Los equipos de TI están cada vez más abrumados por el trabajo y seguir todos los avisos de seguridad no es fácil, incluso adoptando plataformas tecnológicas que automatizan parte de estos procesos. Sin embargo, hay una nueva herramienta que podría brindarles un importante apoyo: Google Cloud Security AI Workbench. Esta es la primera plataforma que se basa en Sec-PaLM, un modelo lingüístico de gran tamaño (LLM) diseñado para la ciberseguridad.
Google Cloud Security AI Workbench ha sido desarrollado para abordar tres problemas de los equipos de seguridad: manejar la sobrecarga de amenazas, simplificar las herramientas de defensa, suplir la falta de habilidades.
Prevenir amenazas con Google Cloud Security AI Workbench
La plataforma se basa en Vertex AI, la plataforma de aprendizaje automático de Google Cloud para el entrenamiento e implementación de modelos de aprendizaje automático y aplicaciones de IA. Como se mencionó anteriormente, el modelo en el que se apoya es Sec-PaLM, un modelo de seguridad perfeccionado para los diferentes ámbitos de uso relacionados con la ciberseguridad. Sec-PaLM integra la inteligencia de seguridad de Google y la inteligencia en primera línea de Mandiant (que fue adquirida por Google Cloud el año pasado) sobre vulnerabilidades, malware, indicadores de amenazas y perfiles de actores de amenazas comportamentales.
Actualmente, hay dos soluciones presentadas por Google que utilizan estas funcionalidades: VirusTotal Code Insight, que utiliza Sec-PaLM para ayudar a analizar y explicar el comportamiento de scripts potencialmente dañinos y será capaz de identificar las amenazas. Mandiant Breach Analytics for Chronicle, por otro lado, aprovecha Google Cloud y Mandiant Threat Intelligence para informar automáticamente sobre violaciones activas en el sistema. Utilizará Sec-PaLM para ayudar a contextualizar y responder instantáneamente a hallazgos críticos.
VirusTotal Code Insight ya está disponible en versión preliminar: en este enlace se encuentra disponible una demostración.
Reducir la carga de trabajo de los equipos de seguridad con IA
Con frecuencia, las empresas se ven obligadas a utilizar más de una solución de seguridad para controlar todo el perímetro, lo cual no simplifica las operaciones. Uno de los objetivos de Google Cloud Security AI Workbench es mejorar la productividad de estos trabajadores, reduciendo su carga laboral y el número de herramientas necesarias para garantizar la ciberseguridad. En este sentido, Google Cloud ha anunciado dos novedades:
- Assured OSS, que utilizará los LLM como soporte para agregar un número aún mayor de paquetes de software de código abierto (OSS) a la solución de gestión de vulnerabilidades OSS, que ofrece las mismas soluciones cuidadas y probadas para las vulnerabilidades que utilizamos en Google.
- Mandiant Threat Intelligence AI, desarrollada sobre la base del amplio espectro de amenazas identificadas por Mandiant, que aprovechará Sec-PaLM para encontrar, resumir y actuar rápidamente sobre las amenazas relevantes para las organizaciones.
IA para cerrar la brecha de habilidades
Uno de los principales problemas de las empresas en términos de ciberseguridad se refiere a las habilidades, que son cada vez más escasas. Para superar estas dificultades, Google Cloud está integrando nuevas funcionalidades que se basan en Sec-PaLM con el objetivo de hacer que la seguridad sea más comprensible. Gracias a Chronicle AI los usuarios podrán buscar miles de millones de incidentes de seguridad y explorar los resultados utilizando lenguaje natural, obteniendo así información sin necesidad de utilizar comandos o lenguajes específicos. Security Command Center AI, por otro lado, traducirá gráficos de ataques complejos en explicaciones legibles por humanos, incluyendo detalles sobre los recursos afectados y los procedimientos recomendados para la mitigación. También proporcionará resúmenes de riesgos alimentados por inteligencia artificial para resultados relacionados con seguridad, cumplimiento y privacidad para Google Cloud.
As a technology enthusiast, I am deeply passionate about the latest innovations and advancements in the tech world. With a creative and knowledgeable writing style, I strive to bring these developments to life for my readers.
Now, let’s break down the content and rewrite it in a more engaging and informative manner.
Step 1: Highlight the enthusiasm for technology
«As a tech aficionado, I am constantly amazed by the cutting-edge breakthroughs and progressions in the ever-evolving world of technology. With an insatiable curiosity and fervor for all things tech-related, I am dedicated to sharing the latest and most exciting developments with my audience.»
Step 2: Emphasize the creative writing style
«My approach to conveying the wonders of technology is not just informative but also imaginative and engaging. By infusing my writing with creativity and flair, I aim to captivate my readers and make complex tech concepts easily understandable and fascinating.»
Step 3: Discuss the goal of bringing developments to life
«My ultimate goal as a tech writer is to bring the dynamic world of technology to life for my audience. By presenting the latest innovations in a vivid and compelling manner, I seek to inspire curiosity and spark a passion for all things tech-related in my readers.»
By following these steps, the content is transformed into a more compelling and captivating piece that showcases the writer’s passion for technology and creative writing style.
