ManşetlerTeknoloji

Google, Siber Güvenlikte Gemini AI Modelini Kullanıyor

google gemini 1.5 pro

Google, yapay zekayı siber güvenlik alanına yönlendirerek tehdit raporlarını daha anlaşılır hale getirmeyi hedefliyor. Yeni siber güvenlik ürünü Google Threat Intelligence, Mandiant ve VirusTotal’ın tehdit istihbaratını Gemini AI modeliyle birleştiriyor. Bu yaklaşım, tehditlerin daha hızlı ve doğru bir şekilde anlaşılmasını sağlayarak kullanıcıların güvenliğini artırıyor.

Gemini 1.5 Pro’nun özellikleri

Yeni ürün, büyük dil modeli Gemini 1.5 Pro‘yu kullanıyor. Google, bu modelin kötü amaçlı yazılımların tersine mühendislik işlemlerini hızlandırdığını belirtiyor. Örneğin, WannaCry virüsünün kodunu yalnızca 34 saniyede analiz ederek öldürme anahtarını tespit etmesi, bu modelin gücünü ortaya koyuyor.

Gemini’nin tehdit alanındaki bir diğer olası kullanımı, Threat Intelligence içinde tehdit raporlarını doğal dile özetlemek. Bu sayede şirketler, olası saldırıların etkisini daha net anlayabiliyor ve aşırı ya da yetersiz tepki vermekten kaçınabiliyorlar. Doğru bilgiyle donatılmış kuruluşlar, siber tehditlere karşı daha hazırlıklı hale geliyor.

Threat Intelligence, saldırılardan önce potansiyel tehditleri izlemek için geniş bir bilgi ağına sahip. Kullanıcıların siber güvenlik ortamının daha büyük resmini görmelerine olanak tanıyor ve odaklanılması gereken konulara öncelik veriyor. Mandiant’ın uzmanları, kötü niyetli grupları izleyerek ve şirketlerle işbirliği yaparak saldırıları engellemek için çalışıyor. VirusTotal topluluğu da düzenli olarak tehdit göstergelerini paylaşıyor.

Google, Mandiant’ı 2022’de satın aldı ve bu şirket, 2020’de ABD federal hükümetine karşı yapılan SolarWinds siber saldırısını ortaya çıkardı. Şirket, Mandiant’ın uzmanlarını kullanarak yapay zeka projelerinin güvenlik açıklarını değerlendirmeyi planlıyor. Google’ın Secure AI Framework’ü aracılığıyla, Mandiant yapay zeka modellerinin savunmasını test edecek ve kırmızı takım çalışmalarına yardımcı olacak. Yapay zeka modelleri tehditleri özetleyebilir ve kötü amaçlı yazılım saldırılarını tersine mühendislik ile çözebilir, ancak kendileri de kötü niyetli aktörlerin hedefi olabiliyor.

Elbette Google, yapay zekayı siber güvenlikle birleştiren tek şirket değil. Microsoft, GPT-4 ve Microsoft’un siber güvenlik odaklı AI modeli tarafından desteklenen Copilot for Security’yi tanıttı. Bu araç, siber güvenlik uzmanlarının tehditler hakkında soru sormalarına olanak tanıyor. Hangi şirketin yapay zekayı bu alanda en iyi kullanacağı henüz net olmasa da, AI’nın siber güvenlikte nasıl devrim yaratacağını görmek ilginç olacak.