Lors de sa conférence annuelle Cloud Next à Las Vegas, Google a présenté mardi de nouveaux produits et services de sécurité basés sur le cloud, ainsi que des mises à jour de produits et services existants, destinés aux clients qui gèrent de grands réseaux d’entreprise multi-locataires.
La plupart des annonces concernaient Gemini, la famille phare de modèles d’IA générative de Google.
Par exemple, Google a dévoilé Gemini in Threat Intelligence, un nouveau composant de la plateforme de cybersécurité Mandiant alimenté par Gemini. En avant-première publique, Gemini in Threat Intelligence peut analyser de larges portions de codes potentiellement malveillants et permettre aux utilisateurs d’effectuer des recherches en langage naturel sur les menaces en cours ou les indicateurs de compromission, ainsi que de résumer des rapports de renseignements de sources ouvertes provenant du Web.
« Gemini in Threat Intelligence offre désormais une recherche conversationnelle dans le vaste référentiel de Mandiant, qui ne cesse de s’enrichir, de renseignements sur les menaces provenant directement d’enquêtes de première ligne », a écrit Sunil Potti, GM of cloud security chez Google, dans un billet de blog partagé avec TechCrunch. « De plus, VirusTotal (le service de détection de logiciels malveillants de Google) ingère désormais automatiquement les rapports OSINT, que Gemini résume directement dans la plateforme.
Par ailleurs, Gemini peut désormais contribuer aux enquêtes de cybersécurité dans Chronicle, l’offre de télémétrie de cybersécurité de Google pour les clients de l’informatique dématérialisée. Cette nouvelle fonctionnalité, dont le déploiement est prévu pour la fin du mois, guide les analystes de sécurité dans leurs flux de travail habituels, en recommandant des actions basées sur le contexte d’une enquête de sécurité, en résumant les données des événements de sécurité et en créant des règles de détection des brèches et des exploits à partir d’une interface de type » chatbot « .
Dans le Security Command Center, la suite de cybersécurité et de gestion des risques de Google, une nouvelle fonctionnalité basée sur Gemini permet aux équipes de sécurité de rechercher des menaces en utilisant le langage naturel tout en fournissant des résumés des mauvaises configurations, des vulnérabilités et des voies d’attaque possibles.
Les mises à jour de sécurité sont complétées par le gestionnaire d’accès privilégié (en avant-première), un service qui offre des options d’accès juste à temps, limitées dans le temps et basées sur l’approbation, conçues pour aider à atténuer les risques liés à l’utilisation abusive de l’accès privilégié. Google déploie également la fonction de délimitation de l’accès principal (également en avant-première), qui permet aux administrateurs de mettre en œuvre des restrictions sur les utilisateurs de niveau racine du réseau, de sorte que ces utilisateurs ne puissent accéder qu’aux ressources autorisées à l’intérieur d’une limite spécifiquement définie.
Enfin, Autokey (en avant-première) vise à simplifier la création et la gestion des clés de chiffrement des clients pour les cas d’utilisation de haute sécurité, tandis que Audit Manager (également en avant-première) fournit des outils aux clients de Google Cloud dans les secteurs réglementés pour générer des preuves de conformité pour leurs charges de travail et leurs données hébergées dans le nuage.
« L’IA générative offre un potentiel énorme pour faire pencher la balance en faveur des défenseurs », écrit Potti dans le billet de blog. « Et nous continuons à intégrer des capacités basées sur l’IA dans nos produits.
Google n’est pas la seule entreprise à tenter de produire des outils de sécurité alimentés par l’IA générative. Microsoft a lancé l’année dernière un ensemble de services qui exploitent l’IA générative pour corréler les données sur les attaques tout en hiérarchisant les incidents de cybersécurité. Des startups telles qu’Aim Security se lancent également dans la bataille et tentent de s’emparer de cet espace naissant.
Mais compte tenu de la tendance de l’IA générative à commettre des erreurs, il reste à voir si ces outils ont une durée de vie suffisante.