Google sta puntando sull’intelligenza artificiale di Gemini per potenziare i suoi strumenti di cybersecurity. L’azienda ha lanciato Threat Intelligence, una piattaforma dedicata al monitoraggio dei sistemi informatici di aziende e clienti al fine di anticipare e rispondere alle principali minacce informatiche.
L’IA di Gemini si integrerà con i prodotti esistenti sviluppati dall’unità specializzata Mandiant, acquisita da Google nel 2022, e con quelli di VirusTotal, uno strumento online già in uso per l’analisi manuale di indirizzi e file sospetti. Al centro di Threat Intelligence si trova il modello Gemini Pro 1.5, capace di identificare rapidamente le minacce in pochi secondi.
Google Threat Intelligence offre una visione senza precedenti del panorama globale delle minacce, combinando gli approfonditi insights del team di risposta agli incidenti e della ricerca sulle minacce di Mandiant con la vasta presenza di utenti e dispositivi di Google e il database di malware di VirusTotal.
Una delle caratteristiche distintive è la sua capacità di generare report sintetici sulle operazioni di sicurezza, utilizzando le competenze di Gemini nel generare testo. Questo permette ai manager e ai meno esperti di tecnologia di comprendere facilmente le informazioni critiche relative alla sicurezza.
Il chatbot stilerà documenti utilizzando un linguaggio naturale, semplificando la vita dei manager e di coloro meno esperti di tecnologia. Dopo le segnalazioni automatiche, ogni utente potrà adottare le contromisure necessarie per prevenire gli attacchi riusciti, come chiudere falle di sicurezza nei software o nelle connessioni internet.
Google Threat Intelligence offre una vasta gamma di funzionalità di protezione, tra cui il monitoraggio delle minacce esterne, la gestione delle superfici di attacco, la protezione dai rischi digitali e l’analisi degli indicatori di compromissione (IoC).
Inoltre, grazie alla combinazione della visione completa del panorama delle minacce con Gemini, Google è in grado di ridurre significativamente il tempo necessario per identificare e proteggersi dalle nuove minacce. Gemini 1.5 Pro, con il suo supporto fino a 1 milione di token, offre un’analisi avanzata del malware in pochi secondi, semplificando notevolmente il processo di reverse engineering.
In un test condotto da Google, Threat Intelligence ha riconosciuto e analizzato il codice dell’attacco ransomware WannaCry in soli 34 secondi, un attacco che nel 2017 ha causato gravi danni a ospedali e aziende in tutto il mondo. Le capacità di generare testo di Gemini saranno impiegate per produrre report sintetici sulle operazioni di sicurezza.
Google offre anche un tool di estrazione di entità basato su Gemini per automatizzare la fusione e l’arricchimento dei dati. Esso può scansionare il Web per trovare informazioni open source rilevanti (OSINT) sulle minacce e classificare segnalazioni online. Queste informazioni vengono poi convertite in raccolte di conoscenze, inclusi pacchetti di caccia e risposta che comprendono motivazioni, obiettivi, tattiche, tecniche e procedure (TTP), attori, toolkit e indicatori di compromissione (IoC). Google Threat Intelligence è anche in grado di sintetizzare decenni di report sulle minacce in riepiloghi completi e personalizzati in pochi secondi.
Dave Gruber, analista principale di Enterprise Strategy Group, ha affermato: “Anche se non mancano le informazioni sulle minacce disponibili, la sfida per la maggior parte è contestualizzare e rendere operativa l’intelligence rilevante per la propria organizzazione specifica. Indiscutibilmente, Google fornisce oggi due dei pilastri più importanti della threat intelligence nel settore con VirusTotal e Mandiant. L’integrazione di entrambi in un’unica offerta, arricchita con l’intelligenza artificiale e gli insight sulle minacce di Google, offre ai team di sicurezza un nuovo mezzo per rendere operativa la threat intelligence per proteggere meglio le loro organizzazioni“.