Google avduker nye Gemini-drevne sikkerhetsoppdateringer til Chronicle og Workspace

0
17
Et skjermbilde av en Google-demo av nye AI-drevne sikkerhetsoppdateringer

En Gemini for Security-demo som kjører i Chronicle.

Skjermbilde av Radhika Rajkumar/ZDNET

Fremveksten av generativ AI betyr at cyberangrep blir mer vanlige — og mer sofistikerte. Datainnbrudd økte med 20 % mellom 2022 og 2023, fant en studie. Men genAI kan også være nøkkelen til å ligge i forkant av trusler. 

Også: Det nye Google-søket drevet av neste generasjons AI kan kun være abonnement

På Google Cloud Next '24 på tirsdag kunngjorde Google nye AI-drevne innovasjoner på tvers av sine sikkerhetstilbud som lover å forbedre trusseldeteksjon, utdype innsikt og spesifisere løsninger. Innebygd i Googles SecLM API, bruker begge verktøyene Gemini, selskapets nylig omdøpte AI chatbot, for å støtte sikkerhetsteam og øke produktiviteten. 

Gemini in Threat Intelligence&#xA0 ;

Denne utvidelsen av Gemini bruker samtalesøk for å få tilgang til Mandiant, Googles tjeneste for kompilering av trusseldata, for å få innsikt om dårlig skuespilleratferd. Dette er utviklet for å hjelpe sikkerhetsteam med å klokke hvordan mistenkelig aktivitet ser ut mer presist, noe som gjør det raskere å fange opp trusler. 

Funksjonen gjør også trusselforskningen mer effektiv ved å “automatisere nettgjennomgang for relevante Open-Source Intelligence (OSINT) artikler, innta informasjon og gi konsise sammendrag for å hjelpe analytikere," ifølge et Google-blogginnlegg. Som med de fleste nåværende applikasjoner av AI, er Gemini in Security ment å la sikkerhetsanalytikere fokusere på avanserte trusler ved å gjøre grunnleggende forsvarsinnsats mer produktiv. 

Dessuten: Google sletter millioner av brukere' søke etter data fra inkognitomodus. Her er hvorfor det betyr noe

I følge selskapet lar Gemini sikkerhetsteam analysere større utvalg av kode for bevis på potensielt ondsinnet aktivitet. “Geminis større kontekstvindu gir mulighet for analyse av interaksjonene mellom moduler, og gir ny innsikt i kodens sanne hensikt”," sa Google. Funksjonen er for øyeblikket i offentlig forhåndsvisning. 

Søker Chronicle med Gemini

Søker med Gemini< /p> Skjermbilde av Radhika Rajkumar/ZDNET

Gemini i sikkerhetsoperasjoner

Etter å ha gjort Duet AI i sikkerhetsoperasjoner generelt tilgjengelig i desember, legger Google nå til Gemini i sikkerhetsoperasjoner til Chronicle, selskapets sikkerhetsoperasjonsplattform. Funksjonen bruker naturlig språk for å oppsummere innsikt, som kan støtte sikkerhetsteam' evne til å oppdage og svare på trusler og gjøre Chronicle mer tilgjengelig. 

Også: Googles siste prosjekt kan bidra til å beskytte deg mot tyveri av informasjonskapsler

< p>Oppdateringen kommer med en ny assistert undersøkelsesfunksjon som “konverterer naturlig språk til nye deteksjoner, oppsummerer hendelsesdata, anbefaler handlinger den tar, og navigerer brukere gjennom plattformen via samtaleprat”," ifølge Google. Den vil være generelt tilgjengelig i slutten av april. 

Begge Gemini-oppdateringene er ment å hjelpe brukere med å bygge bedre sikkerhetsspesifikke dataagenter. 

Innsikt fra Gemini for sikkerhet vist i Chronicle

Innsikt fra Gemini for Security.

Skjermbilde av Radhika Rajkumar/ZDNET

Arbeidsområde og Gmail-forbedringer

Selskapet kunngjorde også et tillegg for Workspace som lar IT-team klassifisere og beskytte sensitivt materiale med AI-modeller og datatapsforebyggende (DLP) kontroller trent på organisasjonens data. Administratorer av et arbeidsområde kan automatisk beskytte filer over hele bedriften og vil kontinuerlig kunne evaluere eksisterende og nye Disk-filer for alle ansatte. 

Ved å trene modeller på en bedrifts unike data, kan tillegget personaliserer personvernarbeidet ytterligere, og kan hjelpe team med å bedre forutse sikkerhetsbehov. Til $10 månedlig per bruker, er den tilgjengelig for de fleste Workspace-planer; Google avklarte ikke hvem det refererer til, eller når funksjonen vil være generelt tilgjengelig. 

Dessuten: 61 % av bedriftene bekymrer seg for at de ikke er forberedt på sikkerhetsrisikoer i kvantetiden

Google delte i kunngjøringen at Gmail og Workspace ble bygget med en null-tillit-sikkerhetstilnærming i sinn. I tråd med dette, ruller selskapet ut utvidede DLP-kontroller og klassifiseringsetiketter til Gmail (i betaversjon per nå). Selskapet hevder at Gmail allerede stopper "mer enn 99,9 % av spam, phishing-forsøk og skadelig programvare fra å nå innboksen din," og at LLMs nå vil tillate dem å blokkere 20 % mer tvilsomt materiale. 

Oppgraderingen vil også hjelpe Google "evaluere 1000 ganger mer brukerrapportert spam i Gmail hver dag," ifølge selskapet.  

Kvantedatabehandling kommer for våre nåværende krypteringsmetoder. For å gjøre rede for kvantedataangrep, annonserte Google også at de legger til “eksperimentell støtte for post-kvantekryptering (PQC) i klientsidekryptering” med tredjepartspartnerne Thales og Fortanix.