Google ha fatto il passo che molti si aspettavano e, forse, speravano: lo ha annunciato sul palco della RSA Conference 2023 nelle scorse settimane. Ha scelto di “contaminare” i propri servizi di cybersecurity con l’intelligenza artificiale, iniettandola in diversi punti. Lo ha fatto in modo strategico, determinata nel vincere tre sfide attuali e che preoccupano molti. In primis quella dell’aumento delle minacce che, da anni, non accennano nemmeno a stabilizzarsi. Si è anche ripromessa di offrire strumenti di cybersicurezza facilmente fruibili, supplendo in parte alla forte mancanza di talenti di cui anche questo settore soffre.
La pervasività dell’AI nell’offerta
Tutte le novità AI di Google per la sicurezza sono raccolte sotto il marchio ombrello Google Cloud Security AI Workbench, presentato come uno strumento che sfrutta l’intelligenza artificiale generativa, per aiutare le organizzazioni a proteggere i loro ambienti cloud. Dietro a questa nuova piattaforma si cela Sec-PaLM, un modello linguistico “large” specializzato in security, integrato in VirusTotal, di cui Google è anche proprietaria. Funziona così: quando si domanda a quest’ultimo di analizzare un malware, Sec-PaLM genera un report scritto con cui spiega l’intento e il potenziale impatto del codice, se eseguito.
Ci sono poi quattro ambiti in cui la presenza dell’AI risulta più rilevante. Il primo è quello di Mandiant Breach Analytics for Chronicle che sfrutterà l’LLM Sec-PaLM per descrivere eventuali intrusioni che mettono a rischio la sicurezza. Lo farà analizzando i registri degli eventi di sicurezza, dando anche la possibilità di personalizzare il rilevamento di attività dannose o sospette per poi produrre una sintesi di quanto scoperto.
Un altro ambito in cui l’AI diventa protagonista è il progetto Assured Open Source Software, realizzato a evitare gli attacchi alla supply chain. In particolare, l’introduzione di questa tecnologia mira a garantire che nessuno introduca elementi rischiosi all’interno della library di software libero.
In Mandiant Threat Intelligence AI, Sec-PaLM, sarà utilizzato per trovare, riassumere minacce rilevanti, passando rapidamente da azione a reazione. Nel Security Command Center AI, invece, l’intelligenza artificiale diventa un facilitatore. Il suo compito sarà infatti quello di aiutare gli utenti a comprendere come rischiano di essere colpiti, suggerendo anche mosse di mitigazione.
La svolta per mantenere consapevolezza
Annunciando quest’ampia gamma di novità sulla propria security, Google non dimentica un dettaglio importante. Anzi, lo sottolinea. Agli utenti verranno messi a disposizione dei plugin per accedere alla piattaforma ed estendere le sue funzionalità in modo personalizzato. Plugin non solo propri ma anche dei partner, in modo da poter offrire soluzioni di threat intelligence, workflow e altre funzionalità di sicurezza critiche.
L’update di Google segna una svolta nel mondo della sicurezza, sottolineando la già avvertita necessità di un radicale cambiamento. I responsabili di tale settore, infatti, si vedono proiettati in una nuova era con nuove competenze richieste e nuove sfide da vincere. Serve introdurre un nuovo approccio in modo sistemico e la prima che sembrerebbe abbia scelto di farlo è Accenture, adottando di fatto il Google Cloud Security AI Workbench. Una grande e nota “cavia” su cui testare il nuovo paradigma intelligente, per un settore sicurezza che non si può mai permettere di restare indietro.