Cybersecurity diventa la nuova parola d’ordine per Google. E se la si associa all’intelligenza artificiale, come Gemini, il risultato è un progetto molto interessante, anzi rivoluzionario: Threat Intelligence. In un momento come questo, dove l’attenzione è tutta rivolta sui fake generabili con l’AI, pochi si sono accorti che l’intelligenza artificiale può diventare un ottimo strumento per proteggere i propri dispositivi. E Google se non altro è tra le prime ad essersene accorta.
Cos’è Google Threat Intelligence
Riporta The Verge, Google ha in programma di indirizzare la sua intelligenza artificiale verso la cybersecurity. In un post sul blog, Google scrive che il suo nuovo prodotto di cybersecurity, Google Threat Intelligence, unirà il lavoro della sua unità di cybersecurity Mandiant (acquistata nel 2022 e divenuta celebre per la scoperta dell’attacco SolarWinds nel 2020 contro il Governo USA), e del programma specializzato sulle minacce hacker VirusTotal, con il modello AI Gemini.
Il nuovo prodotto utilizza infatti il modello Gemini 1.5 Pro, che Google afferma sia capace di ridurre il tempo necessario per invertire gli effetti degli attacchi malware.
Big G ha anche in programma di utilizzare gli esperti di Mandiant per valutare le vulnerabilità di sicurezza attorno ai progetti di intelligenza artificiale. Attraverso il Framework di sicurezza AI di Google, Mandiant testerà le difese dei modelli di intelligenza artificiale.
Google, naturalmente, non è l’unica azienda che fonde l’AI con la cybersecurity. Microsoft ha lanciato Copilot for Security, alimentato da GPT-4 e dal modello di intelligenza artificiale specifico per la cybersecurity di Microsoft, e consente ai professionisti della sicurezza informatica di fare domande sulle minacce.
Come funziona e a cosa può servire
Sempre Google sostiene che Gemini 1.5 Pro, rilasciato a febbraio, ha impiegato solo 34 secondi per analizzare il codice del virus WannaCry e neutralizzarlo. Si tratta dell’attacco ransomware che nel 2017 ha paralizzato ospedali, aziende e altre organizzazioni in tutto il mondo.
Un altro possibile utilizzo di Gemini è il riassunto dei rapporti sulle minacce in linguaggio naturale all’interno di Threat Intelligence, in modo che le aziende non reagiscano eccessivamente o insufficientemente alle minacce.
Inoltre Threat Intelligence dispone anche di una vasta rete di informazioni per monitorare le minacce potenziali prima che avvenga un attacco. E consente agli utenti di avere una visione più ampia del panorama della cybersecurity e di dare priorità a ciò su cui concentrarsi.
Ma oltre all’AI, anche le altre controparti non sono da meno:
- Mandiant ha dalla sua parte esperti che monitorano gruppi potenzialmente malintenzionati;
- VirusTotal pubblica regolarmente anche report relativi alle minacce presenti sul Web.
Anche se i modelli di intelligenza artificiale possono aiutare a riassumere le minacce e invertire gli attacchi malware, i modelli stessi a volte possono diventare preda degli hacker. Queste minacce includono a volte il “data poisoning“, che aggiunge codice dannoso ai dati che i modelli di intelligenza artificiale estraggono in modo che i modelli non possano rispondere a specifiche richieste. Per questo c’è ancora molta strada da fare.
