技术新动向 | 谷歌云大举扩展安全 AI 生态系统

【本文由 Cloud Ace  整理发布, Cloud Ace  是谷歌云全球战略合作伙伴,拥有 300 多名工程师,也是谷歌最高级别合作伙伴,多次获得 Google Cloud 合作伙伴奖。作为谷歌托管服务商,我们提供谷歌云、谷歌地图、谷歌办公套件、谷歌云认证培训服务。】

大大小小的组织都意识到数字化转型需要一种全新的方法来实现安全现代化。然而,这种数字化转型正受到越来越具有破坏性的网络风险和威胁的威胁。在近日举行的年度 Google 云安全峰会上,谷歌云分享了有关威胁形势如何演变以及谷歌云产品组合中的创新(包括生成的 AI 驱动功能)如何帮助世界各地的组织应对最紧迫的安全挑战的最新见解。

谷歌云最近宣布推出 Google Cloud Security AI Workbench,这是一个行业首个可扩展平台,由专门的安全大语言模型 (LLM) Sec-PaLM 2提供支持,并且与埃森哲合作使用 Security AI Workbench 来增强他们的解决方案。随后,谷歌云宣布Broadcom、Crowdstrike、Egnyte、Exabeam、F5、Fortinet、Netskope、Securiti、SentinelOne、Sysdig、Tenable和Thales已承诺与 Google Cloud 合作,为各自的产品带来基于 AI 的安全增强功能。

借助 AI 实现安全创新

自 2011 年以来,谷歌云一直致力于将 AI 集成到谷歌云的网络安全产品和创新中,以帮助保护谷歌云自己和谷歌云的用户,并且刚刚发布了谷歌云的安全 AI 框架,概述了谷歌云关于如何保护 AI 系统的原则和指南。

Google Cloud Security AI Workbench 针对安全用例进行了微调,并为谷歌云产品组合中的新产品提供支持,这些产品可以帮助组织更好地预防威胁、消除繁琐工作,并让谷歌云的集体人才能够提高谷歌云的安全性。

通过 AI 增强谷歌云的安全合作伙伴生态系统

虽然谷歌云可以用 AI 增强谷歌云自己的产品并扩大规模,因为它们是基于云的,但谷歌云也可以通过向安全合作伙伴开放谷歌云的平台来真正赋能行业,他们对生成 AI 功能如何有意义地解决我们所有人的基本问题有共同的愿景。

Security AI Workbench 允许合作伙伴插件集成,为客户带来额外的威胁情报、工作流和其他关键安全功能,自从谷歌云发布公告以来,已经看到合作伙伴生态系统对利用平台 AI 功能表现出浓厚的兴趣。

生成式 AI 有可能减少困扰安全团队的重复性任务的工作量,例如聚合和丰富来自多个来源的数据,以更全面地了解风险和重点关注的地方。

Tenable首席技术官 Glen Pendley表示:“Tenable 很高兴继续与谷歌云合作,将我们整个攻击面的漏洞和错误配置方面深厚而广泛的专业知识与谷歌的 Security AI 工作台相结合,这是构建的第一个大型语言模型由安全专家为安全客户提供服务。这一举措将改变我们的共同客户保护其组织并提前应对安全风险和风险的方式。”

人工智能还可以帮助非专家在没有高度专业化领域知识或深入工具专业知识的情况下保护资产,从而帮助解决安全人才长期短缺的问题。

Broadcom赛门铁克企业事业部首席产品官 Alex Au Yeung 表示:“Broadcom 正在与 Google Cloud 合作,为我们的客户提供更快、更有效的保护,以抵御不断扩大的威胁环境。我们将继续合作,结合赛门铁克和谷歌的安全人工智能创新,努力利用谷歌云的安全人工智能工作台中的生成人工智能功能。”

您可以在下方详细了解谷歌云宣布的安全合作伙伴的 AI 工作。

继续云创新和前线英特尔之旅

谷歌云还将继续提供新的内置产品和功能,以帮助您在谷歌云中更加安全,以及将谷歌云领先的安全功能带到本地环境和其他云中的产品。在近日的Google Cloud 安全峰会上,谷歌云宣布了以下更新:

