谷歌计划通过人工智能和威胁情报增强网络安全

快速导读：谷歌正在利用生成式人工智能来改进网络安全，引入了谷歌威胁情报。这款新产品结合了谷歌的曼迪安特网络安全部门和VirusTotal威胁情报的能力，以及Gemini 1.5 Pro大型语言模型。Gemini 1.5 Pro可以缩短分析恶意软件攻击（如WannaCry病毒）所需的时间，并能将威胁报告总结成自然语言。此外，威胁情报还提供了一个庞大的信息网络，用于监测潜在威胁并优先处理网络安全工作。

通过Gemini 1.5 Pro缩短时间并增强分析能力

谷歌的新网络安全产品谷歌威胁情报采用了Gemini 1.5 Pro大型语言模型。该模型能够大大缩短反向工程恶意软件攻击（如WannaCry病毒）所需的时间。事实上，Gemini 1.5 Pro只用了34秒就分析出了WannaCry病毒的代码并找到了一个关闭开关。此外，该语言模型还能将威胁报告总结成自然语言，使企业能够评估潜在攻击并避免对威胁过度或不足反应。

通过威胁情报监测和优先处理威胁

谷歌威胁情报不仅利用了人工智能的能力，还提供了一个庞大的信息网络，用于监测潜在威胁。通过使用这个工具，用户可以全面了解网络安全形势，并相应地优先处理。此外，谷歌收购了曼迪安特，这家在2020年揭露了SolarWinds网络攻击的网络安全公司，使威胁情报能够受益于监测恶意组织的专业人员和协助企业阻止攻击的顾问。此外，VirusTotal的社区定期共享威胁指标，进一步增强了威胁情报的监测能力。

保护AI模型并评估漏洞

除了网络安全的进展，谷歌还计划利用曼迪安特的专业知识评估AI项目的安全漏洞。通过谷歌的安全AI框架，曼迪安特将测试AI模型的防御能力，并为红队行动做出贡献。虽然AI模型可以帮助总结威胁和反向工程恶意软件攻击，但它们本身也容易受到恶意行为者的攻击。为了解决这个问题，曼迪安特将帮助识别和减轻“数据污染”等威胁，该威胁涉及向AI模型使用的数据中添加恶意代码，使其对特定提示无响应。