గూగుల్ AI భద్రతను హెచ్చరికల నుంచి మరమ్మతుల దిశగా మార్చడానికి ప్రయత్నిస్తోంది

ఎంటర్‌ప్రైజ్ వ్యవస్థల్లోని భద్రతా బలహీనతలను వేగంగా గుర్తించడం, ప్రాధాన్యత నిర్ణయించడం, మరియు ప్యాచ్ చేయడం కోసం Google Cloud “AI Threat Defense” అనే కొత్త వేదికను ఆవిష్కరించింది. ఈ వేదిక Gemini, క్లౌడ్ భద్రత సంస్థ Wiz, DeepMind యొక్క Codemender, మరియు Googleకు చెందిన Mandiant సాంకేతికతలను కలిపి, పొడవైన హెచ్చరికల జాబితాలను సృష్టించే సాంప్రదాయ నమూనాను దాటి, మరింత త్వరగా పరీక్షించి అమలు చేయగల పరిష్కారాలను తయారు చేయడమే లక్ష్యంగా పెట్టుకుంది.

ఈ సమయం యాదృచ్ఛికం కాదు. బలమైన AI వ్యవస్థలు సాఫ్ట్‌వేర్, కాన్ఫిగరేషన్ లోపాలను మరింత వేగంగా గుర్తించడం ప్రారంభించడంతో, రక్షణ బృందాలపై స్పందన చక్రాన్ని కుదించాల్సిన ఒత్తిడి పెరుగుతోంది. మూల నివేదిక ప్రకారం, Google ఇచ్చిన సమాధానం బహుళ దశల పనితీరు ప్రవాహం: Wiz బహిర్గత సర్వర్లు, క్రెడెన్షియల్స్, APIs, మరియు ఇతర బలహీన వ్యవస్థలను స్కాన్ చేస్తుంది; ఏజెంట్లు ఏ లోపాలు వాస్తవంగా దాడికి దారి తీసేవో అనుకరిస్తాయి; Gemini కోడ్‌ను విశ్లేషిస్తుంది; Codemender బలహీన కోడ్‌ను తిరిగి రాస్తుంది లేదా పాత కోడ్‌బేస్‌లను ఆధునీకరిస్తుంది; మరియు మార్పులు విడుదలయ్యే ముందు పరీక్షలు ఆటోమేటిక్‌గా రూపొందుతాయి. ప్రత్యక్ష కార్యకలాపాల సమయంలో, Google Security Operations ఏజెంట్లు క్రియాశీల దాడులను గుర్తించడంలో కూడా సహాయపడగలరు.

ఈ వేదికను విశిష్టంగా 만드는ది ఏమిటి

అతి ముఖ్యమైన రూపకల్పన నిర్ణయం Google ఒక్క మోడల్‌పై అన్నింటికీ భారం వేయకుండా, స్పష్టంగా అనేక AI మోడళ్లను ఉపయోగించడం కావచ్చు. నివేదిక ప్రకారం, పనిని బట్టి పనితీరు గణనీయంగా మారుతుంది: ఒక మోడల్ అప్లికేషన్ లాజిక్‌లో మెరుగ్గా ఉండవచ్చు, మరొకటి క్లౌడ్ కాన్ఫిగరేషన్‌లో, ఇంకొకటి బైనరీ విశ్లేషణలో. తక్కువ ఖర్చు మోడళ్లు నిరంతర స్కానింగ్‌ను నిర్వహించగలవు, మరింత ఆధునిక ఫ్రాంటియర్ మోడళ్లు అత్యధిక విలువ కలిగిన వ్యవస్థలపై దృష్టి పెట్టగలవు.

ఇది ముఖ్యం, ఎందుకంటే AI ఆపరేషన్ల పట్ల పరిపక్వ దృక్కోణాన్ని ఇది ప్రతిబింబిస్తుంది. భద్రతలో, ముడి సామర్థ్యం ఎంత ముఖ్యమో, ఖచ్చితత్వం మరియు తక్షణ వర్గీకరణ కూడా అంతే ముఖ్యం. ఖర్చు మరియు ప్రత్యేకత ఆధారంగా మోడళ్లను కలిపే వేదిక సాధారణ డెమో కన్నా వాస్తవ SOC పనితీరు ప్రవాహంలా పనిచేయాలని ప్రయత్నిస్తోంది. AI భద్రతను కేవలం మోడల్ సమస్యగా కాకుండా, సమన్వయ సమస్యగా కంపెనీ చూస్తోందని కూడా ఇది సూచిస్తుంది.

AI Threat Defense ఏమేం కలిపింది

  • కోడ్ విశ్లేషణ కోసం Gemini.
  • క్లౌడ్ ప్రమాద అంచనా మరియు బహిర్గత గుర్తింపుకు Wiz.
  • ప్యాచ్‌లను రాయడం మరియు పరీక్షించడానికి DeepMind యొక్క Codemender.
  • వాస్తవ ప్రపంచ సైబర్ ఘటనల నుంచి పొందిన Mandiant నైపుణ్యం.
  • ఏ మోడల్ ఏ ప్యాచ్‌ను తయారు చేసిందో చూపే ట్రేసబిలిటీ.
A Gatik autonomous truck at a PepsiCo distribution center.
More in AI & Robotics

Gatik PepsiCo నెట్‌వర్క్‌లో autonomous freight పాత్రను లోతుగా పెంచుతోంది

PepsiCo, Gatikతో తన పనిని multi-year deal ద్వారా విస్తరించింది; ఇది North American food and beverage logisticsలో autonomous middle-mile freightను మరింత లోతుగా తీసుకెళ్తోంది.