  • Google Cloud 的 Chronicle TDIR:与本地环境相比,云中的威胁检测、调查和响应 (TDIR) 需要不同的方法、工具和流程。不幸的是,许多组织采用根植于其遗留安全操作的直接迁移方法,这导致大量工作往往无法交付预期结果。谷歌云基于云的Chronicle 安全运营平台可帮助安全团队以 Google 的速度、规模和智能检测、调查和响应网络威胁。

    谷歌云通过为 Google Cloud 引入 Chronicle TDIR 来深化产品组合的集成。防御者现在可以在 Chronicle 中一键获取相关的云遥测数据,并且可以根据 Google 已知的信息检测云威胁,而无需专家规则工程。Chronicle 还将您的云遥测与 Chronicle 看到的情报相关联,以便防御者可以进行更有效的调查,并通过可定制的剧本显著缩短响应时间。

  • Security Command Center 攻击路径模拟:谷歌云为 Google Cloud 内置的安全和风险管理解决方案 Security Command Center Premium 添加了攻击路径模拟。攻击路径模拟通过模拟真实世界的攻击者如何利用安全漏洞访问高价值资产,让防御者深入了解他们最有价值和最脆弱的资源。安全团队将能够更好地查明他们可能在何处以及如何受到攻击,以便他们能够实施正确的预防性安全控制措施。

    与分析组织云足迹的静态时间点快照的其他攻击路径工具不同,Security Command Center动态评估 Google Cloud 资源和防御的当前状态,以缩小覆盖范围差距并帮助确定安全补救工作的优先级。即将推出的增强功能将使用 Security AI Workbench 将复杂的攻击图转化为人类可读的攻击暴露解释,包括受影响的资产和建议的缓解措施。

  • 谷歌云最近还推出了加密挖矿保护计划,为 Security Command Center Premium 客户提供高达 100 万美元的财务保护,以帮助支付与未检测到的加密挖矿攻击相关的计算费用。

  • 安全 Web 代理:这种基于云的新服务可以帮助监控和保护出口 Web 流量。它使组织能够更好地实施精细的访问策略,根据源身份、目标或请求类型限制出口。它还允许组织监控对不受信任的 Web 服务的访问,并调查涉及到 Internet 的出口Web 流量的安全事件和事件。与现有解决方案不同, Secure Web Proxy不需要设置和配置虚拟机 (VM),不需要软件更新来维护安全性,并提供弹性扩展。

  • reCAPTCHA Enterprise 防欺诈:为了通过全面的机器人管理、账户接管和在线欺诈检测来防止欺诈,从而更好地保护应用程序和网站上的金融交易,reCAPTCHA Enterprise 现在有一个专门的防欺诈解决方案。reCAPTCHA Enterprise Fraud Prevention 可以通过识别有针对性的手动攻击和大规模欺诈企图来帮助保护支付交易。它会根据行为和交易数据自动训练欺诈模型,以识别可能具有欺诈性的事件,如果被接受可能会引起争议或退款。

  • Apigee Advanced API 滥用检测:Apigee 的 Advanced API Security 的新功能可以检测安全威胁和 API 配置错误。目前在公共预览版中,新的 API 滥用检测仪表板使用 ML 模型,这些模型已经过大量 API 流量的训练,经过多年的学习磨练,并用于保护谷歌面向公众的服务。使用这些仪表板,客户现在可以发现关键的 API 滥用事件——甚至是业务逻辑攻击、数据抓取和异常——而不会产生警报疲劳或开销。

  • 对 Google Cloud 以及 Google Workspace 账户的密钥支持:密钥是一种比密码更简单、更安全的替代方法,允许用户在手机、笔记本电脑或台式机上的应用程序中使用指纹、面部识别或其他屏幕锁定机制登录。在公开测试版中,超过 900 万家组织可以允许其用户使用密钥而非密码登录 Google Workspace 和 Google Cloud 账户。

