通过生成式 AI 增强安全性

在 Google Cloud，我们持续投资于关键技术，并朝着无形安全方向不断迈进，这个方向是可以让每个人都能轻松实现强大的安全性。我们的投资建基于我们世界级威胁情报团队的见解以及帮助客户应对各类复杂的网络攻击的经验。客户可以利用这些功能来更好地了解那些危险威胁因素，而这是其他人所没有的。

AI，特别是大型语言模型（LLM）的最新进展，加快了我们帮助那些负责保护组织安全的人的能力。这些新模型不仅为人们提供了一种更自然、更具创造性的方式来理解和管理安全，还使人们能够获得 AI 驱动的专业知识，这些知识能够超越他们自身的能力。

在 2023 RSA 大会上，我们很高兴地宣布推出 Google Cloud Security AI Workbench，这是业界首个由专门的安全 LLM Sec-PaLM 提供支持的可扩展平台。这一新的安全模型针对安全用例进行了微调，并与我们无与伦比的安全情报结合，其中包括 Google 对威胁形势的可见性以及 Mandiant 关于漏洞、恶意软件、威胁指标和行为威胁者配置文件的一线情报。

Google Cloud Security AI Workbench 为新产品提供支持，这些产品现在可以用独特的方法解决三大安全挑战：威胁过载、繁琐的工具和人才短缺。它还提供了合作伙伴插件集成能力，为客户提供威胁情报、工作流程和其他关键安全功能，埃森哲是第一个使用 Security AI Workbench 的合作伙伴。

该平台还将允许客户在推理时向平台提供他们的私人数据；同时确保我们履行对客户的数据隐私承诺。由于 Security AI Workbench 基于 Google Cloud 的 Vertex AI 基础设施构建，因此客户可以通过企业级功能（如数据隔离、数据保护、主权和合规性支持）来控制其数据。

防止威胁在首次感染后蔓延

我们已经提供了一流的功能来帮助组织立即对威胁做出响应。但是，如果我们不仅能够识别和遏制最初的感染，还可以防止它们蔓延至其他地方呢？随着 AI 的进步，我们现在可以将世界级的威胁与时间点事件分析以及基于 AI 的新型检测和分析相结合，以帮助预防新的感染。这些进步对于帮助应对使用 ML 和生成式 AI 系统的敌对攻击的潜在激增至关重要。这就是为什么我们怀着兴奋的心情向大家介绍：

● VirusTotal Code Insight 使用 Sec-PaLM 来帮助分析和解释潜在恶意脚本的行为，并能够更好地检测哪些脚本是实际威胁。

● Mandiant Breach Analytics for Chronicle 利用 Google Cloud 和 Mandiant Threat Intelligence 自动提醒您环境中的异常违规行为。它将使用 Sec-PaLM 帮助对这些关键发现进行情境化和即时响应。

这些新的升级建立在 Google 行业领先的解决方案中现有的 AI 之上。例如，Chronicle Security Operations 已经使用前线情报、综合推理和 ML 来识别初始感染、确定影响的优先级并遏制威胁。另一个例子是 reCAPTCHA Enterprise，它使用图像噪点功能来帮助保护您的网站免受利用新型 AI 进步技术的对手侵害，从而大幅增强我们对机器人的防御能力。

提升智能化以减轻工作量

在 Google Cloud，我们通过尽可能简化安全工具和控制，帮助组织实现安全现代化。生成式 AI 的进步可以帮助减少组织保护其庞大攻击面区域所需的工具数量，并最终使系统能够保护自己。这将最大限度地减少管理多个环境、生成安全设计和功能以及安全控制所需的工作量。今天，我们宣布：

● Assured OSS 将使用 LLM 来帮助我们将更多的开源软件 (OSS) 包添加到我们的 OSS 漏洞管理解决方案中，该解决方案提供与我们在 Google 使用的相同精选和经过漏洞测试的软件包。

● Mandiant Threat Intelligence AI，建立在 Mandiant 庞大的威胁图之上，将利用 Sec-PaLM 快速查找、汇总和处理与您的组织相关的威胁。

