Google Cloud Security AI Workbench　主打資安工具與生成式AI結合

編譯／鄭智懷

Google於美西當地時間25日在資安界年度盛事RSA 2023 大會上宣布推出結合生成式人工智慧（AI）技術的資安工具Cloud Security AI Workbench。據公開聲明指出，該工具除了能有效因應各式資安威脅，還能協助客戶擺脫大量且繁瑣的安全工具糾纏，以及缺乏足夠人才三大網路安全挑戰。

Google Cloud雲端安全副總裁兼總經理Sunil Potti表示，人工智慧，特別是大型語言模型（LLM）的快速發展為防護方提供「更自然、更有創意的方式理解與管理安全」，並支援後者做到過去難以單獨完成的工作。

Cloud Security AI Workbench在新式安全模型LLM Sec-PaLM支援下，同時結合Google與子公司的安全情報，譬如Mandiant有關安全漏洞、惡意軟體、威脅指標情報等，可快速搜尋當前威脅資訊，接著總結並找出因應方案。

該工具也能幫助客戶實現資安現代化腳步，簡化手中的安全工具和控制負擔，最終達到系統自我保護的目標。例如其中的Security Command Center、Cloud Data Loss Prevention與Confidential Computing分別可以執行發出警報、搜尋與分類數據，以及在完全保密的前提下訓練人工智慧等功能。

至於在人才短缺問題上，Sunil Potti點出多數的資安從業人員實際上並未接受過專業訓練。而Cloud Security AI Workbench在Sec-PaLM支援下，可以將所有資安團隊從重複且無聊的工作解放，提高整體效率。Chronicle AI及Security Command Center AI兩大功能分別可以從海量的資料找出問題，並提供檢測結果，以及總結分析，提出調查報告與建議方案。

Sunil Potti最後提到，在正式版提出之前，公司現在已推出該資安工具功能之一的VirusTotal Code Insight體驗版，並規劃在夏季再提供其他功能的試用版本。

資料來源：TechCrunch、Google Cloud

瀏覽 1,120 次