安全生态系统合作伙伴将 AI 添加到其产品中的势头越来越大

除了 Broadcom 和 Tenable 之外,还有 10 家合作伙伴已同意将基于 AI 的安全增强功能引入各自的产品。

CrowdStrike:“安全领导者正在联合起来,为网络防御提供最具创新性的人工智能情报,”CrowdStrike 首席商务官 Daniel Bernard 说。“CrowdStrike 很自豪能与谷歌云合作开展这一重要的人工智能计划,以提供网络安全的首选平台来阻止违规行为。”

Egnyte:“最近几周生成人工智能的加速发展使 Egnyte 能够为客户带来新的解决方案,以更好地管理和保护他们的内容。我们很高兴将 Google Cloud 的 AI 功能与 Egnyte 的内容相结合,为客户提供自助服务工具,以隐私优先的方式对文档进行分类、合成安全数据集并从复杂文档中提取答案,”联合创始人兼首席执行官 Amrit Jassal 说道Egnyte 的技术官。

Exabeam:“我们很高兴在当今人工智能驱动的革命中与谷歌云合作,”Exabeam 首席产品官 Adam Geller 说。“将 Google 领先的 AI 功能与 Exabeam 自己的机器学习和基于 AI 的计划相结合,将使负责保护其组织的每个人的安全更加高效和有效,从而使我们的 New-Scale SIEM 客户受益。”

F5:“F5 利用 Google Cloud 的 AI 功能来驱动我们的分布式云机器人防御服务。F5 的 SOC 和数据科学团队增加了我们自己独特的数据洞察力,以提供一流的功能,使我们的客户能够抵御互联网最复杂的自动化威胁。我们的团队正在评估 Google 的新 Vertex AI 和 Generative AI Studio 中的工具将如何改善客户体验并提高服务交付团队的效率,”F5 Web 应用程序和 API 安全副总裁 Brian A. McHenry 说。

Fortinet:“在 Fortinet,我们了解 AI 对网络安全和威胁预防的积极影响,这就是为什么我们将 AI 驱动的安全性构建到我们行业领先的解决方案中——包括我们为基于 Google Cloud 的环境提供的产品。我们很高兴探索利用 Google Cloud AI 平台支持我们共同客户的方式,”Fortinet 产品执行副总裁兼首席营销官 John Maddison 说。

Netskope:“如果企业团队拥有适当的控制措施,他们可以鼓励负责任地使用生成式人工智能应用程序,”Netskope 首席产品官 John Martin 说。“今天的 Netskope 提供了最全面的数据保护功能,可以安全地启用生成式 AI。我们很自豪能够继续与 Google Cloud AI 合作,以推动 AI 在安全和网络中发挥作用的正确结果。”

Securiti:“人工智能一直是 Securiti.ai 数据控制云的基础,该解决方案使组织能够通过提供自动化和统一的数据控制来利用其数据的不可思议的力量。谷歌在 AI 方面的领先能力及其 Security AI Workbench 将进一步推动安全、隐私、治理和合规方面的数据控制,”Securiti 首席执行官 Rehan Jalil 表示。

SentinelOne:“我们很高兴与谷歌联手再次变革企业安全,”SentinelOne 人工智能副总裁 Gregor Stewart 表示,“通过将生成人工智能技术深度集成到我们的平台中,我们将使客户能够更有效地保护他们今天的行动,为战胜即将到来的威胁奠定了基础。”

Sysdig:“我们看到了人工智能在提升开发人员和安全团队方面的巨大潜力。我们赞赏 Google Cloud 在 AI 方面的领导地位,并且与 Google 一样,我们相信 AI 可以帮助提升开发人员和安全团队的水平。在发生攻击时,AI 可以帮助每个人更好地沟通,并超越那些也在竞相使用 AI 谋取不义之财的威胁行为者。我们很高兴能够利用谷歌云的 AI 功能和谷歌云独特的运行时洞察力,”Sysdig 的首席技术官兼创始人 Loris Degioanni 说。

