O Google recentemente introduziu o Magika, um identificador de arquivos alimentado por machine learning de código aberto, como parte de sua Iniciativa de Defesa Cibernética de IA. Esta iniciativa tem como objetivo fornecer melhores ferramentas automatizadas para defensores de redes de TI e outros profissionais de segurança. O principal objetivo do Magika é identificar com precisão os tipos de arquivo, garantindo que os arquivos enviados pelos usuários não sejam scripts maliciosos disfarçados como documentos legítimos.
Ao contrário dos métodos tradicionais que dependem de extensões de arquivo e regras elaboradas por humanos, o Magika utiliza um modelo treinado para analisar rapidamente os dados do arquivo e determinar sua natureza real. Essa abordagem baseada em IA foi implementada com sucesso nos próprios serviços do Google, como Gmail, Google Drive, Navegação Segura do Chrome e VirusTotal.
As capacidades do Magika vão além de simplesmente identificar tipos de arquivo. Ele também pode desempenhar um papel crucial na análise de malware e na detecção de intrusões, ajudando os defensores de redes a dar o primeiro passo na segurança de seus sistemas. Além disso, modelos de IA como o Magika têm o potencial de inspecionar arquivos em busca de conteúdo e vulnerabilidades suspeitas e até mesmo gerar patches para corrigir bugs. Os engenheiros do Google até mesmo estão experimentando o Gemini para aprimorar o fuzzing automatizado de projetos de código aberto.
De acordo com o Google, o Magika provou ser 50% mais preciso do que seu sistema anterior de regras feitas à mão, com pelo menos 99% de precisão em testes. Embora ocasionalmente possa falhar na classificação de tipos de arquivo (aproximadamente 3% das vezes), sua velocidade, precisão e eficiência o tornam um recurso valioso na luta contra ameaças cibernéticas.
Em conjunto com a Iniciativa de Defesa Cibernética de IA, o Google também está se associando a startups no Reino Unido, nos EUA e na Europa para treiná-las no uso de ferramentas automatizadas para segurança aprimorada. A empresa está expandindo seu Programa de Seminários sobre Cibersegurança e oferecendo subsídios para pesquisas em ciberataques e modelos de linguagem grandes para apoiar instituições acadêmicas.
O Magika mostra como a IA pode ser aproveitada para fortalecer a cibersegurança. À medida que atores maliciosos utilizam cada vez mais software de machine learning para intrusões cibernéticas e pesquisas de vulnerabilidades, fomentar o desenvolvimento e a adoção de ferramentas defensivas baseadas em IA é crucial. A iniciativa do Google visa equilibrar a segurança cibernética a favor dos defensores, alavancando o poder da tecnologia de IA.
Nas palavras de Phil Venables, Diretor de Segurança da Informação da Google Cloud, e Royal Hansen, VP de Engenharia para Privacidade, Segurança e Proteção, “A revolução da IA já está em andamento. Enquanto as pessoas aplaudem com razão a promessa de novos medicamentos e descobertas científicas, também estamos entusiasmados com o potencial da IA para resolver desafios de segurança geracionais, aproximando-nos do mundo digital seguro, seguro e confiável que merecemos.”
**Seção de Perguntas Frequentes:**
1. O que é Magika?
– Magika é um identificador de arquivos alimentado por machine learning de código aberto introduzido pelo Google como parte de sua Iniciativa de Defesa Cibernética de IA. Ele visa identificar com precisão os tipos de arquivo e distinguir scripts maliciosos de documentos legítimos.
2. Como o Magika funciona?
– Ao contrário dos métodos tradicionais, o Magika utiliza um modelo treinado para analisar os dados do arquivo e determinar sua natureza real. Ele não depende de extensões de arquivo ou regras elaboradas por humanos.
3. Quais são as aplicações do Magika?
– O Magika não só pode identificar tipos de arquivo, mas também ajudar na análise de malware, na detecção de intrusões, na inspeção de conteúdo para arquivos suspeitos e na avaliação de vulnerabilidades. Ele tem o potencial de gerar patches para corrigir bugs também.
4. Quão preciso é o Magika?
– De acordo com o Google, o Magika provou ser 50% mais preciso do que seu sistema anterior de regras feitas à mão. Ele tem pelo menos 99% de precisão em testes, embora ocasionalmente possa falhar na classificação de tipos de arquivo aproximadamente 3% das vezes.
5. O que é a Iniciativa de Defesa Cibernética de IA?
– A Iniciativa de Defesa Cibernética de IA é um esforço do Google para fornecer melhores ferramentas automatizadas para defensores de redes de TI e profissionais de segurança. Ela tem como objetivo alavancar o poder da tecnologia de IA para aprimorar a cibersegurança.
**Definições:**
1. Aprendizado de máquina: Um subconjunto de inteligência artificial que permite que computadores aprendam e tomem decisões sem programação explícita. Envolve treinar modelos em dados e usá-los para fazer previsões ou identificar padrões.
2. Scripts maliciosos: Código projetado para prejudicar ou explorar sistemas ou redes de computadores.
3. Detecção de intrusões: O processo de monitorar a atividade da rede para detectar acesso não autorizado ou comportamento suspeito.
4. Fuzzing: Uma técnica usada para descobrir vulnerabilidades em software inserindo dados aleatórios ou inesperados no programa.
5. Ameaças cibernéticas: Ameaças ou ataques direcionados a sistemas de computadores, redes ou dados, com a intenção de interromper, roubar ou danificar informações.
The source of the article is from the blog karacasanime.com.ve