان ، وتلخيص بيانات الأحداث الأمنية ، وإنشاء قواعد كشف تنقيب التسلل والاختراق من واجهة على شكل دردشة.

وفي مركز أمان الشبكة ، وهو مجموعة شبكات الأمان وإدارة المخاطر للشركات من Google ، تتيح ميزة جديدة مدعومة بـ Gemini لفرق الأمان البحث عن التهديدات باستخدام اللغة الطبيعية مع توفير تلخيصات لأخطاء التكوين ، والثغرات ، ومسارات الهجوم المحتملة.

ومن بين التحديثات الأمنية كانت privileged access manager (في المعاينة) ، خدمة تقدم خيارات الوصول الفوري ، والمحدود في الزمن ، والمعتمدة على الموافقة ، مصممة للمساعدة في التقليل من المخاطر المرتبطة باستخدام الوصول المميز. كما تعتزم Google إطلاق principal access boundary (في المعاينة أيضًا) ، الذي يتيح للمشرفين تنفيذ قيود على مستخدمي المستوى الجذر للشبكة بحيث يمكن لهؤلاء المستخدمين الوصول إلى الموارد المصرح بها داخل حد محدد بدقة.

وأخيرًا ، يهدف Autokey (في المعاينة) إلى تبسيط إنشاء وإدارة مفاتيح التشفير للعمليات عالية الأمان ، بينما يوفر Audit Manager (أيضًا في المعاينة) أدوات لعملاء Google Cloud في الصناعات التنظيمية لإنشاء دليل على الامتثال لحمولة العمل والبيانات التي استضافتها السحابة.

كتب Potti في التدوينة على الويب: "يقدم الذكاء الاصطناعي الإنشائي إمكانات هائلة لتحسين التوازن لصالح المدافعين ، ونحن نواصل تضمين قدرات تعتمد على الذكاء الاصطناعي في منتجاتنا." لا تعتبر Google الشركة الوحيدة التي تحاول تجاريًا أدوات الأمان القائمة على الذكاء الاصطناعي - Microsoft أطلقت في العام الماضي مجموعة من الخدمات التي تستفيد من الذكاء الاصطناعي الإنشائي لربط البيانات حول الهجمات مع تحديد أولويات حوادث الأمان. الشركات الناشئة ، بما في ذلك Aim Security ، تقفز أيضًا إلى المعركة ، وتهدف إلى الاستيلاء على هذا الفراغ الناشئ.

ولكن مع ميل الذكاء الاصطناعي الإنشائي لارتكاب الأخطاء ، من غير الواضح ما إذا كان لدى هذه الأدوات قدرة على البقاء.