Google und SentinelOne nutzen LLMs
KI-Sprachmodelle erleichtern Security-Aufgaben
Fortsetzung des Artikels von Teil 1
Angriffsflächen mit KI besser schützen
Fortschritte in der generativen KI können laut Sunil Potti helfen, die Anzahl der Tools zu reduzieren, die Unternehmen benötigen, um ihre Angriffsflächen zu schützen. Dadurch sinke der Aufwand für die Verwaltung mehrerer Umgebungen, für die Entwicklung von Sicherheitsdesigns und -funktionen sowie für die Erstellung von Kontrollmechanismen. In diesem Kontext kündigte Google zwei weitere Neuerungen an: Assured OSS wird LLMs nutzen, um noch mehr Open-Source-Softwarepakete (OSS) in die hauseigene OSS-Schwachstellen-Management-Lösung einzubinden. Mandiant Threat Intelligence AI, die auf Mandiants Threat Graph aufbaut, wird Sec-PaLM heranziehen, um relevante Bedrohungen schnell zu finden, zusammenzufassen und darauf zu reagieren.
„Wir bei Google sind der Meinung, dass wir, um die Sicherheit wirklich zu demokratisieren, zuerst anerkennen müssen, dass KI bald eine neue Ära für Sicherheitsexpertise einläuten wird“, so Sunil Potti auf dem Google-Blog. Dies werde tiefgreifende Auswirkungen auf die Security-Praxis haben. Die meisten Menschen, die für die Sicherheit verantwortlich sind, seien keine ausgebildeten Sicherheitsexperten. Es gehe deshalb nun darum, Neulinge wie auch Security-Fachleute mit KI-Expertise zu unterstützen, um sie vor Routineaufgaben und letztlich vor Burnout zu bewahren und ihnen das Bewältigen neuer Aufgaben zu ermöglichen. Deshalb integriere man Sec-PaLM-basierte Funktionen in zwei Lösungen, um Security verständlicher zu machen und die Effektivität zu steigern:
- Mit Chronicle AI sollen Chronicle-Anwender künftig in der Lage sein, Milliarden von Sicherheitsereignissen zu durchsuchen und mit den Ergebnissen zu interagieren, also zum Beispiel auf Warnungen hin Rückfragen zu stellen – und dies, ohne eine neue Syntax lernen zu müssen.
- Security Command Center AI werde komplexe Angriffsdarstellungen (Attack Graphs) übersetzen in für Menschen lesbare Erklärungen der Angriffsgefahr, betroffener Anlagen und empfohlener Abhilfemaßnahmen. KI-gestützt werde die Software Risikozusammenfassungen zu Sicherheit, Compliance und Datenschutz für Google Cloud liefern.
Siegeszug der KI schreitet voran
Die Security-Branche setzt schon seit Jahren auf KI, meist in der Form von ML, um Angriffe oder allgemein Auffälligkeiten im Netzwerk oder im Nutzerverhalten zu erkennen. Der Einsatz von generativer KI und LLMs ist hingegen noch relativ neu, findet aber offenbar zunehmend Akzeptanz. So präsentierte zur RSA Conference zum Beispiel auch SentinelOne eine neue Threat-Hunting-Plattform, die generative KI nutzt, um Sicherheitsfunktionen bis hin zur autonomen Reaktion auf Angriffe in Echtzeit zu ermöglichen. Auch hier kommt ein LLM zum Einsatz: Über die Plattform können Sicherheitsteams laut SentinelOne komplexe Fragen zur Suche nach Bedrohungen und Angreifern stellen und Befehle ausführen lassen, um die Sicherheit ihrer Unternehmensumgebung in natürlicher Sprache zu verwalten.
Bestimmt gibt es bald auch KI-bestützte Security-Tools, um die Angaben zur automatisierten Angriffsabwehr ebenso automatisiert in detaillierte Security- und Compliance-Reports für die Chefetage umzuwandeln, die der Chef dann mittels KI automatisiert in gut verständliche Stichpunkte umwandeln kann. Oder so.
- KI-Sprachmodelle erleichtern Security-Aufgaben
- Angriffsflächen mit KI besser schützen
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Cloud-Sicherheit
SentinelOne übernimmt PingSafe
Echtzeit-Anwendungen
Confluent erweitert strategische Partnerschaft mit Google Cloud
