Google actualiza herramientas y presenta soluciones en ciberseguridad 'cloud' aplicando por primera vez su nueva IA generativa

Google Cloud.
Google Cloud.

Reuters

  • Google Cloud ha anunciado este lunes, en el marco de la RSA Conference, uno de los mayores eventos de ciberseguridad del mundo, nuevas herramientas.
  • Estas novedades son fruto de integrar en Google Cloud la primera IA generativa especializada en ciberseguridad de la compañía, Sec-PaLM.

Acaba de comenzar la RSA Conference, uno de los mayores eventos del mundo de la ciberseguridad. En ese marco, Google Cloud acaba de presentar importantes novedades. Sec-PaLM es su primer y nuevo modelo de lenguaje de gran tamaño —large language model o LLM, es decir, una inteligencia artificial (IA) que genera texto como hacen los GPT-3 o GPT-4 que dan vida a ChatGPT—.

¿Para qué quiere la nube de Google una IA generativa especializada en ciberseguridad? ChatGPT no se utiliza únicamente para hacer trabajos en la universidad o para pedirle chistes. Muchos desarrolladores están aprovechando tecnologías como esta, o Copilot —de GitHub y también de OpenAI— para agilizar sus procesos y mejorar sus códigos.

Eso, en el ámbito de la seguridad informática, supone un enorme potencial. Los ciberdelincuentes lo saben y por eso también están explotando estas herramientas.

El encargado de la presentación de Google Cloud ha sido Sunil Potti, gerente y vicepresidente de Cloud Security en Google Cloud. Potti ha publicado una entrada en el blog corporativo de la compañía que con este Sec-PaLM la plataforma cloud ofrecerá a sus clientes un nuevo catálogo de servicios en seguridad. Este catálogo se ha bautizado como Google Cloud Security AI Workbench.

El jefe de Ciberseguridad de Google Cloud ve la nube como "un sistema inmune" en el que las empresas querrán estar: así serán las amenazas digitales de 2023

Se trata de una "plataforma ampliable, pionera y asistida por un LLM" que "se ha diseñado específicamente para apps de seguridad, e incorpora inteligencia de seguridad de Google". Eso permitirá a este servicio y a su IA generativa aportar una gran "visibilidad" de las amenazas del entorno.

Google Cloud Security AI Workbench pretende dar respuesta a 3 problemas que hay en la industria de la ciberseguridad. El diagnóstico de la multinacional es siguiente: hay una "sobrecarga de amenazas", las herramientas para contrarrestarlas son "complicadas de manejar" y encima "falta personal cualificado".

Por eso, pretende que los clientes de la plataforma cloud mejoren sus capacidades en cíber con el uso de esta plataforma vinculada a una IA, que además no será un ecosistema cerrado: "Contará con integraciones de plugins de distintos socios" para ofrecer otras funcionalidades. Uno de esos primeros socios será Accenture.

Las nuevas soluciones de ciberseguridad de Google Cloud respaldadas con la IA

Estos son algunos de los casos de uso y anuncios que Google Cloud ha compartido este lunes para su nuevo Google Cloud Security AI Workbench.

VirusTotal, la firma malagueña fundada por Bernardo Quintero que fue adquirida por Google, tendrá protagonismo en esta nueva plataforma de seguridad cloud. Gracias al despliegue de Sec-PaLM, VirusTotal ofrecerá un nuevo producto, Code Insight, con el que se ayudarán de esta IA generativa para detectar mejor scripts maliciosos.

Breach Analytics for Chronicle es una solución de Mandiant, también adquirida por Google, que alerta de forma automática a sus usuarios en caso de que hayan sufrido una brecha de seguridad. A partir de ahora usará Sec-PaLM para ayudar a contextualizar posibles hallazgos críticos y dar una respuesta lo más ágil posible.

Google anunció en mayo del año pasado el lanzamiento de Assured Open Source Software para ayudar a las empresas que basan sus servicios en código abierto a defenderse del creciente número de ciberataques que reciben. Ahora esta solución usará el modelo de lenguaje de gran tamaño para incorporar más paquetes de código abierto.

Mandiant Threat Intelligence, el departamento de inteligencia de amenazas de Mandiant, tiene una vasta cantidad de información sobre peligros conocidos en la red. Ahora usará la IA generativa para ofrecer a los usuarios resúmenes y contexto con los que poder localizar esas posibles amenazas para tratar de responder a ellas lo antes posible.

Chronicle, la plataforma de análisis de seguridad de Google, también confiará en la inteligencia artificial para ofrecer un mayor servicio a los usuarios que no tengan en sus plantillas los conocimientos técnicos necesarios para protegerse en la red adecuadamente. Será similar a un Bing Chat de ciberamenazas y eventos de ciberseguridad.

Por su parte, con la aplicación de la inteligencia artificial al Security Command Center, se podrán transformar "gráficos complejos de ataques" en "explicaciones sobre exposición a ataques fáciles de entender, con indicación de los activos afectados y acciones recomendadas".

Potti, en el artículo en el que resume todas estas novedades, también reivindica que "aunque la IA generativa haya saltado a la palestra recientemente", estas nuevas soluciones y actualizaciones son en realidad fruto de "años de investigación de base en IA por parte de Google y DeepMind", a la que suma "la dilatada experiencia" de sus equipos de seguridad.

"Apenas hemos empezado a explotar las posibilidades de aplicar la IA en la ciberseguridad: esperamos seguir profundizando en nuestros conocimientos en beneficio de nuestros clientes y promoviendo avances que lleguen a toda la comunidad", concluye.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.