Google kombiniert KI und Cybersicherheit: Bedrohungsberichte werden verständlicher, gefälschte Fotos sind nur der Anfang

Google plant den Einsatz von künstlicher Intelligenz (KI) im Bereich der Cybersicherheit, um Bedrohungsberichte verständlicher zu gestalten und nicht nur gefälschte Fotos zu erstellen, sondern auch tatsächlich nützliche Anwendungen für generative KI zu finden. Das Unternehmen wird in seinem neuen Cybersicherheitsprodukt, Google Threat Intelligence, die Ressourcen seiner Cybersicherheitseinheit Mandiant sowie die Bedrohungsinformationen von VirusTotal mithilfe des Gemini AI-Modells kombinieren, wie in einem Blogbeitrag von Google angekündigt wurde.

Das innovative Produkt nutzt das Gemini 1.5 Pro Large Language Model, das laut Google die Zeit zur Rückentwicklung von Malware-Angriffen verkürzt. So benötigte das im Februar veröffentlichte Gemini 1.5 Pro lediglich 34 Sekunden, um den Code des WannaCry-Virus zu untersuchen. Dabei handelt es sich um den Ransomware-Angriff aus dem Jahr 2017, der weltweit Krankenhäuser, Unternehmen und andere Organisationen beeinträchtigte. Das Modell identifizierte zudem einen Kill-Switch.

Gemini kann auch im Bereich der Bedrohungen eine weitere potenzielle Anwendung finden, nämlich die Zusammenfassung von Bedrohungsberichten in natürlicher Sprache. Dadurch können Unternehmen beurteilen, wie potenzielle Angriffe ihre Systeme beeinflussen könnten. Das Ziel besteht darin, dass Unternehmen angemessen auf Bedrohungen reagieren, ohne dabei über- oder unterzureagieren.

Laut Google verfügt Threat Intelligence über ein ausgedehntes Informationsnetzwerk, um potenzielle Bedrohungen vor einem Angriff zu überwachen. Dank dieser Funktion können Nutzer einen umfassenderen Überblick über die Cybersicherheitslandschaft erhalten und priorisieren, worauf sie ihre Aufmerksamkeit richten möchten. Mandiant stellt Fachexperten bereit, die potenziell bösartige Gruppen überwachen, sowie Berater, die Unternehmen dabei unterstützen, Angriffe abzuwehren. Die VirusTotal-Community veröffentlicht zudem regelmäßig Indikatoren für Bedrohungen.

Im Jahr 2022 erwarb Google das Cybersicherheitsunternehmen Mandiant, welches den Cyberangriff SolarWinds 2020 auf die US-Bundesregierung aufdeckte. Des Weiteren plant Google, die Fachkenntnisse der Mandiant-Experten zur Bewertung von Sicherheitslücken bei KI-Projekten einzusetzen. Mithilfe des Secure AI Frameworks von Google wird Mandiant die Sicherheit von KI-Modellen testen und bei Red-Teaming-Initiativen unterstützen.

Obwohl KI-Modelle dabei helfen können, Bedrohungen zu kategorisieren und Malware-Angriffe zu analysieren, können die Modelle selbst gelegentlich zum Ziel bösartiger Akteure werden. Zu den genannten Gefahren zählt gelegentlich die Datenvergiftung, bei der schädlicher Code den von KI-Modellen extrahierten Daten hinzugefügt wird. Dadurch werden die Modelle daran gehindert, auf bestimmte Anfragen zu reagieren.

Es gibt natürlich auch andere Unternehmen, die künstliche Intelligenz mit Cybersicherheit kombinieren. Microsoft ermöglicht mit der Einführung von Copilot for Security Cybersicherheitsexperten, Fragen zu Bedrohungen zu stellen. Dieses innovative Tool basiert auf GPT-4 und dem KI-Modell für Cybersicherheit von Microsoft.

Schlagwörter: Google Threat + Gemini AI-Modell + Google

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 7. Mai 2024