Google hat kürzlich Magika eingeführt, einen Open-Source-Dateiidentifikator, der von maschinellem Lernen angetrieben wird, im Rahmen seiner AI Cyber Defense Initiative. Diese Initiative zielt darauf ab, bessere automatisierte Tools für IT-Netzwerkverteidiger und andere Sicherheitsfachleute bereitzustellen. Das Hauptziel von Magika ist es, Dateitypen genau zu identifizieren und sicherzustellen, dass von Benutzern eingereichte Dateien nicht bösartige Skripte sind, die sich als legitime Dokumente ausgeben.
Im Gegensatz zu traditionellen Methoden, die sich auf Dateierweiterungen und manuell erstellte Regeln verlassen, verwendet Magika ein trainiertes Modell, um Dateidaten schnell zu analysieren und ihre tatsächliche Natur zu bestimmen. Dieser KI-basierte Ansatz wurde erfolgreich in Googles eigenen Diensten wie Gmail, Google Drive, Chrome’s Safe Browsing und VirusTotal implementiert.
Die Fähigkeiten von Magika gehen über die reine Identifizierung von Dateitypen hinaus. Es kann auch eine entscheidende Rolle bei der Malware-Analyse und der Eindringungserkennung spielen und den Netzwerkverteidigern helfen, den ersten Schritt zur Absicherung ihrer Systeme zu unternehmen. Darüber hinaus haben KI-Modelle wie Magika das Potenzial, Dateien auf verdächtige Inhalte und Schwachstellen zu überprüfen und sogar Patches zu generieren, um Fehler zu beheben. Die Ingenieure von Google haben sogar mit Gemini experimentiert, um das automatisierte Fuzzing von Open-Source-Projekten zu verbessern.
Laut Google hat sich gezeigt, dass Magika um 50 % genauer ist als ihr bisheriges System aus handgefertigten Regeln und in Tests eine Genauigkeit von mindestens 99 % aufweist. Obwohl es gelegentlich versagen kann, Dateitypen zu klassifizieren (ungefähr 3 % der Zeit), machen Geschwindigkeit, Genauigkeit und Effizienz es zu einem wertvollen Vermögenswert im Kampf gegen Cyberbedrohungen.
Im Rahmen der AI Cyber Defense Initiative arbeitet Google auch mit Start-ups im Vereinigten Königreich, den USA und Europa zusammen, um sie im Einsatz automatisierter Tools für verbesserte Sicherheit zu schulen. Das Unternehmen erweitert sein Cybersecurity-Seminarprogramm und bietet Zuschüsse für Forschungen im Bereich Cyber-Offensive und große Sprachmodelle zur Unterstützung von akademischen Einrichtungen an.
Magika zeigt, wie KI genutzt werden kann, um die Cybersicherheit zu stärken. Während bösartige Akteure zunehmend KI-Software für Cyber-Eindringungen und Vulnerabilitätsforschung nutzen, ist es entscheidend, die Entwicklung und den Einsatz von KI-basierten Abwehrwerkzeugen zu fördern. Googles Initiative zielt darauf ab, das Gleichgewicht der Cybersicherheit zugunsten der Verteidiger zu verschieben, indem sie die Kraft der KI-Technologie nutzt.
In den Worten von Phil Venables, Chief Information Security Officer bei Google Cloud, und Royal Hansen, VP of Engineering for Privacy, Safety, and Security, „Die KI-Revolution ist bereits im Gange. Während die Menschen zurecht die Versprechen neuer Medikamente und wissenschaftlicher Durchbrüche loben, sind wir auch begeistert von dem Potenzial der KI, generationale Sicherheitsherausforderungen zu lösen und uns näher an die sichere, geschützte und vertrauenswürdige digitale Welt zu bringen, die wir verdienen.“
FAQ
The source of the article is from the blog combopop.com.br