Google Threat Intelligence, yapay zeka destekli siber güvenlik ürününü tanıttı. Google, yapay zeka (AI) teknolojilerini artık siber güvenlik alanına yönlendiriyor.
Şirketin yeni siber güvenlik ürünü olan Google Threat Intelligence; Gemini, Mandiant ve VirusTotal’ı bir araya getirerek tehdit raporlarının daha kolay okunmasını sağlamayı amaçlıyor.
Google’ın bu yeni adımı, yapay zekay, tehdit analizi ve zararlı yazılım saldırılarının etkin bir şekilde çözümlenmesi süreçlerinde kullanma stratejisinin bir parçası.
Google Threat Intelligence ile ne hedefleniyor?
Yakın zaman da yayınlanan blog gönderisinde Google, yeni siber güvenlik ürününün Mandiant siber güvenlik birimi ve VirusTotal tehdit istihbaratını Gemini AI modeli ile birleştireceğini yazdı. Ürün, Google’ın söylediğine göre, büyük dil modeli olan Gemini 1.5 Pro’yu kullanarak, zararlı yazılım saldırılarını tersine mühendislik yapma süresini azaltıyor. Şirket, Şubat ayında piyasaya sürülen Gemini 1.5 Pro’nun, 2017 yılında hastaneleri, şirketleri ve dünya genelindeki diğer organizasyonları felç eden WannaCry virüsünün kodlarını sadece 34 saniyede analiz edip, bir kapatma anahtarı tespit ettiğini iddia ediyor.
Gemini’nin tehdit alanında başka bir potansiyel kullanımı ise, Google Threat Intelligence içindeki tehdit raporlarını doğal dile özetleyerek şirketlerin muhtemel saldırıların üzerlerindeki etkilerini değerlendirmelerine olanak sağlamak. Google Threat Intelligence’ın ayrıca saldırı gerçekleşmeden önce potansiyel tehditleri izlemek için geniş bir bilgi ağına sahip olduğunu belirtiyor. Bu, kullanıcıların siber güvenlik manzarasının geniş bir resmini görerek neye odaklanmaları gerektiğini belirlemelerine yardımcı oluyor.
2022 yılında ABD federal hükümetine karşı gerçekleştirilen 2020 SolarWinds siber saldırısını ortaya çıkaran siber güvenlik şirketi Mandiant’ı satın alan Google, Mandiant’ın uzmanlarını yapay zeka projelerindeki güvenlik açıklarını değerlendirmek için kullanmayı planlıyor. Google’ın Güvenli AI Çerçevesi aracılığıyla Mandiant, AI modellerinin savunmalarını test edecek ve kırmızı ekip çalışmalarında yardımcı olacak. AI modelleri, tehditleri özetlemeye ve zararlı yazılım saldırılarını tersine mühendislik yapmaya yardımcı olabilirken, modeller bazen kötü niyetli aktörlerin avı haline gelebilir.
Google Threat Intelligence’ın içeriği olan Mandiant ve VirusTotal nedir?
Mandiant, Amerika merkezli bir siber güvenlik şirketi olarak tanınıyor. Kurumsal güvenlik tehditlerine karşı savunma ve müdahale alanlarında uzmanlık sağlıyor ve genellikle yüksek profilli siber saldırı olaylarında danışmanlık ve müdahale hizmetleri veriyor. Karmaşık siber saldırıları tespit etme, analiz etme ve bu saldırılara karşı müdahale etme konusunda derin teknik bilgiye sahip olduğu biliniyor. 2022 yılında Google tarafından satın alınan Mandiant, bu satın alma ile Google’ın siber güvenlik kabiliyetlerini genişletiyor. Ayrıca, siber tehditleri analiz etme ve değerlendirme konusunda gelişmiş araçlar ve metodolojiler geliştiriyor. Bu yetenekler, Google’ın yeni siber güvenlik ürünü Google Threat Intelligence’ın geliştirilmesine ve güçlendirilmesine önemli katkılarda bulunuyor.
VirusTotal, internet üzerinde yer alan dosya ve URL’leri analiz eden web tabanlı bir platformdur. Kullanıcıların yüklediği içerikleri çeşitli antivirüs programları ve kötü amaçlı yazılım tespit araçları ile tarıyor. 2004 yılında İspanya’da Hispasec Sistemas tarafından kurulan VirusTotal, 2012 yılında Google tarafından satın alınıyor. Platform, 70’ten fazla antivirüs tarama motoru ve bir dizi siyahliste hizmeti sunarak, yüklenen dosya veya URL’lerin güvenliğini değerlendiriyor. Kullanıcılar, şüpheli içerikleri VirusTotal’a yükleyerek tehdit içerip içermediğini hızlıca öğrenebiliyor. Siber güvenlik topluluğuna değerli kaynaklar sağlayan bu hizmet, zararlı yazılımların tespit edilmesine ve analiz edilmesine yardımcı oluyor. Google’ın sahip olduğu bu platform, siber güvenlik ekosistemine genel destek veriyor ve Google Threat Intelligence gibi ürünlerin geliştirilmesine katkıda bulunuyor.
Boeing Starliner’ın fırlatılışı son dakikada ertelendi
Elbette Google, yapay zekayı siber güvenlikle birleştiren tek şirket değil. Microsoft, GPT-4 ve Microsoft’un siber güvenlik odaklı AI modeli tarafından desteklenen Copilot for Security’yi başlattı ve bu da siber güvenlik profesyonellerinin tehditler hakkında sorular sormasına olanak tanıyor. Her iki uygulamanın da gerçekten yapay zeka için iyi bir kullanım durumu olup olmadığı henüz görülmedi, ancak AI’nin sadece esprili Papalık resimleri dışında bir şeyler için kullanılması güzel bir gelişme.
Öne çıkan kaynak görseli: Google Cloud