Cos'è Security AI Workbench e perché Google punta sull'intelligenza artificiale per la sicurezza informatica

Quando si legge Mandiant, si legge Google. L’azienda specializzata nella sicurezza informatica è infatti direttamente controllata dalla società fondata da Larry Page e Sergey Brin e proprio un paio di giorni fa aveva pubblicato un video su YouTube che descrive le finalità e il funzionamento della nuova piattaforma Google Cloud Security AI Workbench.

Si tratta di una soluzione innovativa che fa leva sull’utilizzo dell’intelligenza artificiale per le attività di ricerca nel campo nella sicurezza informatica e anche per il contrasto delle minacce, comprese quelle più complesse da individuare e neutralizzare con gli approcci più tradizionali.

Google Cloud Security AI Workbench alimenta nuove soluzioni che possono ora affrontare in modo unico tre sfide principali per la cybersecurity: il sovraccarico di minacce, la complessità degli strumenti e la carenza di competenze. Il nuovo strumento risulta collegabile con i plug-in dei partner Google al fine di offrire ai clienti informazioni sulle minacce informatiche, sui flussi di lavoro oltre ad altre funzionalità cruciali per la sicurezza.

Mandiant è l’azienda di Google che sta attingendo a piene mani dei benefici di Security AI Workbench per esaminare vulnerabilità, malware, indicatori di minaccia e altro ancora. Google stessa se ne serve in ampi campi di utilizzo per rendere concreta la sua visione sull’attuale panorama delle minacce informatiche.

Nel frattempo, abbiamo già visto come VirusTotal Code Insight sia uno dei primi strumenti in assoluto a trarre vantaggio dalla piattaforma appena presentata da Google.

Qual è l’idea alla base di Google Cloud Security AI Workbench

Google Cloud Security AI Workbench è un tassello essenziale per realizzare l’obiettivo di sicurezza invisibile: si tratta di un traguardo che ambisce a rendere la sicurezza forte, pervasiva e semplice per tutti.

Gli attacchi informatici stanno diventano sempre più pervasivi e sofisticati: con Security AI Workbench, Google vuole proseguire ad aiutare i clienti a rispondere alle moderne aggressioni. Nelle mani degli utenti vengono così poste nuove capacità di rilevazione che possono essere fattivamente sfruttate per sviluppare una conoscenza e una visione delle minacce più pericolose che nessun altro oggi possiede.

Come abbiamo visto nell’articolo dedicato alla soluzione implementata da VirusTotal a partire da Security AI Workbench, i modelli linguistici di grandi dimensioni (LLM) costituiscono il “motore” dei moderni modelli generativi: se oggi questi ultimi sono utilizzati prevalentemente per generare testi e immagini utilizzando l’intelligenza artificiale, l’idea di Google che ha portato alla nascita di Security AI Workbench consiste nel far leva sui LLM per comprendere e gestire la cyber security con la possibilità di sbloccare l’accesso a competenze potenziate dall’IA. Sec-PaLM è il LLM che “lavora dietro le quinte”: specializzato nella sicurezza sicurezza informatica, è stato perfezionato per i diversi ambiti di utilizzo legati alla cyber security e incorpora l’intelligence Google e Mandiant in materia di sicurezza.

Basandosi sull’infrastruttura Google Vertex AI, i clienti possono utilizzare Security AI Workbench per controllare i propri dati con strumenti di livello enterprise che consentono l’isolamento dei dati, la protezione dei dati, la sovranità e il supporto alla conformità.

Prevenire la diffusione delle minacce con Google Cloud Security AI Workbench

Abbiamo detto che VirusTotal Code Insight utilizza Sec-PaLM per aiutare gli esperti ad analizzare e spiegare il comportamento degli script potenzialmente dannosi; presto sarà in grado di verificare il comportamento di altri formati di file e identificare le minacce.

Mandiant Breach Analytics for Chronicle sfrutta Google Cloud e Mandiant Threat Intelligence per segnalare automaticamente le violazioni attive nel sistema: l’aggiunta del supporto per il modello Sec-PaLM aiuta a contestualizzare e rispondere istantaneamente a situazioni ad elevata criticità.

Uno strumento come reCAPTCHA Enterprise utilizza funzionalità di image noising per aiutare a proteggere il sito da potenziali attacchi che sfruttano i nuovi progressi dell’IA, rafforzando notevolmente le difese contro i bot.

Via via si aggiungeranno tanti nuovi strumenti, anche sviluppati da soggetti terzi (quindi non da Google né da aziende direttamente controllate), che offriranno un livello di protezione aggiuntivo rispetto alle soluzioni attualmente in uso. Si tratta di progetti cruciali per contribuire a contrastare il potenziale aumento degli attacchi che, a loro volta, utilizzano il machine learning e i sistemi di intelligenza artificiale generativa.

I progressi dell’intelligenza artificiale generativa possono contribuire a ridurre il numero di strumenti di cui le organizzazioni hanno bisogno per proteggere le aree di attacco e, in ultima analisi, consentire ai sistemi di difendersi da soli. In questo modo si ridurrà al minimo lo sforzo di gestire più ambienti, di realizzare progetti e strutture di cyber security e di generare controlli di sicurezza. Infine, Google vuole anche trasformare il modo in cui gli specialisti si occupano di sicurezza per colmare lo skill gap che ad oggi si avverte a ogni livello.

Google osserva come la maggior parte dei responsabili di sicurezza – sviluppatori, amministratori di sistema, SRE, persino analisti junior – non nascano come specialisti di questo settore. “Si immagini un mondo in cui i principianti e gli esperti di cyber security siano affiancati costantemente dall’esperienza dell’intelligenza artificiale che possa supportarli nelle azioni ripetitive, allontanando il rischio di burnout, e portando a termine compiti che oggi ci sembrano impossibili. Per contribuire a questa trasformazione, stiamo integrando nuove ed entusiasmanti funzionalità basate su Sec-PaLM che possano rendere la sicurezza più comprensibile e allo stesso tempo contribuire a migliorarne l’efficacia nelle nostre soluzioni“, si legge in un comunicato diramato da Google Cloud.