Google und SentinelOne nutzen LLMs
KI-Sprachmodelle erleichtern Security-Aufgaben
Mit ChatGPT kann man aus ein paar Stichpunkten im Handumdrehen eine wohlformulierte E-Mail erstellen. Der Empfänger kann diese dann per ChatGPT wieder in eine schnell lesbare Stichpunktliste zurückverwandeln. Nutzt er dann wiederum die Konversations-KI, um seine Antwort zu formulieren, ist das Paradebeispiel für die kafkaesken Aspekte des KI-gestützten Geschäftsalltags komplett. Künstliche Intelligenz lässt sich aber auch sinnvoll einsetzen. So hat Google auf der RSA Conference Software vorgestellt, die ein speziell trainiertes Sprachmodell heranzieht, um Security-Aufgaben zu erleichtern. SentinelOne geht ähnliche Wege.
Trotz all des Hypes um ChatGPT und dessen Integration in Bing: Bei Google kennt man sich mit neuester KI-Technik mindestens ebenso gut aus. Und so überrascht es nicht, dass es Google war, der auf der RSA Conference 2023 in San Francisco KI-gestützte Neuerungen vorgestellt hat, die das Leben von SOC-Teams (Security Operations Center) erheblich erleichtern könnten.
Speziell auf Security trainiertes Sprachmodell
Google Cloud Security AI Workbench ist laut dem US-Konzern die branchenweit erste erweiterbare Plattform, die auf einem speziell auf Security trainierten Sprachmodell basiert. Googles LLM (Large Language Model, großes Sprachmodell, also die Technik, die hinter KI wie ChatGPT steckt) heißt Sec-PaLM (Security Pathways Language Model). Es ist laut Google auf Sicherheitsanwendungen ausgelegt und wertet dazu Security Intelligence (Informationen über die Bedrohungslage) aus, darunter die Erkenntnisse von Googles Security-Truppe Mandiant zu Schwachstellen, Malware, Bedrohungsindikatoren und Angreifergruppen.
Die Security AI Workbench soll, wie Google-Cloud-Security-Chef Sunil Potti in einem Blog-Post beschrieb, die Basis für neue Angebote liefern, um drei Probleme zu bewältigen: die Überlastung durch Bedrohungen, umständlich nutzbare Tools und den Fachkräftemangel. Die Plattform werde Plug-in-Integrationen für Partner bieten, um damit diese ihren Kunden Bedrohungsdaten, Workflows und Sicherheitsfunktionen zur Verfügung stellen können. Als erster Partner nutze Accenture die Lösung bereits.
Security AI Workbench baut auf der Vertex-KI-Infrastruktur von Google Cloud auf. Dabei, so Potti, habe ein Anwenderunternehmen die Kontrolle über seine Daten mit Funktionen wie Datenisolierung, Datenschutz, Souveränität und Compliance-Unterstützung. Das LLM komme bereits für zweierlei zum Einsatz:
- VirusTotal Code Insight nutzt Sec-PaLM, um das Verhalten potenziell bösartiger Skripte zu analysieren und zu erklären. Es kann damit laut Potti besser erkennen, welche Skripte tatsächlich Bedrohungen darstellen.
- Mandiant Breach Analytics for Chronicle nutzt Google Cloud und Mandiant Threat Intelligence, um Security-Teams automatisch über aktive Sicherheitsverletzungen in ihrer Umgebung zu informieren. Sec-PaLM helfe bei der Kontextualisierung und schnellen Reaktion auf diese Erkenntnisse.
Google setzt längst auf KI-Funktionalität für Security-Zwecke. So nutze zum Beispiel die letzten Herbst vorgestellte Cybersecurity-Suite Chronicle Security Operations bereits Angriffsdaten, integriertes logisches Denken und ML (Machine Learning), um Erstinfektionen zu erkennen, die Auswirkungen zu priorisieren und Bedrohungen einzudämmen. Mandiant Automated Defense wiederum verwendet ML, um das Problem sich wiederholender Tier-1-Alarmtriage zu verringern und so einer Alarmmüdigkeit entgegenzuwirken.
- KI-Sprachmodelle erleichtern Security-Aufgaben
- Angriffsflächen mit KI besser schützen
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Cloud-Sicherheit
SentinelOne übernimmt PingSafe
Echtzeit-Anwendungen
Confluent erweitert strategische Partnerschaft mit…
