Khi mọi người cố gắng tìm ra nhiều ứng dụng hơn cho trí tuệ nhân tạo sinh sản không chỉ đơn thuần là tạo ra một bức ảnh giả mà thực sự hữu ích, Google dự định sử dụng AI cho an ninh mạng và làm cho các báo cáo đe dọa dễ đọc hơn.
Trong một bài đăng trên blog, Google viết rằng sản phẩm mới về an ninh mạng của họ, Google Threat Intelligence, sẽ kết hợp công việc của đơn vị an ninh mạng Mandiant và thông tin tình báo đe dọa VirusTotal với mô hình AI Gemini.
Sản phẩm mới này sử dụng mô hình ngôn ngữ lớn Gemini 1.5 Pro, mà Google cho biết đã giảm thời gian cần thiết để đảo ngược kỹ thuật các cuộc tấn công phần mềm độc hại. Công ty tuyên bố rằng Gemini 1.5 Pro, được phát hành vào tháng 2, chỉ mất 34 giây để phân tích mã của virus WannaCry — cuộc tấn công ransomware năm 2017 làm tê liệt các bệnh viện, công ty và các tổ chức khác trên toàn thế giới — và xác định một công tắc ngắt. Điều này ấn tượng nhưng không ngạc nhiên, bởi vì các mô hình ngôn ngữ lớn (LLMs) có khả năng đọc và viết mã.
Nhưng một ứng dụng khác có thể có của Gemini trong lĩnh vực đe dọa là tóm tắt các báo cáo đe dọa thành ngôn ngữ tự nhiên trong Threat Intelligence để các công ty có thể đánh giá cách các cuộc tấn công tiềm năng có thể ảnh hưởng đến họ — hoặc nói cách khác, để các công ty không phản ứng quá mức hoặc phản ứng không đủ mức với các mối đe dọa.
Google cho biết Threat Intelligence cũng có một mạng lưới thông tin rộng lớn để theo dõi các mối đe dọa tiềm năng trước khi một cuộc tấn công xảy ra. Nó cho phép người dùng nhìn thấy bức tranh lớn hơn về cảnh quan an ninh mạng và ưu tiên những gì cần tập trung vào. Mandiant cung cấp các chuyên gia con người theo dõi các nhóm tiềm năng có hại và các tư vấn viên làm việc với các công ty để chặn các cuộc tấn công. Cộng đồng VirusTotal cũng thường xuyên đăng tải các chỉ báo đe dọa.
Google đã mua lại Mandiant, công ty an ninh mạng đã phát hiện ra cuộc tấn công mạng SolarWinds năm 2020 chống lại chính phủ liên bang Hoa Kỳ, vào năm 2022.
Công ty cũng dự định sử dụng các chuyên gia của Mandiant để đánh giá các lỗ hổng bảo mật xung quanh các dự án AI. Thông qua Khung AI An toàn của Google, Mandiant sẽ kiểm tra các hệ thống phòng thủ của các mô hình AI và giúp trong các nỗ lực đội đỏ. Mặc dù các mô hình AI có thể giúp
Tóm tắt các mối đe dọa và đảo ngược kỹ thuật các cuộc tấn công phần mềm độc hại, chính các mô hình đôi khi có thể trở thành con mồi cho các tác nhân xấu. Những mối đe dọa này đôi khi bao gồm “đầu độc dữ liệu”, thêm mã độc vào dữ liệu mà các mô hình AI thu thập để các mô hình không thể phản ứng với các lệnh cụ thể.
Google, tất nhiên, không phải là công ty duy nhất kết hợp AI với an ninh mạng. Microsoft đã ra mắt Copilot cho Security, được hỗ trợ bởi GPT-4 và mô hình AI đặc biệt về an ninh mạng của Microsoft, và cho phép các chuyên gia an ninh mạng đặt câu hỏi về các mối đe dọa. liệu đây có thực sự là một trường hợp sử dụng tốt cho trí tuệ nhân tạo sinh sản hay không vẫn còn phải được chứng minh, nhưng thật tốt khi thấy nó được sử dụng cho điều gì đó ngoài việc tạo ra các bức ảnh của một Giáo hoàng thời trang.
Xem thêm:
- Windows ‘AI Explorer’ sẽ chỉ dành cho máy tính chạy ARM?
- Thông tin rò rỉ mới về cấu hình Surface Pro 10 chạy chip ARM
Chuyên gia về máy tính Microsoft Surface
Với bề dày kinh nghiệm ấn tượng trong ngành kinh doanh máy tính, Vũ Văn Long không chỉ là một doanh nhân thành đạt mà còn là một nhà nghiên cứu và chia sẻ kiến thức đáng ngưỡng mộ. Anh đã dành nhiều năm để sâu lắng nghiên cứu và phân tích về các sản phẩm Surface và hệ điều hành Windows.
Thông tin liên hệ
Telegram: 0796696666
Email: vuvanlong@dangvu.vn
Facebook: Long Vũ Văn