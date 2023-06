Google inietta l’Ai generativa nei servizi di cybersecurity L’evento Cloud Security Summit è stato teatro di alcuni nuovi annunci collegati alla fresca disponibilità della piattaforma Security Ai Workbench. Pubblicato il 14 giugno 2023 da Roberto Bonino

L'intelligenza artificiale generativa sta catalizzando l’attenzione in ogni ambito e la sicurezza informatica non fa eccezione. Google Cloud ha utilizzato il palcoscenico del proprio Security Summit per far capire quanto intenda non solo sfruttare l’hype, ma tradurre il potenziale della tecnologia in soluzioni concrete: “L’Ai generativa può già oggi ridurre il peso delle attività ripetitive che affliggono i team di sicurezza", ha indicato Sunil Potti, general manager e Vp dell’area security di Google Cloud.

Facendo seguito al fresco annuncio di Security Ai Workbench, prima declinazione di un framework creato appositamente per combinare modelli di intelligenza artificiale e di protezione su infrastrutture e dati, l’azienda ha introdotto una serie di novità e partnership, a sottolineare l’impegno in un’area già piuttosto affollata, non per competere con gli specialisti ma per attirarli verso l’adozione della propria tecnologia. In effetti, realtà come Accenture, Crowdstrike, Fortinet, SentinelOne, Thales, Netskope e F5, fra le altre, hanno già indicato di voler incorporare Ai Workbench nella propria offerta.

Una prima novità riguarda un servizio chiavi in mano di rilevamento, indagine e risposta alle minacce (Tdir), che sarà integrato nella piattaforma enterprise Chronicle Security Operations. Lo strumento è in grado di visualizzare i percorsi storici delle minacce, offrire panoramiche sui metodi di attacco ai servizi cloud e semplificare i flussi di lavoro e le risposte. Ad esempio, può identificare quando una credenziale cloud, come una chiave di crittografia, è stata compromessa, contrassegnare visivamente il particolare evento, correlarlo con altro traffico di rete e consigliare una risposta automatica per risolvere il problema.

Per la propria piattaforma Security Command Center, Google Cloud ha invece introdotto il nuovo strumento Attack Path Simulation, che può aiutare ad affrontare in modo proattivo le minacce in un ambiente cloud. La nuova funzionalità è in grado di analizzare automaticamente un ambiente per identificare i luoghi più probabili che un utente malintenzionato potrebbe prendere di mira. Il tool di simulazione del percorso di attacco sfrutta le scansioni continue eseguite da Security Command Center, che forniscono dati "quasi in tempo reale" su vulnerabilità e risorse cloud.

Disponibilità generale assicurata, invece, per Secure Web Proxy, servizio per la sicurezza delle reti che analizza il traffico in uscita dal Web, implementa i principi di sicurezza zero-trust, aiuta a rilevare situazioni di pericolo e fornisce supporto per le investigazioni forensi necessarie in seguito a un attacco. La tecnologia va ad aggiungersi al Web application firewall Google Cloud Armor e non necessita di installare agenti sulle istanze cloud.