Thales:“随着越来越多的组织将其敏感信息存储在云中——通常没有加密或对数据所在位置的完全可见性,管理风险变得越来越复杂。通过此次合作,谷歌领先的 AI 能力将进一步提升 Thales CipherTrust Intelligent Protection 的性能——旨在通过敏感信息的发现和分类来解决这些挑战,”Thales 加密产品副总裁 Todd Moore 表示。“这些技术将共同实现强大的、由 AI 支持的功能,这些功能可以为客户自动执行基本任务,并最终确保他们在云中的敏感数据保留在既定且安全的场所内。” 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/30860.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【设计模式】SpringBoot优雅使用策略模式

文章目录 1.概述1.1.简述策略模式 2.实现方法2.1.实现思路2.2.实现代码2.3.策略拓展2.4.执行调用 3.总结 1.概述 本篇文章主要会描述SpringBoot与策略模式的结合使用,因为不涉及到理论部分,所以在阅读本篇之前,需要对策略模式的理论已经有了…

HarmonyOS学习路之开发篇—Java UI框架(JS FA调用Java PA)

JS FA调用Java PA机制 使用兼容JS的类Web开发范式的方舟开发框架提供了JS FA(Feature Ability)调用Java PA(Particle Ability)的机制,该机制提供了一种通道来传递方法调用、处理数据返回以及订阅事件上。 当前提供Ab…

鼠标键盘实验

文章目录 USB参考资料USB设备STM32F407USB 硬件连接软件移植官方HIDSTM32F4USB通信库 USB参考资料 ①《STM32F4xx中文参考手册》-第30章 全速USB on-the-go(OTG_FS) ②光盘:STM32参考资料:STM32 USB 学习资料-CD00289278.pdf(UM1021) ③光盘:STM32参考资…

Python3 函数与数据结构 | 菜鸟教程(十一)

目录 一、Python3 函数 (一)定义一个函数 1、你可以定义一个由自己想要功能的函数,以下是简单的规则: 2、语法 3、实例 ①让我们使用函数来输出"Hello World!": ②更复杂点的应用&#xff…

【gcc, cmake, eigen, opencv,ubuntu】一.gcc介绍

文章目录 gcc介绍1.查看当前gcc 版本2.安装其他版本的gcc3.设置多个版本的优先级4.修改默认的版本5.查看cpu信息 gcc介绍 gcc介绍和makefile介绍 1.查看当前gcc 版本 gcc --version2.安装其他版本的gcc sudo apt install gcc-10 g-10这样我们电脑里包含gcc-9 和 gcc-10两个…

干货分享|HOOPS Web平台和Polygonica进行增材制造的云CAM服务示例

这篇文章提供了一个示例项目,展示了使用 Machineworks Polygonica 和 HOOPS Web 平台进行增材制造的云 CAM 服务。该项目作为一个示例,说明了如何在服务器端使用 Polygonica 与 HOOPS Communicator 和 Exchange 来开发云服务。 它涵盖了增材制造 CAM 的…

三、DSMP/OLS等夜间灯光数据贫困地区识别——MPI和灯光指数拟合、误差分析

一、前言 当我们准备好MPI和灯光指数(包括总灯光指数和平均灯光指数)之后,接下来主要的过程就是通过将MPI和灯光指数拟合,构建多维度指数估算模型,这里我解释一下前文中的MPI计算过程,其实利用熵值法确定指标权重,并通过各 指 标 归 一 化 数 值 乘 以 对 应 的 权 重 …

非监督学习

聚类Clustering 查看大量数据点,自动找到彼此相关或相似的数据点 K-means算法 原理 1.随机选择点,找聚类的中心位置。将点分配给簇质心 2.移动簇质心 不断重复这两个步骤 优化目标 成本函数失真函数distortion 在每次迭代中,失真成本…

汽车电子Autosar之以太网SOME/IP(续)

前言 首先,请问大家几个小小问题,你清楚: 你知道什么是SOME/IP SD吗?SOME/IP-SD有何作用呢?SOME/IP-SD 包含哪些内容呢?SOME/IP-TP 为什么会存在? 今天,我们就来一起探索并回答这…

STM32开发——非标协议(DH11+LCD1602)

