- Google yapay zekayı siber güvenliğe yönlendirmeyi ve tehdit raporlarını daha kolay okunur hale getirmeyi planlıyor.
- Google, yeni siber güvenlik ürünü Google Threat Intelligence’ın Mandiant siber güvenlik birimi ve VirusTotal tehdit istihbaratının çalışmalarını Gemini AI modeliyle bir araya getireceğini yazdı.
- Yeni ürün, Google’ın kötü amaçlı yazılım saldırılarının tersine mühendisliği için gereken süreyi azalttığını söylediği Gemini 1.5 Pro büyük dil modelini kullanıyor.
İnsanlar üretken yapay zeka için sahte bir fotoğraf yapmaktan ziyade gerçekten faydalı olan daha fazla kullanım alanı bulmaya çalışırken Google yapay zekayı siber güvenliğe yönlendirmeyi ve tehdit raporlarını daha kolay okunur hale getirmeyi planlıyor.
Bir blog yazısında Google, yeni siber güvenlik ürünü Google Threat Intelligence’ın Mandiant siber güvenlik birimi ve VirusTotal tehdit istihbaratının çalışmalarını Gemini AI modeliyle bir araya getireceğini yazdı.
Yeni ürün, Google’ın kötü amaçlı yazılım saldırılarının tersine mühendisliği için gereken süreyi azalttığını söylediği Gemini 1.5 Pro büyük dil modelini kullanıyor. Şirket, şubat ayında piyasaya sürülen Gemini 1.5 Pro’nun, 2017’de dünyanın dört bir yanındaki hastaneleri, şirketleri ve diğer kuruluşları engelleyen fidye yazılımı saldırısı WannaCry virüsünün kodunu analiz etmesinin ve bir öldürme anahtarını tanımlamasının yalnızca 34 saniye sürdüğünü iddia ediyor. LLM’lerin kod okuma ve yazma becerileri göz önüne alındığında bu etkileyici ama şaşırtıcı değil.
Ancak Gemini’nin tehdit alanındaki bir diğer olası kullanımı, şirketlerin potansiyel saldırıların kendilerini nasıl etkileyebileceğini değerlendirebilmeleri için tehdit raporlarını Tehdit İstihbaratı içinde doğal dilde özetlemekte.
Google, Tehdit İstihbaratı’nın ayrıca bir saldırı gerçekleşmeden önce potansiyel tehditleri izlemek için geniş bir bilgi ağına sahip olduğunu söylüyor. Kullanıcıların siber güvenlik ortamının daha büyük bir resmini görmelerini ve neye odaklanacaklarına öncelik vermelerini sağlıyor. Mandiant, potansiyel olarak kötü niyetli grupları izleyen insan uzmanlar ve saldırıları engellemek için şirketlerle birlikte çalışan danışmanlar sağlıyor. VirusTotal topluluğu da düzenli olarak tehdit göstergeleri yayınlamaktadır.
Google, ABD federal hükümetine yönelik 2020 SolarWinds siber saldırısını ortaya çıkaran siber güvenlik şirketi Mandiant’ı 2022 yılında satın aldı.
Şirket ayrıca yapay zeka projelerindeki güvenlik açıklarını değerlendirmek için Mandiant’ın uzmanlarını kullanmayı planlıyor. Google’ın Güvenli Yapay Zeka Çerçevesi aracılığıyla Mandiant, yapay zeka modellerinin savunmalarını test edecek ve kırmızı ekip çalışmalarına yardımcı olacak. Yapay zeka modelleri tehditlerin özetlenmesine ve kötü amaçlı yazılım saldırılarının tersine mühendisliğine yardımcı olabilirken, modellerin kendileri bazen kötü niyetli aktörlerin avı haline gelebilir. Bu tehditler bazen yapay zeka modellerinin kazıyarak elde ettiği verilere kötü kod ekleyen ve böylece modellerin belirli istemlere yanıt verememesini sağlayan “veri zehirlenmesini” içerir.
Elbette Google, yapay zekayı siber güvenlikle birleştiren tek şirket değil. Microsoft, GPT-4 ve Microsoft’un siber güvenliğe özel yapay zeka modeli tarafından desteklenen ve siber güvenlik uzmanlarının tehditler hakkında sorular sormasını sağlayan Copilot for Security’yi piyasaya sürdü.
Derleyen: Alp Eren Gümüş
