4 月 24 日发表的 TechCrunch 文章宣布推出新的 Google 产品, le云安全AI工作台, 由名为 Sec-PaLM 的专门安全 AI 语言模型提供支持的网络安全套件. 伯努瓦·格鲁内瓦尔德 (Benoît Grunemwald) 的反应, Eset France 网络安全专家.
来自Google的PaLM模型, Sec-PaLM“针对安全用例进行了微调”, 谷歌解释说, 并纳入软件漏洞研究等安全信息, 恶意软件, 威胁指标和威胁行为者的行为概况. 云安全 AI Workbench 包含一系列新的 AI 驱动工具, 比如 Mandiant 的威胁情报 AI, 这将依靠 Sec-PaLM 来查找, 识别安全威胁并采取行动. 病毒总数, Google 的其他财产, 将使用Sec-PaLM帮助订阅者分析和解释恶意脚本的行为. 而且, Sec-PaLM 将帮助 Chronicle 客户, 谷歌的云网络安全服务, 搜索安全事件并与结果“保守地”交互. 借助 Sec-PaLM,谷歌安全指挥中心 AI 的用户将获得有关攻击暴露的“人类可读”的解释, 包括受影响的资产, 建议的缓解措施和安全结论的风险摘要, 合规性和保密性.
必要的人工监督
献给伯努瓦·格鲁内瓦尔德, “毫无疑问,人工智能/机器学习在应对日常网络安全挑战方面发挥着至关重要的作用. 我们已经使用它二十多年了. 凭借当今的计算能力以及在理解 AI 和 ML 并将其集成到几乎每个技术领域方面的进步, 这些模型可以在创纪录的时间内进行治疗,这是完全自然的. 然而,应该记住,所有训练数据和生成的算法都是反应性的,并且建立在以前见过的基础上。. “预测性”人工智能无疑是一项有前途的技术, 但它可能会导致大量误报, 这将导致与最初目标相反的效果. 我们必须继续依靠熟练的人类网络安全监督来验证人工智能的结果并验证其行为. 与所有尖端领域一样, 人工智能提供必要的帮助, 但其实施和管理需要多种新技能, 无论是在人工智能还是在其应用的学科中. 我们的行业正处于紧张状态, 人力资源稀缺, 挑战在于吸引力和培训”, 伯努瓦·格鲁内瓦尔德 (Benoît Grunemwald) 补充道.
