Google 押注于统一安全工具以减轻 CISO 的痛苦

快速阅读: 据《计算机周刊》最新报道，谷歌在云Next大会上展示其在网络安全领域应用代理型人工智能的进展，称其能大幅提升安全专家工作效率。该工具不仅能快速识别恶意软件，还能减少安全运营中心分析师的重复劳动。此外，谷歌云技术也被其他公司用于提升业务效率。

**具有代理能力的人工智能是安全专家的朋友吗？**

谷歌通过与GUS的合作整合了广泛资源，而随着具备代理能力的人工智能在企业中的广泛应用，这一话题成为谷歌云Next大会的重要议题。谷歌产品管理副总裁布莱恩·罗迪表示，谷歌内部对代理型人工智能带来的潜在好处充满期待，并将其拓展至网络安全领域。“我认为客户正在用具有代理能力的人工智能做些有趣的事，”他说道，“当然，人们最初是从客户服务代理起步，但很快他们将构建工具进行更深层的分析，从初级支持升级到中级，最终达到高级。”

“我们所做的正是类似的事情，只是聚焦于安全领域。有哪些真正繁杂的任务困扰着安全专家？我们又该如何尽量减轻这些任务对他们的影响？”谷歌的一些最大客户已经花时间测试这些工具，罗迪指出，这些早期客户的反馈普遍积极。“他们非常喜欢这些工具。一些新工具在初期应用中已展现出显著成果，例如恶意软件逆向工程工具，这是前所未有的创新工具，能够完成传统上需要多年经验才能实现的工作。”

“如果我们现在能将逆向工程能力提高五到十倍，这对恶意分子而言无疑是噩耗。我们可以阻止更多攻击。”谷歌的恶意软件分析代理旨在判定代码是否安全或有害。它可以分析潜在的恶意代码，并能生成和执行脚本来进行去混淆化处理，总结其工作并给出最终判断。

在早期训练练习中，这项特定工具展现出了令人惊讶的结果。实际上，在一次针对2017年5月导致英国国家医疗服务体系（NHS）瘫痪的WannaCry勒索软件变种样本测试中，人工智能仅用34秒便识别并关闭了勒索软件的杀毒开关。而威胁情报分析师马库斯·哈钦斯虽然发现了并利用此杀毒开关使恶意软件失效，却花了整整七个小时才完成相同任务。

除了计划于六月底为选定客户提供预览版的恶意软件分析代理之外，谷歌还将推出一款持续运行的代理，代表用户进行动态调查。该代理会分析每个警报的上下文，搜集相关信息并对警报作出评估，同时附上评估过程的历史记录和决策路径。谷歌称，这款始终在线的代理将大幅减少一级和二级SOC分析师的重复劳动，否则他们可能每天要花数小时调查成百上千个无效警报。

“这是我们推出的首批专家代理之一，未来还会有更多，”谷歌云安全副总裁兼总经理彼得·贝利说道，“我们认为这是一种革命性的方法，可极大提升威胁检测与事件响应的效率与效果。”

此外，芭比娃娃制造商美泰透露，借助谷歌云技术，其能够更快响应客户需求并加速产品开发进程。由全球首席创新官主导的富尔德律师事务所则通过谷歌云及其人工智能套件简化了业务流程，使员工能在日常工作里自信地运用人工智能。

欲了解更多详情，请查阅谷歌云Next大会的相关报道。

(以上内容均由Ai生成)