1.STM32分文件实现代码 编译的总文件夹dh11andlcd,C文件不能跨文件夹查找,新增的分文件,需要都放调用的文件夹下 C文件和H文件理解:H文件是门脸,放在前面给别人的,别人一看就知道有什么东西。C是给内部人用…

总结899

目标规划: 月目标:6月(线性代数强化9讲,背诵15篇短文,考研核心词过三遍) 周目标:线性代数强化3讲,英语背3篇文章并回诵,检测 今日已做: 1.读了两篇文章&a…

python使用pyinstaller打包运行过程中莫名的被阻塞

问题描述 使用pyinstaller打包python代码命令 python -m PyInstaller -i logo.ico -F -p ./console -n scl_runner ./main.py运行之后会有一个终端,可以看到终端日志输出正常,多次远程调用也没有问题,死循环测试调用10万次也没有卡死 然…

【Flume】高级组件之Sink Processors及项目实践(Sink负载均衡和故障转移)

文章目录 1. 组件简介2. 项目实践2.1 负载均衡2.1.1 需求2.1.2 配置2.1.3 运行 2.2 故障转移2.2.1 需求2.2.2 配置2.2.3 运行 1. 组件简介 Sink Processors类型包括这三种:Default Sink Processor、Load balancing Sink Processor和Failover Sink Processor。 Defa…

kotlin学习(二)泛型、函数、lambda、扩展、运算符重载

文章目录 泛型&#xff1a;in、out、where型变&#xff08;variance&#xff09;不变&#xff08;Invariant&#xff09;协变&#xff08;Covariant&#xff09;Java上界通配符<? extends T>Kotlin的关键词 outUnsafeVariance 逆变&#xff08;Contravariant&#xff09…

GBASE金融信创优秀解决方案鉴赏 · 核心业务系统数据库解决方案

为此&#xff0c;实验室特别开设金融信创优秀解决方案专栏&#xff0c;集中展示优秀成果。现在&#xff0c;让我们一起来领略下GBASE的优秀解决方案吧~可点击阅读原文 →《金融信创优秀解决方案--核心业务系统数据库解决方案》。 核心业务系统数据库解决方案 方案简介 随着技…

C++:虚函数

C面向对象的三个特性&#xff0c;封装继承多态。在继承的关系中&#xff0c;所有的东西都可以被继承下来&#xff0c;如数据可以被继承下来在内存&#xff0c;而函数的继承则是继承调用权。 虚函数主要是通过虚函数表来实现&#xff0c;每个类都有自己的虚表&#xff0c;当你创…

A fight among three “三国”混战 | 经济学人20230520版社论双语精翻

《经济学人》2023年5月20日封面&#xff08;社论&#xff09;文章精翻&#xff1a;《全球支付系统的“三国”混战》&#xff08;A fight among three&#xff09; A fight among three “三国”混战 The fight over the future of global payments 全球支付的未来之争 Digital …

【STM32】软件I2C(支持多字节)

I2C简介 I2C总线是一种串行、半双工的总线&#xff0c;主要用于近距离、低速的芯片之间的通信。I2C总线有两根双向的信号线&#xff0c;一根数据线SDA用于收发数据&#xff0c;一根时钟线SCL用于通信双方时钟的同步。 在一个i2c通讯总线中&#xff0c;可连接多个i2c通讯设备&a…

Go-unsafe详解

Go语言unsafe包 Go语言的unsafe包提供了一些底层操作的函数&#xff0c;这些函数可以绕过Go语言的类型系统&#xff0c;直接操作内存。虽然这些函数很强大&#xff0c;但是使用不当可能会导致程序崩溃或者产生不可预料的行为。因此&#xff0c;使用unsafe包时必须小心谨慎。 …

吴恩达ChatGPT《Prompt Engineering》笔记

ChatGPT 提示词工程师教程 1. 课程介绍 1.1 ChatGPT 相关术语 LLM&#xff1a;Large Language Model&#xff0c;大语言模型 Instruction Tuned LLM&#xff1a;经过指令微调的大语言模型 Prompt&#xff1a;提示词 RLHF&#xff1a;Reinforcement Learning from Human F…