由於技術的進展,大型語言模型的應用範圍不再只是單純處理語言,現在資訊安全領域也是大型語言模型熱門的應用領域,Google開發了一個名為Sec-PaLM的大型語言模型,該模型針對安全用例進行微調,用於諸如Security AI Workbench、VirusTotal Code Insight和Mandiant Breach Analytics for Chronicle等安全解決方案。
Google推出整合Sec-PaLM的Security AI Workbench平臺,該平臺運用安全語言模型,更整合豐富的安全情報,包括Google威脅態勢,以及Mandiant漏洞、惡意軟體、威脅指標和威脅參與者基本資料等訊息。Google的合作夥伴和用戶可以透過API存取Security AI Workbench,獲得重要威脅情報和各種安全功能。
用戶現在可申請使用VirusTotal Code Insight預覽,這是Google運用Security AI Workbench,所建構的示範安全解決方案,其使用Sec-PaLM分析和解釋惡意腳本行為,協助用戶發現存在威脅的腳本。
而Mandiant Breach Analytics for Chronicle也整合Sec-PaLM,協助用戶探索環境中的漏洞,並且即時作出回應。Chronicle的用戶不需要學習新語法,便可利用大型語言模型,以自然語言要求系統搜尋安全事件,並且進一步分析搜尋結果,或是快速創建掃描任務。
Google的安全指揮中心(Security Command Center)現在也會運用Sec-PaLM,將複雜的攻擊圖,轉換成為人類可讀的攻擊解釋,說明可能影響的資產以及推薦解決辦法,同時還能對安全、法遵和隱私生成風險摘要。
生成式人工智慧的安全應用層面廣泛,像是Google最近開放的Assured OSS服務,便是使用Sec-PaLM,協助驗證開源軟體套件,使得Google能夠在Assured OSS服務提供安全,經過漏洞測試的套件。而建立在Mandiant威脅圖之上的Mandiant威脅情報人工智慧,也利用Sec-PaLM快速查詢、總結和回應安全威脅。
Google並非唯一將大型語言模型用於資安領域的廠商,像是在3月底時,微軟就已發布整合OpenAI GPT-4模型的Security Copilot,透過整合微軟的安全情報資料庫,可供資安人員以自然語言的方式,查詢並且分析威脅資料,並且進一步探索攻擊活動。
熱門新聞
2024-05-19
2024-05-18
2024-05-20
2024-05-17
2024-05-17
