Een specifieke AI-taalmodel genaamd Sec-PaLM versterkt Google Cloud met een aparte cybersecuritysuite.
Tijdens de RSA 2023-conferentie kondigt Google Cloud zijn Security AI Workbench aan, een totale cybersecuritysuite. AI is hier het toverwoord waar de meeste graag mee zwaaien. Google laat weten dat het AI-taalmodel gebaseerd is op Sec-PaLM, een variant van Googles eigen PaLM-model. Door intelligentie erin te stoppen rond onderzoek, softwarekwetsbaarheden, malware, gedrag en bijhorende indicatoren, moet het model slimme beslissingen kunnen nemen rond cybersecurity.
Google Cloud Security AI Workbench bevat een heleboek AI-aangestuurde tools. Mandiant Threat Intelligence AI vind je erin terug om bedreigingen samen te vatten en snel te reageren (Google kocht Mandiant vorig jaar voor 5,4 miljard dollar). Ook VirusTotal, eveneens eigendom van Google, gebruikt Sec-PaLM om malafide scripts te analyseren en hun gedrag uit te leggen.
In het totaalpakket zit ook een assistent om klanten van Chronicle te begeleiden. Wie de Google Security Command Center AI gebruikt, krijgt voortaan een duidelijke, minder technische uitleg rond getroffen assets, risico-analyses, privacyproblemen en aanbevolen mitigaties.
Google schrijft in zijn aankondiging dat Sec-PaLM niet snel inspeelt op de hype rond ChatGPT en andere AI-modellen. “Sec-PaLM is gebaseerd op jarenlang AI-onderzoek door Google en Deepmind, gecombineerd met de diepgaande expertise van onze securityteams. We starten nu pas met de kracht van generatieve AI toe te passen binnen security en we kijken uit naar de vooruitgang die we kunnen boeken binnen de securitycommunity.”
Veel aangekondigd, weinig beschikbaar
Dat Google Cloud ook security wil koppelen aan AI is gedurfd. Een AI-taalmodel maakt nog altijd fouten en ze zijn volgens TechCrunch gevoelig aan prompt injection waarbij het model anders reageert dan voorzien.
Google heeft hoge ambities met de suite, maar voorlopig is er nog heel weinig beschikbaar. VirusTotal Code Insight is de eerste tool die je kan testen binnen Google Cloud Security AI Workbench als previewversie. De cloudgigant wil later dit jaar de andere diensten in test uitrollen aan ‘vertrouwde testers’ voordat het publiek beschikbaar wordt gesteld.
Mogelijk moet Sec-PaLM onderweg ook nog worden getuned. Google deelt opvallend weinig informatie rond het model op dit ogenblik. Hopelijk speelt het niet paniekvoetbal zoals het met AI-bot Bard doet.