كشفت غوغل، أخيرًا، عن منتج جديد للأمن السيبراني يسمّى Google" Threat Intelligence"، الذي يجمع بين خبرة وحدة "Mandiant" للأمن السيبراني وذكاء التهديدات "VirusTotal"، مع نموذج "Gemini AI" المطوّر داخليًا من قبل عملاق التكنولوجيا.
إجراء الهندسة العكسية
مدعومًا بنموذج اللغة الكبير "Gemini 1.5 Pro"، تقول الشركة إنها خفضت بشكل كبير الوقت اللازم لإجراء هندسة عكسية لهجوم البرامج الضارة، حيث تدّعي غوغل أن الأمر استغرق 34 ثانية فقط لنموذج اللغة الكبير لتحليل كود البرنامج الضار "WannaCry" سيئ السمعة، وتحديد الثغرة التي تحميه.
وتجدر الإشارة إلى أن "WannaCry" كانت واحدة من أكبر هجمات برامج الفدية التي شهدها العالم على الإطلاق، مما أثر على بعض أكبر المؤسسات حول العالم.
معالجة التحديات
وأكدت غوغل أن ظهور التهديدات يمثل مصدر قلق كبير لمحترفي الأمن السيبراني، ويتطلب رؤية شاملة للمشهد، ووقتًا كبيرًا لجمع البيانات، ومعالجتها، وتحويلها إلى رؤى قابلة للتنفيذ.
وتهدف إدارة التهديدات "Google Threat Intelligence" إلى معالجة هذه التحديات من خلال الاستفادة من رؤية غوغل الشاملة للتهديدات، التي تتضمن حماية مليارات الأجهزة وحسابات البريد الإلكتروني من ملايين محاولات التصيد الاحتيالي يوميًا.
ووفقًا لغوغل، يتيح ذلك للعملاء تكثيف مجموعات كبيرة من البيانات في ثوانٍ، وتحليل الملفات المشبوهة بسرعة، وتبسيط مهام التحريات اليدوية عن التهديدات.
كما يمكن للذكاء الاصطناعي إجراء هندسة عكسية للبرامج الضارة، وفك تشفيرها بالكامل، وتحديد مفتاح تعطيلها في ثوانٍ.
مساعدة خبراء الأمن
وبصرف النظر عن هجمات البرامج الضارة ذات الهندسة العكسية، يمكن لـ "Gemini" تلخيص تقارير التهديدات بلغة طبيعية حتى تتمكن المؤسسات من فك تشفير وتحليل كيفية تأثير هذه الهجمات على أعمالها بسهولة.
وتقول غوغل إن "Threat Intelligence" لديها كمية كبيرة من معلومات الشبكة التي يمكن استخدامها لرؤية صورة أكبر في عالم الأمن السيبراني ومساعدة خبراء الأمن على فهم ما يحتاجونه لتحديد الأولويات.
وكما اتضح، تستخدم غوغل "Gemini" أيضًا للزحف إلى الويب لاسترداد تقارير التهديدات عبر الإنترنت، وتصنيفها، وتقديم طرق لمواجهتها.
وتخطط غوغل لدمج المعلومات المقدمة من "Gemini" مع الخبرات البشرية لشركة "Mandiant" مع نظام تحليل التهديدات الخاص بـ "VirusTotal" لحماية المستخدمين من هجمات البرامج الضارة الجديدة، ومساعدة محترفي الأمن السيبراني في الحصول على فهم أفضل للتهديدات العالمية.
ومن الجدير ذكره أن هذه الخطوة تأتي بعد أن كشفت مايكروسوفت النقاب عن برنامج "Copilot for Security" الذي يعمل بنظام GPT-4، والذي يستخدمه خبراء الأمن السيبراني لطرح أسئلة حول التهديدات.