整合Gemini及Mandiant、VirusTotal技術，Google Cloud推出AI安全方案

Google Cloud昨（6）日在RSA大會上宣布一項整合旗下Mandiant、VirusTotal及Gemini模型的資安服務，讓企業更容易理解攻擊及更快速回應。

名為Google Threat Intelligence的服務是以Gemini 1.5 Pro模型為基礎，整合資安分析產品線Mandiant與惡意程式解析服務VirusTotal而成。這項服務以AI助理Gemini提供簡單易用的介面，方便用戶以自然語言查詢Google旗下產品及公開資源為基礎的資安知識。

Google Threat Intelligence的安全知識庫整合Mandiant威脅分析與回應知識，以及VirusTotal上來自眾多研究人員上傳的惡意程式分析資料，涵括Google Cloud安全服務分布網路上的惡意偵測器蒐集的攻擊動態、Mandiant研究部門的調查研究及安全報告、與逾100萬名VirusTotal使用者貢獻的惡意程式樣本與網站URL。最後，Gemini的搜尋對象也涵括網路上的公開威脅分析。

Google說，結合其安全資料庫的Gemini可簡化企業安全部門的研究作業。例如Gemini助理分析WannaCry檔案只需34秒就能完成逆向工程，辨識出如何一擊絕殺其運作。Gemini模型也提供實體萃取（entity extraction）工具，使AI助理還能從網路搜尋公開研究資訊及產業報告迅速整理成結構清楚的資訊，包括動機、目標、戰術、技倆及程序（tactics, techniques, and procedures，TTP）、行動者、工具與入侵指標（indicators of compromise，IoC），並建議相應的回應行動。

圖片來源／Google Cloud

Google Threat Intelligence已整合到Google Cloud多種安全服務中，包括Google Security Operations、Mandiant Consulting、Security Command Center Enterprise和Chrome Enterprise。

Google最新服務類似微軟早先推出的Security Copilot，後者是以OpenAI的GPT-4生成式AI模型為基礎開發，以微軟的安全分析及情報資料庫，協助安全部門對抗網路威脅。微軟這項服務已開放給Microsoft 365用戶，且整合Microsoft 365 Defender，用戶可以Copilot查詢後者的威脅情報內容。