Οι απόψεις του ιστολογίου μπορεί να μην συμπίπτουν με τα περιεχόμενα των άρθρων -Τα δημοσιεύματα στην ιστοσελίδα μας εκφράζουν τους συγγραφείς.

Φεβρουαρίου 16, 2024

Νέα «μαγική» ασφάλεια στο Gmail – Τα σχέδια της Google για ένα σύστημα προστασίας με τη χρήση ΑΙ

 

Η Google επιβεβαίωσε ένα νέο σύστημα ασφαλείας το οποίο, όπως λέει, θα βοηθήσει «να ασφαλίσουμε, να

ενδυναμώσουμε και να προωθήσουμε το συλλογικό μας ψηφιακό μέλλον» χρησιμοποιώντας την ΑΙ (τεχνητή νοημοσύνη).


Μέρος της πρωτοβουλίας AI Cyber Defence Initiative περιλαμβάνει την ανοικτή διάθεση του νέου, AI εργαλείου Magika, το οποίο χρησιμοποιείται ήδη για να βοηθήσει στην προστασία των χρηστών του Gmail από δυνητικά προβληματικό περιεχόμενο.

Τι είναι το «δίλημμα του αμυνόμενου»

Η πρωτοβουλία AI Cyber Defense Initiative, που θα ξεκινήσει στο συνέδριο ασφαλείας του Μονάχου στις 16 Φεβρουαρίου, σηματοδοτεί την πεποίθηση ότι η εμπειρία της Google στην ανάπτυξη της τεχνητής νοημοσύνης μπορεί να βοηθήσει στην αντιστροφή αυτού που αποκαλεί «δίλημμα του αμυνόμενου».

Αυτό μπορεί να οριστεί ως η διαδικασία κατά την οποία οι επιτιθέμενοι χρειάζεται να βρουν μόνο ένα κενό, προκειμένου να διασπάσουν και να διαπεράσουν ακόμη και τα καλύτερα προστατευμένα δίκτυα, ενώ οι αμυνόμενοι δεν έχουν περιθώριο λάθους και πρέπει να αναπτύσσουν τις καλύτερες άμυνες ανά πάσα στιγμή. Αυτό συνοψίζεται ίσως καλύτερα με τη συνειδητοποίηση ότι τα προληπτικά μέτρα, οι διορθώσεις, ακόμη και οι εκστρατείες ευαισθητοποίησης του κοινού, είναι όλα προσανατολισμένα στην άμβλυνση των απειλών του χθες και όχι εκείνων, όπως το θέτει η Google, που περιμένουν στα παρασκήνια.

Χρήση της ΑΙ για την αντιστροφή της δυναμικής του διλήμματος

Η Google θα δημοσιεύσει μια νέα έκθεση κατά τη διάρκεια του συνεδρίου του Μονάχου, με τίτλο «Secure, Empower, Advance: How AI Can Reverse the Defender’s Dilemma», η οποία θα αναδεικνύει τη νέα προτεινόμενη πολιτική και τεχνολογική ατζέντα.

Με φόντο την εκτεταμένη εμπειρία της στην ανάπτυξη της ΑΙ, η Google θα υποστηρίξει ότι η δυναμική του αμυνόμενου που βρίσκεται πάντα σε κατάσταση αναπλήρωσης μπορεί να αντιστραφεί. Αυτό συμβαίνει επειδή, όπως λέει, η AI επιτρέπει στους επαγγελματίες της ασφάλειας να «κλιμακώσουν το έργο τους στην ανίχνευση απειλών, την ανάλυση κακόβουλου λογισμικού, την ανίχνευση ευπαθειών, τον καθορισμό ευπαθειών και την αντιμετώπιση περιστατικών».

Το Gmail είναι ήδη πρωτοπόρο στην προληπτική προστασία

Το Gmail χρησιμοποιεί ήδη μια τεχνολογία με την ονομασία RETVec, ένα πολύγλωσσο μοντέλο επεξεργασίας κειμένου, το οποίο έχει οδηγήσει σε βελτίωση των ποσοστών ανίχνευσης spam κατά 40%, ενώ, ταυτόχρονα, μειώνει το ποσοστό ψευδώς θετικών μηνυμάτων κατά 19%. Δεδομένου ότι το spam αποτελεί πρωταρχικό φορέα κακόβουλων ωφέλιμων φορτίων, αυτό δεν πρέπει να απορρίπτεται ελαφρά τη καρδία.

Το Gmail χρησιμοποιεί επίσης ένα νέο εργαλείο AI που ονομάζεται Magika για να βοηθήσει στην αναγνώριση του τύπου αρχείου, προκειμένου να βοηθήσει τους αμυνόμενους να εντοπίσουν κακόβουλο λογισμικό. Η Google πρόκειται να ανοίξει τον κώδικα του Magika, το οποίο χρησιμοποιείται επίσης για να βοηθήσει στην προστασία του Google Drive και της λειτουργίας Safe Browsing, αυξάνοντας έτσι το αποτύπωμα και την επιτυχία του στην αποτροπή των επιτιθέμενων.

Σύμφωνα με την Google, το Magika ξεπερνά ήδη την τυπική, συμβατική μεθοδολογία αναγνώρισης αρχείων κατά 30% όσον αφορά την ακρίβεια. Όταν πρόκειται για το πιο δύσκολο στην αναγνώριση δυνητικά προβληματικό περιεχόμενο, αυτό που χρησιμοποιεί JavaScript, Powershell ή VBA, για παράδειγμα, το ποσοστό ακρίβειας ανεβαίνει στο εντυπωσιακό 95%.

Πρωτοβουλία για την άμυνα στον κυβερνοχώρο με AI

Η πρωτοβουλία AI Cyber Defense Initiative θα δει την Google να αναλαμβάνει νέες δεσμεύσεις για επενδύσεις σε υποδομές έτοιμες για τεχνητή νοημοσύνη, καθώς και να κυκλοφορήσει νέα εργαλεία για τους αμυνόμενους, παράλληλα με νέα έρευνα και εκπαίδευση σε θέματα ασφάλειας.

Ένα “Secure AI Framework” εγκαινιάζεται για να βοηθήσει τη συνεργασία με τις βέλτιστες πρακτικές όσον αφορά την ασφάλεια των συστημάτων AI. Αυτό συμβαίνει εκτός από τις περίπου 17 νεοφυείς επιχειρήσεις που είναι διασκορπισμένες στις ΗΠΑ, το Ηνωμένο Βασίλειο και την Ευρώπη στο πλαίσιο του προγράμματος «AI for Cybersecurity της Google for Startups Growth Academy». Για άλλη μια φορά, η συνεργασία είναι το κλειδί και ο στόχος είναι το πρόγραμμα «AI for Cybersecurity» να συμβάλει στη δημιουργία και ενίσχυση ενός διατλαντικού οικοσυστήματος για την ασφάλεια στον κυβερνοχώρο, το οποίο περιλαμβάνει εργαλεία AI και τις δεξιότητες που απαιτούνται για την αποτελεσματική χρήση τους.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου