生成式AI加強網絡安全全新Google Cloud Security AI Workbench

2023-05-152023-05-15 benny

Google Cloud今日宣布推出Google Cloud Security AI Workbench，採用專屬網絡安全大型語言模型 (LLM) Sec-PaLM的可擴充平台。這個全新安全模型經過精細調整，不僅適用於不同安全防護用途，還可整合繁多的安全情報，包括Google所收集到的安全威脅情況資料，以及Mandiant在安全漏洞、惡意軟件、威脅偵測和威脅發動人士資訊等方面的第一手情報。

參考Mandiant威脅情報團隊分析

Google Cloud Security副總裁暨總經理Sunil Potti表示：「我們參考由Mandiant威脅情報團隊提供的深入分析，並汲取多年來協助客戶應付複雜網路攻擊的經驗，成功打造一系列符合多重需求的全新功能。客戶可以運用這些Google Cloud獨有的功能，分析高風險發動威脅人士的行為並掌握相關資訊。」

Google Cloud Security AI Workbench提供多項全新服務，以特有方式協助解決三大網絡安全問題，包括同時面對大量威脅、工具操作費時，以及相關領域人才短缺。Google Cloud Security AI Workbench讓客戶只需在推論時段 (inference time) 向平台提供私隱數據，確保所有相關客戶的資料私隱權得到保障。Security AI Workbench建基於Google Cloud的Vertex AI基礎架構，因此客戶可利用多項企業級功能管理個人資料，例如資料分隔、資料保護、資料主權管理和法規支援等。

首次受攻擊後防止威脅擴散

Google Cloud結合先進的AI技術和世界級的威脅情報收集，配合針對時間點的分析功能與創新的AI偵測與數據分析，有效防禦威脅；是次進階功能可特別應對由機器學習和生成式AI系統造成的大量惡意攻擊。即日起，Google Cloud將推出以下全新項目：

VirusTotal Code Insight：運用Sec-PaLM分析及說明潛在惡意指令碼的行為，從而進一步偵測產生實際威脅的指令碼。
Mandiant Breach Analytics for Chronicle：發揮Google Cloud和Mandiant Threat Intelligence的優勢，自動提醒客戶留意目前環境存在的安全漏洞，並利用Sec-PaLM分析關鍵發現，以便即時採取應對措施。

是次全新項目以業界頂尖Google解決方案內的 AI 技術為基礎建構而成；Chronicle Security Operations採用第一線情報、整合式推論功能和機器學習技術，識別初次受襲事件、優先處理影響程度較大的問題，並及時遏制威脅。另一個例子是reCAPTCHA Enterprise，這項服務利用影像雜訊功能保護網站免受使用進階AI技術的黑客攻擊，大幅提高系統對機器人的防禦能力。

加入智能功能有效減少人手操作

進階生成式AI功能可幫助易受攻擊的機構減少安全工作所需的工具，令系統可自動防禦不同威脅，大大減少手動操作，讓相關團隊更有效地管理多個環境、規劃安全設計和功能，以及開發安全性管理機制。Google Cloud推出：

Assured OSS：此服務採用大型語言模型 (LLM)，為開源軟件 (open-source software，OSS) 安全漏洞管理解決方案新增更多OSS組件，包括 Google 內部亦採用的安全漏洞測試組件。
Mandiant Threat Intelligence AI：以 Mandiant 規模龐大的威脅資訊圖表為建構基礎，利用Sec-PaLM快速找出與機構相關的威脅並提供摘要，然後採取適當行動。

以上新推出的服務均以現有功能為基礎，旨在幫助客戶集中查閱和管理資料、偵測目標，以及提升自家平台的安全性。例如，Security Command Center (SCC) 會透過無間斷機器學習系統，在客戶相關環境內偵測惡意指令碼，並於偵測到威脅時向客戶發出即時通知。此外，Cloud Data Loss Prevention會使用機器學習技術尋找資料並妥善分類；機密運算功能則可讓客戶在雲端內協作、訓練和部署受管制的機密 AI 模型，同時確保資料機密性。

改善工作流程解決人手短缺問題

不少網絡安全部門的負責人均為開發人員、系統管理員、網站可靠性工程師 (SRE) 及剛入行的分析人員，未必接受過專業的網絡安全培訓。

為幫助新入行的人員及網絡安全專家更有效地完成工作，Google Cloud不僅加入以Sec-PaLM為基礎的功能，讓安全資訊更一目了然；同時亦在以下兩項解決方案中推出新功能，藉此提高工作效率：

Chronicle AI：Chronicle 的客戶可直接搜尋數以億計的網絡安全事件、與 AI 對話式互動、提出後續問題，以及快速提供偵測資訊，當中無須學習新的語法或結構模式。
Security Command Center AI：Security Command Center將複雜的攻擊資訊圖表轉換成易於閱讀的說明，讓使用者了解遭受攻擊的風險，更會顯示受影響的範圍與建議應對措施。此外，該服務還會以 AI 技術撰寫風險摘要，方便客戶掌握Google Cloud的安全性、法規和私隱調查結果等。

是次一系列的新功能有助解決多個網絡安全問題，將Google Cloud服務升級，新功能包括利用IAM Recommender選取最適合實際使用情況的權限建議等。我們將強化這項功能並擴大覆蓋範圍至機構政策，協助系統管理員進一步改善機構的安全防護機制。此外，Mandiant Automated Defense會利用機器學習技術，減少第一級警報重複發出，以及過多警報的問題。

服務供應情形

VirusTotal Code Insight現已推出預先發布版，屬Google Cloud首個使用Security AI Workbench為客戶提供服務的項目。未來幾個月內，Google Cloud 在未來幾個月也將提供其他服務予信任的測試人員進行測試，在今個夏季讓更多用戶試用預先發布版的其他功能。

Potti總結：「生成式AI最近引起大眾關注，Sec-PaLM是Google和DeepMind經過多年研究基礎AI技術，結合自家安全團隊的深厚專業知識所獲得的成果。在過程中，我們不斷以新方式擴展合作夥伴的生態系統，為客戶提供實用的網絡安全功能，讓企業得到全方位保障。是次推出全新服務只是我們生成式AI應用的第一步，我們希望繼續拓展生成式AI在安全層面的優勢，善用專業知識，為客戶提供更優質的服務，並推動網絡安全發展進程。」