تتضمن خطط Google للذكاء الاصطناعي الآن الأمن السيبراني
بينما يحاول الأشخاص العثور على المزيد من الاستخدامات للذكاء الاصطناعي التوليدي التي لا تتعلق بالتقاط صورة مزيفة بل تكون مفيدة بالفعل، تخطط جوجل لتوجيه الذكاء الاصطناعي إلى الأمن السيبراني وتسهيل قراءة تقارير التهديدات.
في تدوينة، كتبت جوجل أن منتجها الجديد للأمن السيبراني، Google Threat Intelligence، سيجمع بين عمل وحدة الأمن السيبراني Mandiant ومعلومات التهديدات VirusTotal مع نموذج Gemini AI.
يستخدم المنتج الجديد نموذج اللغة الكبير Gemini 1.5 Pro، والذي تقول Google إنه يقلل الوقت اللازم لعكس هندسة هجمات البرامج الضارة. تدعي الشركة أن Gemini 1.5 Pro، الذي تم إصداره في فبراير، استغرق 34 ثانية فقط لتحليل كود فيروس WannaCry – هجوم برنامج الفدية لعام 2017 الذي أعاق المستشفيات والشركات والمنظمات الأخرى حول العالم – وتحديد مفتاح القتل. وهذا أمر مثير للإعجاب ولكنه ليس مفاجئًا، نظرًا لموهبة LLM في قراءة وكتابة التعليمات البرمجية.
لكن الاستخدام الآخر المحتمل لـ Gemini في مجال التهديدات هو تلخيص تقارير التهديدات بلغة طبيعية داخل Threat Intelligence حتى تتمكن الشركات من تقييم مدى تأثير الهجمات المحتملة عليها – أو بعبارة أخرى، حتى لا تبالغ الشركات في رد فعلها أو تتفاعل مع التهديدات.
وتقول جوجل إن Threat Intelligence لديها أيضًا شبكة واسعة من المعلومات لمراقبة التهديدات المحتملة قبل حدوث أي هجوم. فهو يتيح للمستخدمين رؤية صورة أكبر لمشهد الأمن السيبراني وتحديد أولويات ما يجب التركيز عليه. توفر شركة Mandiant خبراء بشريين يراقبون المجموعات الضارة المحتملة ومستشارين يعملون مع الشركات لمنع الهجمات. يقوم مجتمع VirusTotal أيضًا بنشر مؤشرات التهديد بانتظام.
وتخطط الشركة أيضًا لاستخدام خبراء Mandiant لتقييم الثغرات الأمنية حول مشاريع الذكاء الاصطناعي. ومن خلال إطار عمل الذكاء الاصطناعي الآمن من Google، ستقوم شركة Mandiant باختبار دفاعات نماذج الذكاء الاصطناعي والمساعدة في جهود الفريق الأحمر. في حين أن نماذج الذكاء الاصطناعي يمكن أن تساعد في تلخيص التهديدات والهندسة العكسية لهجمات البرامج الضارة، إلا أن النماذج نفسها يمكن أن تصبح في بعض الأحيان فريسة لعناصر ضارة. تتضمن هذه التهديدات أحيانًا “تسميم البيانات”، مما يضيف تعليمات برمجية سيئة إلى البيانات التي تستخرجها نماذج الذكاء الاصطناعي بحيث لا تتمكن النماذج من الاستجابة لمطالبات محددة.
جوجل، بالطبع، ليست الشركة الوحيدة التي تدمج الذكاء الاصطناعي مع الأمن السيبراني. أطلقت Microsoft برنامج Copilot for Security، المدعوم بـ GPT-4 ونموذج الذكاء الاصطناعي الخاص بالأمن السيبراني من Microsoft، ويتيح لمحترفي الأمن السيبراني طرح أسئلة حول التهديدات. يبقى أن نرى ما إذا كان أي منهما حقًا حالة استخدام جيدة للذكاء الاصطناعي التوليدي، ولكن من الجميل أن نراها تستخدم لشيء آخر إلى جانب صور البابا المتعجرف.