Google har for nylig introduceret Magika, en open-source maskinlæringsdrevet filidentifikator, som en del af deres AI Cyber Defense Initiative. Denne initiativ sigter mod at tilbyde bedre automatiserede værktøjer til IT-netværksforsvarere og andre sikkerhedsprofessionelle. Magikas primære formål er at identificere filtyper præcist for at sikre, at brugerindsendte filer ikke er ondsindede scripts, der udgiver sig for at være legitime dokumenter.
I modsætning til traditionelle metoder, der er afhængige af filtypenavne og menneskeligt udformede regler, bruger Magika en trænet model til hurtigt at analysere fildata og bestemme dens faktiske natur. Denne AI-baserede tilgang er blevet succesfuldt implementeret i Googles egne tjenester som Gmail, Google Drive, Chromes sikre browsing og VirusTotal.
Magikas evner strækker sig ud over blot at identificere filtyper. Den kan også spille en afgørende rolle i malware-analyse og indtrængningsdetektering, hvilket hjælper netværksforsvarere med at tage det første skridt i at sikre deres systemer. Derudover har AI-modeller som Magika potentiale til at inspicere filer for mistænkeligt indhold og sårbarheder og endda generere opdateringer for at rette fejl. Googles ingeniører har endda eksperimenteret med Gemini for at forbedre den automatiserede fuzzing af open-source-projekter.
Ifølge Google har Magika vist sig at være 50% mere præcis end deres tidligere system af håndcrafted regler, med mindst 99% præcision i tests. Selvom det lejlighedsvis kan mislykkes med at klassificere filtyper (ca. 3% af tiden), gør dens hastighed, nøjagtighed og effektivitet den til en værdifuld ressource i kampen mod cybertrusler.
I forbindelse med AI Cyber Defense Initiative samarbejder Google også med startups i Storbritannien, USA og Europa for at træne dem i at bruge automatiserede værktøjer til forbedret sikkerhed. Virksomheden udvider sit Cybersecurity Seminars Program og tilbyder tilskud til forskning inden for cyberoffensiv og store sprogmodeller for at støtte akademiske institutioner.
Magika viser, hvordan AI kan udnyttes til at styrke cybersikkerheden. Da ondsindede aktører i stigende grad bruger maskinlæring software til cyberindtrængen og sårbarhedsundersøgelser, er det afgørende at fremme udviklingen og anvendelsen af AI-baserede defensive værktøjer. Googles initiativ sigter mod at ændre cybersikkerhedsbalancen til fordel for forsvarere ved at udnytte kraften i AI-teknologi.
Som Phil Venables, Chief Information Security Officer hos Google Cloud, og Royal Hansen, VP of Engineering for Privacy, Safety og Security, udtaler, “AI-revolutionen er allerede i gang. Mens folk berettiget bifalder løftet om nye medicin og videnskabelige gennembrud, er vi også spændte på AI’s potentiale for at løse generationssikkerhedsudfordringer og bringe os tættere på den sikre, pålidelige og tillidfulde digitale verden, vi fortjener.”
FAQ-sektion:
1. Hvad er Magika?
Magika er en open-source maskinlæringsdrevet filidentifikator introduceret af Google som en del af deres AI Cyber Defense Initiative. Den sigter mod præcist at identificere filtyper og adskille ondsindede scripts fra legitime dokumenter.
2. Hvordan virker Magika?
I modsætning til traditionelle metoder bruger Magika en trænet model til at analysere fildata og bestemme dens faktiske natur. Den er ikke afhængig af filtyper eller håndcrafted regler.
3. Hvad er Magikas anvendelser?
Magika kan ikke kun identificere filtyper, men også assistere i malware-analyse, indtrængningsdetektion, indholdsjek for mistænkelige filer og sårbarhedsvurdering. Den har potentiale til at generere opdateringer til at rette fejl.
4. Hvor præcis er Magika?
Ifølge Google har Magika vist sig at være 50% mere præcis end deres tidligere system af håndcrafted regler. Den har mindst 99% præcision i tests, selvom den lejlighedsvis kan mislykkes i at klassificere filtyper cirka 3% af tiden.
5. Hvad er AI Cyber Defense Initiative?
AI Cyber Defense Initiative er et initiativ fra Google for at tilbyde bedre automatiserede værktøjer til IT-netværksforsvarere og sikkerhedsprofessionelle. Det sigter mod at udnytte kraften i AI-teknologi til at forbedre cybersikkerheden.
Definitioner:
1. Maskinlæring: En underkategori af kunstig intelligens, der gør det muligt for computere at lære og træffe beslutninger uden eksplicit programmering. Det involverer træning af modeller på data og brugen af dem til at lave forudsigelser eller identificere mønstre.
2. Ondsinde scripts: Kode, der er designet til at skade eller udnytte computersystemer eller netværk.
3. Indtrængningsdetektion: Processen med at overvåge netværksaktivitet for at opdage uautoriseret adgang eller mistænkelig adfærd.
4. Fuzzing: En teknik brugt til at opdage sårbarheder i software ved at introducere tilfældige eller uventede data i programmet.
5. Cybertrusler: Trusler eller angreb, der retter sig mod computersystemer, netværk eller data med det formål at forstyrre, stjæle eller beskadige information.
Foreslåede relaterede links:
– Google Open Source
– AI-sikkerhedsløsninger af Google Cloud
– AI hos Google
The source of the article is from the blog qhubo.com.ni