ورود هوش مصنوعی گوگل به دنیای امنیت سایبری

گوگل قصد دارد هوش مصنوعی مولد را به‌سمت امنیت سایبری هدایت و خواندن گزارش‌های تهدید را آسان‌تر کند.

به‌گزارش تک‌ناک، گوگل با انتشار پستی وبلاگی اعلام کرد که محصول جدید امنیت سایبری این شرکت با نام «Google Threat Intelligence» فعالیت‌های واحد امنیت سایبری Mandiant و اطلاعات تهدید VirusTotal را با مدل هوش مصنوعی جمنای ترکیب خواهد کرد.

محصول مذکور از مدل زبان بزرگ جمنای ۱/۵ پرو استفاده می‌کند که به‌گفته‌ گوگل، زمان لازم برای مهندسی معکوس حملات بدافزار را کاهش می‌دهد.

اهالی مانتین‌ویو ادعا می‌کنند جمنای ۱/۵ پرو که در ماه فوریه منتشر شد، تنها در ۳۴ ثانیه توانست کد ویروس WannaCry را تحلیل و کلید غیرفعال‌سازی آن را شناسایی کند. این همان حمله باج‌افزاری بود که سال ۲۰۱۷ بیمارستان‌ها و شرکت‌ها و سازمان‌های دیگر را در سراسر جهان فلج کرد. با‌توجه‌به مهارت مدل‌های زبان بزرگ در خواندن و نوشتن کد، این کارکرد چشمگیر دور از انتظار نیست.

یکی دیگر از کاربردهای بالقوه‌ مدل زبان بزرگ جمنای در حوزه‌ تهدیدات، خلاصه‌سازی گزارش‌های تهدید به زبان طبیعی درون «Threat Intelligence» است. این قابلیت به شرکت‌ها امکان می‌دهد تا چگونگی تأثیر حملات بالقوه بر آن‌ها را ارزیابی کنند. به‌عبارت‌دیگر، قابلیت یادشده به شرکت‌ها کمک می‌کند تا دربرابر تهدیدات واکنش بیش‌از‌حد یا کمتر نشان ندهند.

گوگل می‌گوید که Threat Intelligence شبکه اطلاعاتی گسترده‌ای برای نظارت بر تهدیدات بالقوه قبل از وقوع حمله دارد. این محصول به کاربران امکان می‌دهد تا تصویری کلی از چشم‌انداز امنیت سایبری داشته باشند و بر موارد اولویت‌دار تمرکز کنند. Mandiant متخصصان انسانی را در‌اختیار قرار می‌دهد تا گروه‌های بالقوه مخرب را زیر‌نظر بگیرند. آن‌ها مشاورانی دارد که با شرکت‌ها برای مسدود‌کردن حملات همکاری می‌کنند. همچنین، جامعه‌ VirusTotal به‌طور مرتب شاخص‌های تهدید را منتشر می‌کنند.

در سال ۲۰۲۲، گوگل شرکت امنیت سایبری Mandiant را خرید؛ شرکتی که در سال ۲۰۲۰ حمله سایبری SolarWinds به دولت فدرال آمریکا را کشف کرد. به‌نقل از ورج، این شرکت قصد دارد از کارشناسان Mandiant برای ارزیابی آسیب‌پذیری‌های امنیتی در پروژه‌های هوش مصنوعی نیز استفاده کند. Mandiant از‌طریق «چهارچوب هوش مصنوعی ایمن» گوگل، دفاع مدل‌های هوش مصنوعی را آزمایش و به تلاش‌های «تیم قرمز» (شبیه‌سازی حملات سایبری) کمک می‌کند.

درحالی‌که مدل‌های هوش مصنوعی می‌توانند به خلاصه‌کردن تهدیدات و مهندسی معکوس حملات بدافزار کمک کنند، خود این مدل‌ها بعضی وقت‌ها می‌توانند طعمه بازیگران مخرب شوند. این تهدیدات گاهی اوقات شامل «مسمومیت داده» است که در آن کدهای مخرب به داده‌هایی که مدل‌های هوش مصنوعی استخراج می‌کنند، اضافه می‌شود تا این مدل‌ها نتوانند به پرسش‌های خاصی پاسخ دهند.

ناگفته نماند گوگل؛ تنها شرکتی نیست که هوش مصنوعی را با امنیت سایبری ترکیب می‌کند. مایکروسافت نیز Copilot for Security را راه‌اندازی کرده است که با استفاده از GPT-4 و مدل هوش مصنوعی اختصاصی امنیت سایبری خود، به متخصصان امنیت سایبری امکان می‌دهد تا سؤالاتی درباره تهدیدات مطرح کنند.