ล่าสุดที่งาน RSA Conference 2023 ทาง Google Cloud เปิดตัว “Google Cloud Security AI Workbench” แพลตฟอร์ม Security ขับเคลื่อนด้วย Sec-PaLM โมเดล LLM ที่ออกแบบเฉพาะสำหรับหลากหลาย Cybersecurity Use Cases
Sec-PaLM คือโมเดลที่ปรับแต่งเพิ่มเติมจากโมเดล PaLM ของ Google และประมวลผลกับข้อมูล Threat Intelligence อันเป็นกรรมสิทธิ์ของ Google ร่วมกับ Frontline Intelligence ของ Mandiant เพื่อช่วยระบุค้นหากิจกรรมที่อาจเป็นอันตราย (Malicious) และค้นหาแนวทางการตอบสนองที่เกี่ยวข้องได้
“ลองจินตนาการถึงโลกที่คุณรู้จัก แล้วคุณสามารถสร้าง Infrastructure ขึ้นมาได้ทันทีพร้อมกับ Auto-generate จำพวก Security Policy, Security Control หรือ Security Config ต่าง ๆ ได้พร้อม ๆ กันเลย” รองประธานฝ่ายวิศวกรรมแห่ง Google Cloud คุณ Eric Doerr กล่าว “มีตัวอย่างหนึ่งที่พวกเรากำลังดำเนินการและพวกเราคิดว่าจะสามารถพลิกโฉมโลกของการทำ Security Operation และ Security Administration ได้เลย”
หนึ่งในเครื่องมือที่ได้รวมเข้าไปเป็นส่วนหนึ่งของ Google Cloud Security AI Workbench คือ VirusTotal Code Insight ที่ปล่อยออกมาเป็นพรีวิวในวันนี้ด้วยเช่นกัน ที่จะทำให้ผู้ใช้งานสามารถ Import Script และวิเคราะห์พฤติกรรมที่เป็น Malicious ได้เลย อีกส่วนคือ Mandiant Breach Analytics for Chronicle
ด้วยการใช้งาน Threat Intelligence ทั้งของ Google Cloud และ Mandiant ร่วมกันนั้นจะทำให้สามารถแจ้งเตือนผู้งานเกี่ยวกับ Breach ได้อัตโนมัติ และการใช้งาน Sec-PaLM ค้นหา สรุป และตอบสนองต่อ Threat ที่ค้นพบภายในทรัพยกรได้เลย