گوگل قصد دارد هوش مصنوعی مولد را بهسمت امنیت سایبری هدایت و خواندن گزارشهای تهدید را آسانتر کند.
بهگزارش تکناک، گوگل با انتشار پستی وبلاگی اعلام کرد که محصول جدید امنیت سایبری این شرکت با نام «Google Threat Intelligence» فعالیتهای واحد امنیت سایبری Mandiant و اطلاعات تهدید VirusTotal را با مدل هوش مصنوعی جمنای ترکیب خواهد کرد.
محصول مذکور از مدل زبان بزرگ جمنای ۱/۵ پرو استفاده میکند که بهگفته گوگل، زمان لازم برای مهندسی معکوس حملات بدافزار را کاهش میدهد.
اهالی مانتینویو ادعا میکنند جمنای ۱/۵ پرو که در ماه فوریه منتشر شد، تنها در ۳۴ ثانیه توانست کد ویروس WannaCry را تحلیل و کلید غیرفعالسازی آن را شناسایی کند. این همان حمله باجافزاری بود که سال ۲۰۱۷ بیمارستانها و شرکتها و سازمانهای دیگر را در سراسر جهان فلج کرد. باتوجهبه مهارت مدلهای زبان بزرگ در خواندن و نوشتن کد، این کارکرد چشمگیر دور از انتظار نیست.
یکی دیگر از کاربردهای بالقوه مدل زبان بزرگ جمنای در حوزه تهدیدات، خلاصهسازی گزارشهای تهدید به زبان طبیعی درون «Threat Intelligence» است. این قابلیت به شرکتها امکان میدهد تا چگونگی تأثیر حملات بالقوه بر آنها را ارزیابی کنند. بهعبارتدیگر، قابلیت یادشده به شرکتها کمک میکند تا دربرابر تهدیدات واکنش بیشازحد یا کمتر نشان ندهند.
گوگل میگوید که Threat Intelligence شبکه اطلاعاتی گستردهای برای نظارت بر تهدیدات بالقوه قبل از وقوع حمله دارد. این محصول به کاربران امکان میدهد تا تصویری کلی از چشمانداز امنیت سایبری داشته باشند و بر موارد اولویتدار تمرکز کنند. Mandiant متخصصان انسانی را دراختیار قرار میدهد تا گروههای بالقوه مخرب را زیرنظر بگیرند. آنها مشاورانی دارد که با شرکتها برای مسدودکردن حملات همکاری میکنند. همچنین، جامعه VirusTotal بهطور مرتب شاخصهای تهدید را منتشر میکنند.
در سال ۲۰۲۲، گوگل شرکت امنیت سایبری Mandiant را خرید؛ شرکتی که در سال ۲۰۲۰ حمله سایبری SolarWinds به دولت فدرال آمریکا را کشف کرد. بهنقل از ورج، این شرکت قصد دارد از کارشناسان Mandiant برای ارزیابی آسیبپذیریهای امنیتی در پروژههای هوش مصنوعی نیز استفاده کند. Mandiant ازطریق «چهارچوب هوش مصنوعی ایمن» گوگل، دفاع مدلهای هوش مصنوعی را آزمایش و به تلاشهای «تیم قرمز» (شبیهسازی حملات سایبری) کمک میکند.
درحالیکه مدلهای هوش مصنوعی میتوانند به خلاصهکردن تهدیدات و مهندسی معکوس حملات بدافزار کمک کنند، خود این مدلها بعضی وقتها میتوانند طعمه بازیگران مخرب شوند. این تهدیدات گاهی اوقات شامل «مسمومیت داده» است که در آن کدهای مخرب به دادههایی که مدلهای هوش مصنوعی استخراج میکنند، اضافه میشود تا این مدلها نتوانند به پرسشهای خاصی پاسخ دهند.
ناگفته نماند گوگل؛ تنها شرکتی نیست که هوش مصنوعی را با امنیت سایبری ترکیب میکند. مایکروسافت نیز Copilot for Security را راهاندازی کرده است که با استفاده از GPT-4 و مدل هوش مصنوعی اختصاصی امنیت سایبری خود، به متخصصان امنیت سایبری امکان میدهد تا سؤالاتی درباره تهدیدات مطرح کنند.
دانش آموخته مترجمی زبان انگلیسی ،نویسنده حوزه تکنولوژی
