El aumento de IA generativa significa que los ciberataques se están volviendo más común – y más sofisticado. Violaciones de datos aumentó en un 20% entre 2022 y 2023, según un estudio. Pero la genAI también podría ser la clave para adelantarse a las amenazas.
También: La nueva búsqueda de Google impulsada por IA de próxima generación puede ser solo por suscripción
El martes en Google Cloud Next ’24, Google anunció nuevas innovaciones impulsadas por IA en todas sus ofertas de seguridad que prometen mejorar la detección de amenazas, profundizar el conocimiento y especificar soluciones. Ambas herramientas, integradas en la API SecLM de Google, utilizan Geminisde la empresa recientemente renombrado Chatbot con IA, para apoyar a los equipos de seguridad y aumentar la productividad.
Géminis en la inteligencia contra amenazas
Esta expansión de Gemini utiliza la búsqueda conversacional para acceder mandante, el servicio de recopilación de datos de amenazas de Google, para obtener información sobre el comportamiento de los malos actores. Esto está diseñado para ayudar a los equipos de seguridad a registrar con mayor precisión cómo se ve la actividad sospechosa, lo que agiliza la detección de amenazas.
La característica también hace que la investigación de amenazas sea más eficiente al «automatizar el rastreo web de artículos relevantes de Open-Source Intelligence (OSINT), ingiriendo información y proporcionando resúmenes concisos para ayudar a los analistas», según una publicación de blog de Google. Como ocurre con la mayoría de las aplicaciones actuales de IA, Gemini in Security tiene como objetivo permitir que los analistas de seguridad se concentren en amenazas avanzadas al hacer que los esfuerzos de defensa básicos sean más productivos.
Según la empresa, Gemini permite a los equipos de seguridad analizar muestras de código más grandes en busca de evidencia de actividad potencialmente maliciosa. «La ventana de contexto más grande de Gemini permite el análisis de las interacciones entre módulos, proporcionando nueva información sobre la verdadera intención del código», dijo Google. La función se encuentra actualmente en versión preliminar pública.
Géminis en operaciones de seguridad
Después de hacer Duet AI en operaciones de seguridad Disponible de forma generalizada en diciembre, Google ahora está agregando Gemini en Operaciones de Seguridad a Chronicle, la plataforma de operaciones de seguridad de la compañía. La función utiliza lenguaje natural para resumir conocimientos, lo que puede respaldar la capacidad de los equipos de seguridad para detectar y responder a amenazas y hacer que Chronicle sea más accesible.
También: El último proyecto de Google podría ayudarle a protegerse contra el robo de cookies
La actualización viene con una nueva función de investigación asistida que «convierte el lenguaje natural en nuevas detecciones, resume datos de eventos, recomienda acciones a tomar y guía a los usuarios a través de la plataforma a través de un chat conversacional», según Google. Estará generalmente disponible a finales de abril.
Ambas actualizaciones de Gemini están destinadas a ayudar a los usuarios a crear mejores agentes de datos específicos de seguridad.
Mejoras en el espacio de trabajo y Gmail
La compañía también anunció un complemento para Workspace que permite a los equipos de TI clasificar y proteger material confidencial con modelos de inteligencia artificial y controles de prevención de pérdida de datos (DLP) capacitados en los datos de su organización. Los administradores de un espacio de trabajo pueden proteger automáticamente los archivos de toda la empresa y podrán evaluar continuamente los archivos de Drive nuevos y existentes de todos los empleados.
Al entrenar modelos con datos únicos de una empresa, el complemento personaliza aún más los esfuerzos de privacidad y podría ayudar a los equipos a anticipar mejor las necesidades de seguridad. Por $10 mensuales por usuario, está disponible para la mayoría de los planes de Workspace; Google no aclaró a quién se refiere ni cuándo la función estaría disponible de forma generalizada.
Google compartió el anuncio de que Gmail y Workspace se crearon con un seguridad de confianza cero enfoque en mente. De acuerdo con esto, la compañía está implementando controles DLP extendidos y etiquetas de clasificación en Gmail (en versión beta a partir de ahora). La compañía afirma que Gmail ya evita que «más del 99,9% del spam, los intentos de phishing y el malware lleguen a su bandeja de entrada» y que los LLM ahora les permitirán bloquear un 20% más de material cuestionable.
La actualización también ayudará a Google a «evaluar 1.000 veces más spam reportado por los usuarios en Gmail cada día», según la compañía.
Computación cuántica Viene para nuestros métodos de cifrado actuales. Para dar cuenta de los ataques a computadoras cuánticas, Google también anunció que agregará «soporte experimental para la criptografía poscuántica (PQC) en cifrado del lado del cliente» con sus socios externos Thales y Fortanix.