Monitor Software
Google lleva la IA generativa a la ciberseguridad
Publicación:25-04-2023
TEMA: #Software
La IA generativa, poco a poco, va incorporándose a todo tipo de sectores.
El último es el de la ciberseguridad, y entre los proveedores de herramientas y soluciones de seguridad online está Google, que ha decidido integrar esta modalidad de Inteligencia Artificial en Cloud Security AI Workbench, un paquete de ciberseguridad que utiliza un modelo de lenguaje de Inteligencia Artificial especializado en seguridad: Sec-PaLM.
El lenguaje es una variante del modelo PaLM de Google, ajustado especialmente para casos de uso relacionados con la seguridad, según aseguran desde Google. Entre sus características está la incorporación de inteligencia especializada en seguridad, como investigaciones sobre vulnerabilidades software, malware, indicadores de amenazas y perfiles conductuales de actores que pueden constituir una amenaza.
Google Cloud Security AI Workbench ofrece nuevas funciones con las que abordar la sobrecarga de amenazas, las herramientas de seguridad de manejo complicado, y la falta de personal cualificado para realizar tareas de ciberseguridad. La suite también contará con integraciones de plugins de terceros, con las que sus usuarios contarán con funciones sobre inteligencia de amenazas o flujos de trabajo, entre otros aspectos de relevancia para la seguridad.
Con la suite, los clientes podrán poner sus datos privados a disposición de la plataforma con fines de inferencia, y hacerlo con garantías de cumplimiento de los compromisos de privacidad. Como Security AI Workbench está basado en Vertex AI de Google Cloud, sus usuarios contarán con herramientas profesionales de control de sus datos.
El uso que harán de Sec-PaLM las herramientas de la seguridad de Google es diverso. VirusTotal, por ejemplo, lo utilizará para ayudar a sus suscriptores a analizar y explicar el comportamiento de scripts maliciosos.
Mandiant Breach Analytics for Chronicle, por su parte, utiliza todas las posibilidades de Google Cloud y Mandiant Threat Intelligence para avisar de manera automática a sus usuarios de brechas de seguridad en su entorno. Desde ahora, Sec-PaLM le ayudará a poner en contexto los descubrimientos críticos y a ofrecer una respuesta a ellos de forma instantánea.
Además, Sec-PaLM ayudará a los clientes de Chronicle, el servicio de ciberseguridad cloud de Google, a buscar eventos de seguridad, así como a interactuar, de manera conservadora, con los resultados. Por otro lado, los usuarios de Security Command Center AI de Google contarán, gracias al modelo, con explicaciones para humanos sobre la exposición a ataques, mitigaciones recomendadas y resúmenes de riesgos de seguridad, cumplimiento de normativas y privacidad.
VirusTotal Code Insight es la primera herramienta que formará parte de Cloud Security AI Workbench que está disponible, aunque por ahora sólo está en fase de prueba limitada. Google ha confirmado que desplegará el resto de herramientas de la suite a lo que ha llamado «probadores de confianza» en los próximos meses. Por lo tanto, habrá que esperar un tiempo para poder comprobar las posibilidades de Sec-PaLM en ciberseguridad en los productos de Google.
De hecho, desde Google señalan que «aunque la IA generativa ha abierto las puertas a la imaginación hace poco, Sec-PaLM se basa en años de investigación en Inteligencia Artificial fundacional de Google y DeepMind, y en la gran experiencia de nuestros equipos de seguridad. Sólo acabamos de empezar a darnos cuenta del potencial que tiene aplicar la IA generativa a la seguridad, y esperamos seguir aprovechando esta experiencia para nuestros clientes. También impulsar avances en la comunidad de seguridad«.
« Especial »