繼Google於今年4月Cloud Next雲端會議宣布全新資安整合平臺Google Unified Security與AI資安代理功能後,今(28)日於RSAC資安會議進一步推出可供用戶優先試用AI資安代理功能的SecOps Labs,以及兩款新AI資安代理:偵測工程代理與應變處理代理,朝向以AI資安代理為主體的次世代自動化代理型資安維運中心(Agentic SOC)的願景推進。
Google預期未來全自動化代理型資安維運中心,將由更多的AI資安代理人自動處理重複性工作,協助資安分析師提升決策速度與準確度,讓人力專注於應對複雜、隱匿性高的威脅。Apex Fintech資深資安總監Hector Peña指出,過去資安分析師往往需要半小時至一小時才能完成正規表示式的撰寫工作,現在透過Gemini的協助則只要幾秒鐘就能完成。
在今年4月的Google Cloud Next,Google已宣布兩款AI資安代理,包括Google SecOps中的警示分類代理(Alert Triage Agent),會分析每個警示並做出判斷,以及Google Threat Intelligence中的惡意軟體分析代理(Malware Analysis Agent)。
在RSAC會議中,Google則宣布推出新的SecOps Labs,提供用戶優先試用最新AI功能以及回饋使用意見的環境。首批提供試用的功能包括一個新增的自然語言解析擴充模組、可以自動建立偵測規則與測試工作的偵測工程代理(Detection Engineering Agent),以及可以自動建立事件應變處理劇本的應變處理代理(Response Agent)。
Google也推出複合式偵測(Composite Detections)功能,能夠串聯看似無關聯的單一事件,拼湊出更完整的攻擊事件脈絡,從而更有效察覺進階攻擊事件。這項功能也讓資安團隊可重複使用偵測邏輯,簡化偵測工程,同時降低誤判與漏判的機率。目前這項功能處於預覽階段。
同時也處於預覽階段的Content Hub,則是整合多種資安產品資訊,提供快速取得各大產品整合的設定及使用情境資訊,使資料擷取設定及資料導入流程更加順暢。此外,Content Hub還提供一系列已驗證過的整合介接設定、儀表板模板,及隨裝即用的查詢範例等。
針對 AI 環境安全,Google在Security Command Center中新增了多項AI Protection功能(目前預覽中),可辨識訓練及推論用影像中的機敏資訊,並且新增多模態機敏資料偵測,可在需要時針對影像資料進行遮罩,例如租車申請表的文件掃描影像檔所包含的駕駛照片與個資文字的遮蔽等,而自6月起這項功能也將能識別圖片中的條碼等物件。同時,針對Vertex AI等雲端AI工作負載,也新增了對應MITRE ATLAS框架的威脅偵測功能,有助於發現可疑存取、持續性攻擊與存取權限異動等潛在威脅。
熱門新聞
2025-05-22
2025-05-19
2025-05-19
2025-05-19
2025-05-20
2025-05-20
2025-05-20