Google lanza Duet AI para enfrentar nuevos desafíos de ciberseguridad en la nube

Google lanza Duet AI para ciberseguridad en la nube

Las herramientas de inteligencia artificial están siendo utilizadas de forma abusiva para llevar a cabo ciberataques. ¿Cómo los vences? Te unes a ellos, utilizando IA para fortalecer las defensas actuales.

La inteligencia artificial (IA) y el aprendizaje automático (ML) se han convertido en temas candentes en el ámbito tecnológico en los últimos años. Si bien el lanzamiento de herramientas como ChatGPT ha introducido el potencial explosivo de los chatbots de IA a la comunidad en general, en la empresa, la IA y el ML pueden tener impactos mucho más transformadores en las operaciones comerciales existentes, y en la seguridad.

El martes, en Google Next, la conferencia anual del gigante tecnológico que se lleva a cabo en el Moscone Center en San Francisco, Google presentó nuevas soluciones basadas en IA enfocadas en mejorar las capacidades de ciberseguridad de las soluciones en la nube y seguridad de la compañía.

También: La renovación de IA de Google Workspace finalmente está aquí. Conoce a Duet AI para Workspace

En palabras de Sunil Potti, vicepresidente y gerente general de seguridad de Google Cloud, la compañía quiere “abordar desafíos de seguridad persistentes y fundamentales: el crecimiento exponencial de las amenazas, el trabajo que lleva a los equipos de seguridad lograr resultados deseados y la escasez crónica de talento en seguridad.”

Una forma de abordar estos desafíos es utilizando la IA como parte de un “enfoque integral”, dice Potti, y brindando a los equipos de seguridad tecnologías que aceleren los procesos, mejoren la detección de amenazas y aceleren los flujos de trabajo existentes, permitiendo a los defensores el tiempo y el espacio necesarios para enfocarse en tareas que requieren la orientación de un operador humano.

También: Los mejores servicios de VPN en este momento: Probados y reseñados por expertos

Aquí tienes todo lo que necesitas saber sobre las mejoras de seguridad de Google presentadas en Google Next 2023 y la expansión de las capacidades de Duet AI, todas las cuales son el corazón de las nuevas ofertas de seguridad.

¿Qué es Duet AI?

Presentado en Google Workspace y Google Cloud en mayo, Duet Al es un colaborador de IA “siempre activo” que proporciona asistencia basada en IA, incluyendo ayuda para escribir, mejoras en hojas de cálculo, toma de notas y más. En la nube, Duet AI se enfoca en asistencia para el desarrollo de código, procesamiento de lenguaje natural y desarrollo de aplicaciones comerciales.

En Google Next, la compañía presentó nuevas funciones relacionadas con la seguridad para la herramienta de IA.

Presentando Duet AI: Mandiant Threat Intelligence

Duet AI se ha integrado en una serie de productos clave para los defensores en la nube, el primero de los cuales es Mandiant Threat Intelligence.

Mandiant Threat Intelligence es un servicio que recopila datos de amenazas, incluidas las tácticas, técnicas y procedimientos (TTP) utilizados por ciberdelincuentes y actores de amenazas patrocinados por el estado en todo el mundo. Los resúmenes generados automáticamente pueden brindar a los equipos de seguridad datos rápidos sobre los adversarios y sus técnicas, lo que puede ayudar a los defensores a tomar decisiones informadas para asegurar sus redes. Duet AI acelerará estas funciones y facilitará la integración de la inteligencia de amenazas en los flujos de trabajo SOC existentes.

También: Google Cloud amplía las herramientas para desarrolladores y las capacidades de análisis de datos con IA generativa

Duet Al en Mandiant Threat Intelligence está disponible ahora en versión de vista previa y estará disponible en general este año.

Duet Al en Chronicle Security Operations

Ahora se puede encontrar Duet AI en Chronicle Security Operations, la respuesta de Google a un Centro de Operaciones de Seguridad (SOC) para empresas modernas.

El sistema de inteligencia artificial se centrará en agilizar la detección de amenazas y las prácticas de seguridad al proporcionar resúmenes generados automáticamente basados en amenazas importantes y datos contextuales, así como recomendaciones de respuesta, con el fin de “ayudar mejor a los defensores a proteger sus activos digitales de amenazas persistentes”.