这些发布建立在现有功能的基础上，帮助客户集中可见性和控制、检测目标，并提高整个平台的安全性。例如，Security Command Center （SCC）使用始终在线的 ML 来检测在客户容器环境中执行的恶意脚本，并立即向客户发出警报。此外， Cloud Data Loss Prevention 利用 ML 来查找和分类数据，借助 Confidential Computing，您可以在云中协作、训练、部署敏感和受监管的 AI 模型，同时保持机密性。

不断发展从业者的安全工作方式以缩小人才差距

在 Google，我们认为，要真正实现安全民主化，我们首先需要承认 AI 将很快开创一个安全专业知识的新时代，这将深刻影响从业者如何“对待”安全。大多数负责安全的人——开发人员、系统管理员、SRE，甚至初级分析师——都不是经过培训的安全专家。

想象一下这样一个世界：新手和安全专家与 AI 专业知识相结合，将自己从重复和倦怠的工作中释放出来，完成今天对我们来说似乎不可能完成的任务。为了帮助推动这一演变，我们嵌入了基于 Sec-PaLM 的功能，这些功能可以使安全性更容易理解，同时通过令人兴奋的新功能帮助提高效率：

● Chronicle AI： Chronicle 客户将能够搜索数十亿个安全事件，并与结果进行对话，提出后续问题，并快速生成检测结果，而无需学习新的语法或模式。

● Security Command Center AI：Security Command Center 会将复杂的攻击图形转化为人类可读的攻击暴露说明，包括受影响的资产和建议的缓解措施。它还将为 Google Cloud 提供 AI 驱动的安全、合规和隐私调查结果风险摘要。

这些新的发布通过 IAM Recommender 等功能增强了我们现有的解决这些问题的成效，IAM Recommender 会建议更适合实际使用模式的权限。我们将很快增强此功能以涵盖组织策略，从而进一步帮助管理员改善其组织的安全状况。此外，Mandiant Automated Defense 应用 ML 来帮助减少重复的一级警报问题并解决警报疲劳问题。

提供可用性

VirusTotal Code Insight 现已推出预览版，作为 Security AI Workbench 为我们的客户服务的第一个示例。我们将在未来几个月内向受信任的测试人员推出其他产品/服务，它们将在今年夏天以预览版的方式提供给更广泛的用户。

Security AI Workbench，包括 Sec-PaLM 和合作伙伴集成，是提升整个生态系统安全性的更大成效的基石。到目前为止，这些努力能够帮助用户：

● 提供辅助功能，通过之前不可行的方式将 IT 通用人才快速培养为一级安全操作员。Security Command Center 现在可以汇总 Google Cloud 的威胁情报洞察和调查结果，Chronicle 可以快速生成 YARA-L 规则或其他检测。

● 提供迭代查询和多变量检测生成、对话过滤和与结果交互以及智能案例感知等高级功能，使进阶的二级和三级安全操作员能够专注于威胁分析，而不是为流程和工作所困扰。Mandiant Threat Intelligence 用户现在可以使用我们自己 Mandiant 专家使用的相同工具来提升他们的核心能力，以寻找、调查和补救威胁。

● 融合威胁情报和基于 AI 的分析功能，这在市场上是无与伦比的。VirusTotal Code Insight 使安全团队能够帮助获得洞察并识别可疑代码中的威胁。这可以显著增强他们检测和缓解潜在攻击的能力。

然而，这只是我们迈出的第一步。我们将继续迭代和创新，并鼓励客户和合作伙伴通过令人兴奋的新方式利用 Security AI Workbench。展望未来，我们预计随着时间的推移会出现许多新的用例。

构建更加安全的未来

虽然生成式 AI 最近引起了人们的注意，但 Sec-PaLM 是基于 Google 和 DeepMind 多年的基础 AI 研究，以及我们安全团队的深厚专业知识。这项工作包括扩展我们的合作伙伴生态系统的新努力，为组织提供网络安全堆栈每一层的安全功能。此次推出全新服务只是我们生成式 AI 应用的第一步， 我们希望继续拓展生成式 AI 在安全层面的优势，善用专业知识，为客户提供更优质的服务，並推动网络安全发展进程。