Read article

ప్యాచ్ ఆటోమేషన్ ఎందుకు అత్యవసరమవుతోంది

కొత్త AI వ్యవస్థలు మానవీయ ప్రక్రియలు తట్టుకోగల దానికన్నా వేగంగా బలహీనతలను వెలికితీయగలవని, దాంతో ముప్పు పరిస్థితి మారుతోందని మూల నివేదిక వాదిస్తోంది. ఆ వాతావరణంలో, ఒక లోపాన్ని గుర్తించడం, టికెట్ నమోదు చేయడం, ప్రాధాన్యత నిర్ణయించడం, ఒక ఇంజినీర్‌కు అప్పగించడం, ప్యాచ్ కోసం వేచి ఉండడం, ఆపై మార్పును ధృవీకరించడం వంటి పాత పనితీరు ప్రవాహం అత్యంత విలువైన వ్యవస్థల కోసం చాలా నెమ్మదిగా మారవచ్చు. AI Threat Defense నేరుగా ఆ అడ్డంకినే లక్ష్యంగా పెట్టుకుంది.

Codemender అత్యంత స్పష్టమైన ఉదాహరణ. బలహీనతను గుర్తించడంలోనే ఆగిపోకుండా, అది డెవలప్‌మెంట్ వాతావరణంలోకి ప్రవేశించి, బలహీన కోడ్‌ను భర్తీ చేస్తుంది, కొన్నిసార్లు పాత కోడ్‌ను మెమరీ-సేఫ్ భాషల్లో తిరిగి రాస్తుంది కూడా. తర్వాత విడుదలకు ముందు ప్యాచ్‌ను తనిఖీ చేయడానికి వేదిక పరీక్షలను రూపొందిస్తుంది. అనేక భద్రతా ఉత్పత్తులు సమస్యలను కనిపెట్టడంలో బలంగా ఉన్నా, వాస్తవ ఉత్పత్తి పనితీరు ప్రవాహాల్లో సంస్థలు వాటిని పరిష్కరించడంలో బలహీనంగా ఉంటాయి; ఈ దశ ఆ లోటును పూరించడంలో ముఖ్యమైనది.

వ్యూహాత్మక కోణం

ఇక్కడ కొనుగోలు కథనమూ దాగి ఉంది. Google 2025లో Wizను కొనుగోలు చేసింది, మరియు AI Threat Defense ఆ ఆస్తిని కంపెనీ ఎలా ఉపయోగించాలని ఉద్దేశిస్తోందో చూపిస్తోంది: ఒక స్వతంత్ర స్కానర్‌గా కాదు, విస్తృత AI-నేటివ్ భద్రతా స్టాక్‌లో భాగంగా. Gemini మరియు Mandiantతో కలిపి, ఇది క్లౌడ్ విజిబిలిటీ, ఘటన ఇంటెలిజెన్స్, కోడ్-స్థాయి తర్కం, మరియు ఆటోమేటెడ్ పరిష్కారాలను ఒక్క విక్రేత కుటుంబం నుంచి కోరుకునే ఎంటర్‌ప్రైజ్ కస్టమర్లకు Google Cloud కు మరింత నిలువుగా సమగ్ర పిచ్‌ను ఇస్తుంది.

అయితే, అసలు పరీక్ష నమ్మకమే. ఎంటర్‌ప్రైజ్ వ్యవస్థల్లో ఆటోమేటెడ్ ప్యాచింగ్ సమయాన్ని ఆదా చేయగలదు, కానీ తప్పిదాల ఖర్చును కూడా పెంచుతుంది. సిద్దాంతపరమైన బలహీనతలు మరియు వాస్తవంగా దాడికి దారి తీసే లోపాలను వేదిక వేరు చేయగలదని, సురక్షితమైన కోడ్ మార్పులను సూచించగలదని, మరియు ఒత్తిడిలో అప్లికేషన్ ప్రవర్తనను కాపాడగలదని సంస్థలు ఆధారాలు కోరతాయి. ఆటోమేటిక్ పరీక్షా సృష్టి మరియు ప్యాచ్ ట్రేసబిలిటీని Google చేర్చడం ఈ ఆందోళనలకు సమాధానం ఇవ్వడానికే రూపొందించినట్లు కనిపిస్తోంది.

వేదిక ప్రకటించిన విధంగానే పనిచేస్తే, అది భద్రతా ఆపరేషన్లలో ఒక గణనీయమైన మార్పును సూచిస్తుంది: ముప్పును వివరించే సహాయకుడిగా AI ఉండడం నుంచి, బహిర్గతాన్ని నేరుగా మూసివేయడంలో సహాయపడే ఏజెంటిక్ పొరగా AI మారడం. వేగవంతమైన దాడులు, పెద్ద సాఫ్ట్‌వేర్ ఫుట్‌ప్రింట్‌ల యుగంలో, అదే మార్పును చాలా మంది రక్షకులు సాధించడానికి ప్రయత్నిస్తున్నారు.

ఈ వ్యాసం The Decoder నివేదిక ఆధారంగా రూపొందింది. మూల వ్యాసాన్ని చదవండి.

Image description
More in AI & Robotics

Google మరియు OpenAI చైనాతో సంబంధం ఉన్న వేర్వేరు AI దుర్వినియోగ కార్యకలాపాలను బయటపెట్టాయి

Google ఒక AI-సক্ষম మోసపు నెట్‌వర్క్‌పై దావా వేసింది, అదే సమయంలో US చర్చలు మరియు మౌలిక సదుపాయాల కథనాలను లక్ష్యంగా చేసుకున్న చైనాతో సంబంధం ఉన్న రెండు ప్రభావ క్లస్టర్లను అడ్డుకున్నామని OpenAI తెలిపింది.

Read article

Originally published on the-decoder.com