Threat Intelligence: l'IA di Google punta sulla cybersecurity

Tra le varie applicazioni pratiche dell’Intelligenza Artificiale, quella che riguarda la sicurezza informatica è di certo una delle più utili.

Di questa opinione è anche Google che, attraverso il suo blog ufficiale, ha annunciato la nascita di Google Threat Intelligence. Stiamo parlando di uno strumento basato sull’IA, frutto della sinergia tra Mandiant, VirusTotal e Gemini.

Nello specifico, stiamo parlando di un servizio che si basa su Gemini 1.5 Pro, capace di ridurre in modo sensibile la decodificazione degli attacchi malware. Quanto affermato finora dalla compagnia di Mountain View è supportato da alcuni risultati concreti già proposti dallo strumento.

Threat Intelligence, infatti, ha analizzato il codice del ransomware WannaCry in appena 34 secondi. L’agente malevolo, diffusosi nel 2017 in tutto il mondo, ha causato non pochi grattacapi ad aziende e ospedali. Di fatto, affidandosi alle abilità del suddetto LLM, questo strumento appare un’arma impressionante al servizio della cybersecurity.

Threat Intelligence riunisce gli esperti di Mandiant, i report di VirusTotal e l’IA in un unico progetto

Threat Intelligence, però, va oltre la semplice analisi del codice. Secondo Google, questa piattaforma ha accesso anche a una vasta rete di informazioni, utili per monitorare potenziali minacce ancora prima che si verifichino attacchi.

In questo contesto assume un peso specifico notevole Mandiant, i cui esperti monitorano già il Web per individuare e prevenire eventuali attacchi. Al contempo, la community di VirusTotal lavora pubblicando periodicamente indicatori riguardanti le minacce. Di fatto, una sinergia tra esperti e IA che non può far altro che giovare al settore della cybersecurity.

Va comunque ricordato come Google non sia l’unica compagnia impegnata nell’ambito di IA e sicurezza informatica. Basti pensare a quanto proposto da Microsoft, con il suo prodotto Copilot for Security. Questo lavora sfruttando GPT-4 e un modello IA specifico, proposto anch’esso dalla società di Redmond.

D’altro canto vi è anche la risposta dall’altra parte della barricata, con l’IA spesso abusata da cybercriminali per le loro campagne dannose. Nei prossimi anni, con tutta probabilità, la sfida tra le due parti verrà combattuta a suon di modelli linguistici e soluzioni sempre più innovative.