Google发布Security AI Workbench,基于安全用例设计Sec-PaLM大模型微调

1,383次阅读
没有评论

4月25日,旧金山Moscone中心,在RSA Conference 2023(RSAC)上,Google Cloud宣布了Google Cloud Security AI Workbench,这是一个由Sec-PaLM提供支持的安全平台。

产品由名为Sec-PaLM的人工智能模型提供支持。Sec-PaLM 是谷歌PaLM模型的一个分支,针对安全用例对其进行微调。Google Cloud Security AI Workbench包含了一系类的人工智能工具,可以利用 Sec-PaLM 来帮助用户查找、总结和应对安全问题。

这是一个专门为网络安全用例设计大型语言模型(LLM)Sec-PaLM修改了该组织现有的PaLM模型,并与Mandiant的一线情报一起处理谷歌的专有威胁情报数据,以帮助识别和遏制恶意活动,并协调响应行动。

Sec-PaLM最有趣的方面之一是谷歌承诺随着时间的推移,它将变得更聪明。据谷歌称,客户将能够向平台提供他们的私人数据,同时仍然满足他们的合规性需求,因此它可以在工作中学习,因为它识别其安全团队面临的新威胁和挑战。

Google发布Security AI Workbench,基于安全用例设计Sec-PaLM大模型微调

谷歌云工程副总裁Eric Doerr在接受VentureBeat采访时说:“想象一下,当你生成基础设施时,有一个自动生成的安全策略、安全控制或安全配置。”“这是我们正在研究的一个例子,我们认为它将在安全运营和安全管理领域实现变革。”

作为谷歌云安全人工智能工作台的一部分,包含的工具之一是VirusTotal Code Insight,今天在预览中发布,它允许用户导入脚本并分析其恶意行为。Mandiant Breach Analytics for Chronicle,于2023年夏天进入预览,使用谷歌云和Mandiant威胁情报自动通知用户漏洞,同时使用Sec-PaLM查找、总结和响应环境中发现的威胁。

Sec-PaLM是一个语言模型(LLM),通过Mandiant关于漏洞、恶意软件、威胁指标和恶意代理配置文件的知识进行了培训。一个包含数十亿条目的数据库,这些条目使这种人工智能成为网络安全专家。

ChatGPT或谷歌自己的Bard类似,Sec-PaLM将以聊天窗口的形式集成到许多谷歌安全工具中,为您提供建议,询问任务或回答问题。Chronicle的客户将能够搜索数十亿个安全事件并快速生成检测,而无需学习新的语法。

Sec-PaLM的主要功能是促进公司安全经理的工作,并允许他们做只有安全专家才能做到的事情。网络安全。

Google发布Security AI Workbench,基于安全用例设计Sec-PaLM大模型微调

当企业受到攻击时,安全应用程序会生成充满不容易理解的技术数据的报告。在安全指挥中心,Sec-PaLM分析这些报告,并创建一个摘要,用口语解释正在发生的事情,并生成图表和图表,以更图形化地查看:

Sec-Palm不仅建议:而且采取行动。您可以根据攻击触发自动屏障来阻止它,并且您可以编写特定代码来屏蔽公司网络上的关键内容。

高级二级和三级安全操作员可以专注于威胁分析,而不会在费力的流程上浪费时间。

 

Google Cloud Security AI Workbench目前还在测试之中,预计会在未来几个月内进行小范围测试。

阅读原文

https://cloud.google.com/blog/products/identity-security/rsa-google-cloud-security-ai-workbench-generative-ai 

视频

https://www.youtube.com/watch?v=OBnylC91RCk&feature=youtu.be 

相关博客

Google Authenticator现在支持谷歌帐户同步

https://security.googleblog.com/2023/04/google-authenticator-now-supports.html 

 

Read More 

正文完
可以使用微信扫码关注公众号(ID:xzluomor)
post-qrcode
 
评论(没有评论)
Generated by Feedzy