Google Cloud Platform
Google Workspace
Google Map API
DigitalOceanSự trỗi dậy của Trí tuệ Nhân tạo (AI) thế hệ mới đã mở ra những cơ hội chưa từng có để hỗ trợ các chuyên gia phòng thủ và an ninh mạng. Các doanh nghiệp trên toàn cầu đã chứng kiến khả năng cách mạng của AI trong việc phân tích phần mềm độc hại quy mô lớn, qua đó mang lại những thành quả đáng kể. Trên thực tế, Google đã chứng minh bằng việc sử dụng Gemini 1.5 Pro, người dùng đã có thể phân tích ngược và giải mã đoạn mã đã được biên dịch ngược (decompiled code) của phần mềm độc hại WannaCry chỉ trong một lần chạy – và xác định killswitch chỉ trong 34 giây. Google Cloud bảo mật AI
Tầm nhìn của Google về AI là nhằm tăng tốc khả năng bảo vệ và phòng thủ của bạn trước các mối đe dọa, bằng cách chuyển đổi từ các nỗ lực thủ công, tốn thời gian sang hợp tác hỗ trợ và cuối cùng là an ninh bán tự động – đồng thời cung cấp cho người dùng các công cụ và dịch vụ được tuyển chọn để bảo vệ dữ liệu, mô hình, ứng dụng và cơ sở hạ tầng AI. Google Cloud đã thực hiện điều này bằng cách trao quyền cho các chuyên gia với Gemini in Security, sử dụng SecLM – API được điều chỉnh bảo mật, cũng như cung cấp các công cụ và dịch vụ để quản lý rủi ro AI cho môi trường của tổ chức.
Google đã giới thiệu các dịch vụ AI mới từ Mandiant Consulting và các tính năng mới trong Security Command Center Enterprise để giúp giải quyết các thách thức bảo mật khi áp dụng AI. Bên cạnh đó, Google Cloud cũng công bố việc cung cấp rộng rãi Gemini trên nhiều dịch vụ bảo mật khác nhau, bao gồm Google Threat Intelligence và Google Security Operations, nhằm trao quyền hơn nữa cho các chuyên gia phòng thủ bằng GenAI.
Các dịch vụ mới sử dụng chuyên môn về bảo mật và AI của Google
Ngày nay, khi khách hàng tích hợp AI vào mọi lĩnh vực kinh doanh, nhu cầu bảo mật quá trình sử dụng AI ngày càng trở nên cấp thiết. Báo cáo khảo sát tình trạng bảo mật và AI gần đây của Cloud Security Alliance cho thấy, mặc dù nhiều chuyên gia tin tưởng vào khả năng bảo vệ hệ thống AI của tổ chức mình, vẫn có một phần đáng kể nhận thức được rủi ro đánh giá thấp các mối đe dọa.
Khung bảo mật AI (SAIF) của Google Cloud cung cấp phân loại rủi ro liên quan đến khối lượng công việc AI và các biện pháp giảm thiểu được đề xuất. Từ việc giúp bảo mật dữ liệu đào tạo đến đánh giá các lỗ hổng bảo mật trong ứng dụng AI, các chuyên gia Tư vấn Mandiant của chúng tôi có thể đưa ra các đề xuất dựa trên kinh nghiệm bảo vệ và triển khai AI của chính Google.
Đảm bảo khối lượng công việc AI trước rủi ro
Cùng với việc ra mắt Security Command Center Enterprise – giải pháp quản lý rủi ro đám mây kết hợp bảo mật đám mây và hoạt động bảo mật doanh nghiệp, Google Cloud còn công bố các biện pháp bảo mật AI mới nhất có thể giúp khách hàng triển khai SAIF
- Notebook Security Scanner: Hiện đang có phiên bản xem trước, công cụ này phát hiện và cung cấp tư vấn khắc phục các lỗ hổng do phần mềm mã nguồn mở được cài đặt trong các sổ tay được quản lý.
- Model Armor: Dự kiến có phiên bản xem trước vào quý 3, công cụ này cho phép khách hàng kiểm tra, định tuyến và bảo vệ các nhắc nhở và phản hồi của mô hình nền tảng (foundation model). Model Armor có thể giúp khách hàng giảm thiểu các rủi ro như tiêm nhắc nhở, phá vỡ hệ thống, nội dung độc hại và rò rỉ dữ liệu nhạy cảm. Model Armor sẽ tích hợp với các sản phẩm trên Google Cloud, bao gồm cả Vertex AI.
Trang bị công cụ bảo mật AI tiên tiến
Gemini trong Security Operations hiện bao gồm một tính năng điều tra được hỗ trợ mới, giúp người dùng điều hướng qua nền tảng dựa trên bối cảnh của cuộc điều tra. Tính năng này có thể hỗ trợ săn tìm các mối đe dọa mới nhất với thông tin quan trọng từ Google Threat Intelligence và MITRE, phân tích các sự kiện bảo mật, tạo các phát hiện sử dụng ngôn ngữ tự nhiên và đề xuất các bước tiếp theo cần thực hiện.
Người dùng cũng có thể yêu cầu Gemini tạo playbook ứng phó bằng ngôn ngữ tự nhiên, giúp đơn giản hóa tác vụ tốn thời gian là xây dựng thủ công. Người dùng có thể tinh chỉnh thêm playbook được tạo và mô phỏng việc thực thi. Những cải tiến mới này có thể hỗ trợ đáng kể cho các nhóm bảo mật trong toàn bộ vòng đời phát hiện và phản hồi.
Với Gemini, các nhà phân tích giờ đây có thể tìm kiếm nghiên cứu tiền tuyến rộng lớn của Mandiant để hiểu hành vi của tác nhân đe dọa trong vài giây và đọc các bản tóm tắt do AI cung cấp về các bài viết thông tin nguồn mở có liên quan (OSINT) mà nền tảng tự động tiếp thu để giúp giảm thời gian điều tra.
Ngoài ra, Gemini trong Thông tin về mối đe dọa còn bao gồm Code Insight, có thể kiểm tra hơn 200 loại tệp, tóm tắt các thuộc tính duy nhất của chúng và xác định mã độc hại tiềm ẩn. Gemini giúp các chuyên gia bảo mật dễ dàng hiểu được các mối đe dọa quan trọng nhất đối với tổ chức của họ và hành động để ứng phó.
AI và tương lai bảo mật
Nhờ có sự phát triển vượt bậc của AI, ranh giới của những gì có thể đạt được trong lĩnh vực bảo mật không ngừng mở rộng. Google đang hướng đến một tương lai nơi hoạt động bảo mật trở nên đơn giản và hiệu quả hơn, khi AI tự động hóa các nhiệm vụ thông thường, giúp các chuyên gia tập trung vào những vấn đề phức tạp nhất. Với những khả năng tương tự mà Google sử dụng để bảo vệ hàng tỷ người dùng và tổ chức trực tuyến, giờ đây các tổ chức có thể giải quyết mọi thách thức bảo mật một cách hiệu quả.
Đón đọc thêm các bài viết khác của CloudAZ tại đây