También: Google presenta 11 nuevas funciones de seguridad para Workspace (algunas impulsadas por IA)

Una característica particularmente interesante de la nueva integración de la IA generativa de Duet AI es cómo se utiliza el procesamiento de lenguaje natural. Según Google, Duet AI mejorará la búsqueda de lenguaje natural de Chronicle, lo que permitirá a los defensores ingresar preguntas, de las cuales Chronicle generará consultas a partir de sus declaraciones y “presentará una sintaxis completamente mapeada para la búsqueda y permitirá refinar e iterar rápidamente los resultados”.

Ed Murphy, Gerente de Producto, y Shelly Tzoumas, Gerente Senior de Marketing de Productos, comentaron:

“Duet Al en Chronicle proporciona asistencia generativa impulsada por IA a los defensores de la nube donde y cuando la necesitan. Puede ayudar a transformar la detección de amenazas, la investigación y la respuesta para los defensores cibernéticos al simplificar la búsqueda, el análisis de datos complejos y la ingeniería de detección de amenazas, para reducir la carga de trabajo y mejorar la efectividad de cada defensor.”

También: Las redes industriales necesitan una mejor seguridad a medida que los ataques aumentan de escala

Duet Al en Chronicle Security Operations ya está disponible en versión de prueba y se espera que esté disponible de forma general este año.

Duet Al en Security Command Center

Duet Al también se está integrando en el Security Command Center de Google Cloud, una solución de seguridad y gestión de riesgos incorporada para los clientes de Google Cloud. La solución de seguridad se puede utilizar para descubrir configuraciones incorrectas, un problema común que permite el acceso no autorizado y causa brechas de datos, detección de amenazas y protección para Google Compute Engine, Google Kubernetes Engine, BigQuery, CloudSQL y más, junto con funciones de simulación de rutas de ataque.

También: Google refuerza la seguridad de Gmail con una nueva verificación

Ahora, Duet AI se ofrecerá para el análisis “casi instantáneo” de problemas de seguridad y posibles rutas de ataque. Google afirma que la introducción de la IA en el Security Command Center reducirá el trabajo tedioso asociado con el análisis de amenazas, con resúmenes que permitirán a los defensores centrarse en la remediación y evitar que se pasen por alto “hallazgos críticos”.

Además, Google está agregando el escaneo de vulnerabilidades sin agente de Tenable a la solución de seguridad.

Mandiant Hunt para Chronicle

Además, Google ha introducido Duet Al en Mandiant Hunt para Chronicle Security Operations, que ahora está disponible en versión de prueba.

Google completó la adquisición de Mandiant, una empresa de inteligencia de amenazas y ciberforenses de primer nivel, en 2022. Desde entonces, las capacidades de Mandiant se han fusionado con las tecnologías de Google, y la inclusión de DuetAI en Mandiant Hunt es la última mejora.

Según Google, Mandiant Hunt, el servicio de búsqueda de amenazas gestionado, ahora “integra la inteligencia y experiencia de primera línea de Mandiant con la tecnología de Google Cloud para buscar proactivamente ataques no detectados”. La introducción de la IA puede ayudar a los defensores a detectar más amenazas para sus organizaciones, incluidos métodos de ataque novedosos, mediante la detección de patrones de comportamiento malicioso y la combinación de datos de seguridad antiguos y nueva telemetría.

También: Los ataques de ransomware alcanzaron récords en julio, impulsados principalmente por este grupo

Google dice:

“Mandiant Hunt para Chronicle proporciona una búsqueda continua de amenazas por parte de expertos de Mandiant en datos de Chronicle para exponer la actividad de los atacantes y ayudar a reducir el impacto en los negocios. Integra las últimas perspectivas sobre el comportamiento de los atacantes de los expertos de primera línea de Mandiant con la capacidad poderosa de Chronicle Security Operations para analizar y buscar rápidamente datos de seguridad. Mandiant Hunt para Chronicle puede ayudar a las organizaciones a cerrar la brecha de habilidades y obtener soporte de nivel elite sin la carga de contratación, herramientas y capacitación.”

¿Qué es Google Next?

Google Next es la conferencia anual del gigante tecnológico. Este año, la conferencia de tres días incluye sesiones de presentación sobre tecnología en la nube, DevOps, inteligencia artificial, aprendizaje automático y más. En 2023, los oradores incluyen a Sundar Pichai, CEO de Google y Alphabet, Thomas Kurian, CEO de Google Cloud, y Adaire Fox-Martin, Presidenta de Google Cloud y la unidad Go-to-Market de Google Cloud.