Tại Hội nghị an ninh mạng RSA 2023, Google đã công bố Cloud Security AI Workbench, một bộ phần mềm an ninh mạng được cung cấp bởi mô hình ngôn ngữ AI “bảo mật” chuyên dụng có tên là Sec-PaLM.

Là một nhánh của mô hình PaLM của Google, Sec-PaLM được "tinh chỉnh cho các trường hợp sử dụng bảo mật", Google cho biết. Nó kết hợp thông tin tình báo bảo mật như nghiên cứu về lỗ hổng phần mềm, phần mềm độc hại, chỉ báo mối đe dọa và hồ sơ tác nhân đe dọa hành vi để đưa ra các phương án phản ứng thích hợp, Tech Crunch đưa tin.

Cloud Security AI Workbench mở rộng một loạt các công cụ mới được hỗ trợ bởi AI. Ví dụ, AI Threat Intelligence của Mandiant sẽ tận dụng Sec-PaLM để tìm, tóm tắt và hành động trước các mối đe dọa bảo mật. VirusTotal, một tài sản khác của Google, cũng sẽ sử dụng Sec-PaLM để giúp người đăng ký phân tích và giải thích hành vi của các tập lệnh độc hại.

Không chỉ vậy, Sec-PaLM sẽ hỗ trợ khách hàng của Chronicle, dịch vụ an ninh mạng trên đám mây của Google, trong việc tìm kiếm các sự kiện bảo mật và tương tác “một cách thận trọng” với các kết quả.

Trong khi đó, người dùng AI của Trung tâm chỉ huy bảo mật của Google sẽ nhận được các giải thích về khả năng bị tấn công nhờ Sec-PaLM. Chúng sẽ "để ý" tới nhiều yếu tố khác nhau bao gồm các tài sản bị ảnh hưởng, các biện pháp giảm thiểu được khuyến nghị và tóm tắt rủi ro đối với các phát hiện về bảo mật, tuân thủ và quyền riêng tư.

“Sec-PaLM dựa trên nhiều năm nghiên cứu AI cơ bản của Google và DeepMind cũng như chuyên môn sâu của các nhóm bảo mật của chúng tôi. Chúng tôi mới chỉ bắt đầu nhận ra sức mạnh của việc áp dụng AI tổng quát vào bảo mật và chúng tôi mong muốn tiếp tục tận dụng kiến thức chuyên môn này cho khách hàng của mình và thúc đẩy những tiến bộ trong cộng đồng bảo mật", Google đã viết trong một bài đăng trên blog.

Đó là những tham vọng khá táo bạo của ông lớn công nghệ này, đặc biệt khi xem xét rằng VirusTotal Code Insight, công cụ đầu tiên trong Cloud Security AI Workbench, hiện chỉ có sẵn trong một bản xem trước hạn chế.

Hiện, vẫn không rõ Sec-PaLM hoạt động như thế nào trong thực tế. Chắc chắn, “các biện pháp giảm thiểu và tóm tắt rủi ro được đề xuất” nghe có vẻ hữu ích, nhưng liệu các đề xuất đó có tốt hơn hoặc chính xác hơn mô hình AI tạo ra chúng không?

Xét cho cùng, các mô hình ngôn ngữ AI, dù tiên tiến đến đâu, cũng đều mắc lỗi. Nhưng điều đó không ngăn được những gã khổng lồ công nghệ.

Vào tháng 3, Microsoft đã ra mắt Security Copilot, một công cụ mới nhằm mục đích “tóm tắt” và “hiểu rõ” thông tin tình báo về mối đe dọa bằng cách sử dụng các mô hình AI tổng quát từ OpenAI bao gồm cả GPT-4. Trong các tài liệu báo chí, Microsoft cũng tuyên bố rằng AI tổng quát sẽ trang bị tốt hơn cho các chuyên gia bảo mật để chống lại các mối đe dọa mới.