Google nedávno představil Magiku, open-source identifikátor souborů s podporou strojového učení, jako součást své iniciativy AI Cyber Defense. Tato iniciativa si klade za cíl poskytnout lepší automatizované nástroje pro obránce IT sítí a další bezpečnostní profesionály. Hlavním cílem Magiky je přesně identifikovat typy souborů, aby se zajistilo, že soubory odeslané uživateli nejsou škodlivé skripty maskující se jako legitimní dokumenty.
Na rozdíl od tradičních metod, které spoléhají na přípony souborů a ručně vytvořená pravidla, Magika používá trénovaný model k rychlé analýze dat souboru a stanovení jeho skutečné povahy. Tento přístup založený na AI byl úspěšně implementován ve službách Google, jako jsou Gmail, Google Drive, bezpečné prohlížení Chrome a VirusTotal.
Schopnosti Magiky přesahují pouhé identifikování typů souborů. Může hrát také klíčovou roli v analýze malwaru a detekci proniknutí, pomáhající obráncům sítí podniknout první kroky k zabezpečení svých systémů. Navíc modely AI jako Magika mají potenciál prozkoumávat soubory na podezřelý obsah a zranitelnosti a dokonce generovat opravy k opravě chyb. Inženýři Google dokonce experimentovali s Geminim, aby zlepšili automatizované fuzzing open-source projektů.
Podle Google se Magika osvědčila jako o 50% přesnější než jejich předchozí systém ručních pravidel, chlubící se alespoň 99% přesností v testech. I když může občas selhat při klasifikaci typů souborů (přibližně 3% času), rychlost, přesnost a efektivita ji činí cenným aktivem v boji proti kybernetickým hrozbám.
V souladu s iniciativou AI Cyber Defense spolupracuje Google také s startupy ve Velké Británii, USA a Evropě, aby je zaškolil v používání automatizovaných nástrojů pro zlepšenou bezpečnost. Společnost rozšiřuje program cyberseturity a nabízí granty pro výzkum kyberútoků a velkých modelů jazyka, aby podpořila akademické instituce.
Magika ukazuje, jak může být AI využita k posílení kybernetické bezpečnosti. Jak se zločinníci stále více uchylují k softwaru pro strojové učení pro kybernetické narušení a výzkum zranitelností, je zásadní podporovat vývoj a přijímání obranných nástrojů založených na AI. Iniciativa Google si klade za cíl posunout rovnováhu v oblasti kybernetické bezpečnosti ve prospěch obránců využitím síly AI technologií.
Podle Phila Venablesa, hlavního informačního bezpečnostního důstojníka v Google Cloud, a Royal Hansen, viceprezidenta inženýrství pro ochranu osobních údajů, bezpečnost a (Safety) Security, „Revoluce v oblasti AI již probíhá. Zatímco lidé oprávněně vítají slib nových léků a vědeckých průlomů, těší nás i potenciál AI řešit generační bezpečnostní výzvy a přibližovat nás bezpečnému, důvěryhodnému a důvěryhodnému digitálnímu světu, který si zasloužíme.“
ČASTÉ DOTAZY:
1. Co je to Magika?
Magika je open-source identifikátor souborů s podporou strojového učení, který představil Google jako součást své iniciativy AI Cyber Defense. Má za cíl přesně identifikovat typy souborů a odlišit škodlivé skripty od legitimních dokumentů.
2. Jak Magika funguje?
Na rozdíl od tradičních metod, Magika používá trénovaný model k analýze dat souboru a stanovení jeho skutečné povahy. Nespokojuje se s příponami souborů nebo ručně vytvořenými pravidly.
3. Jaké jsou aplikace Magiky?
Magika nejenom identifikuje typy souborů, ale také pomáhá při analýze malwaru, detekci proniknutí, kontrole obsahu podezřelých souborů a hodnocení zranitelností. Má potenciál generovat opravy pro opravu chyb
4. Jak přesná je Magika?
Podle Googlu se Magika osvědčila jako o 50% přesnější než jejich předchozí systém ručních pravidel. Chlubí se alespoň 99% přesností v testech, i když občas může selhat při klasifikaci typů souborů přibližně 3% času.
5. Co je to AI Cyber Defense Initiative?
AI Cyber Defense Initiative je snaha Googlu poskytnout lepší automatizované nástroje pro obránce IT sítí a bezpečnostní profesionály. Má za cíl využít sílu AI technologií k posílení kybernetické bezpečnosti.
DEFINICE:
1. Strojové učení: Podskupina umělé inteligence, která umožňuje počítačům učit se a rozhodovat bez explicitního programování. Zahrnuje trénování modelů na datech a jejich použití pro predikce nebo identifikaci vzorů.
2. Škodlivé skripty: Kód navržený k poškození nebo zneužití počítačových systémů nebo sítí.
3. Detekce proniknutí: Proces monitorování síťové aktivity k detekci neoprávněného přístupu nebo podezřelého chování.
4. Fuzzing: Technika používaná k objevování zranitelností v softwaru vstupováním náhodných nebo neočekávaných dat do programu.
5. Kybernetické hrozby: Hrozby nebo útoky zaměřené na počítačové systémy, sítě nebo data, s úmyslem narušit, ukrást nebo poškodit informace.
Navrhované související odkazy:
– Google open-source
– Bezpečnostní řešení AI od Google Cloud
– AI v Google
The source of the article is from the blog hashtagsroom.com