生成式 AI 的出現,為防禦者和資安專業人士開啟了全新機會:透過 Gemini 1.5 Pro,Google Cloud 能夠在一次運行中逆向工程 (reverse engineer) 並分析 WannaCry 惡意軟體的反編譯代碼,並在僅僅 34 秒內識別出緊急終止開關。

Google Cloud 對 AI 的願景是透過從手動、耗時的工作轉向輔助並最終實現半自動化資安,來加速您的威脅防護能力,並為您提供精心策劃的工具和服務來保護您的 AI 數據、模型、應用程式和基礎架構。這一切都透過 Gemini in Security 來實現,使用針對資安調整的 API – SecLM,並提供工具和服務來管理您的 AI 環境風險。Google Cloud 的 Mandiant 專家也可以在您保護 AI 之旅的各個階段為您提供幫助。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_CbJIeSS.max-1000x1000.png

Google Cloud 已推出來自 Mandiant Consulting 的新 AI 產品和 Security Command Center Enterprise 中的新功能,以幫助應對在採用 AI 時遇到的資安挑戰。此外,Gemini 在包括Google Threat IntelligenceGoogle Security Operations 在內的多個資安產品中的全面上線,進一步利用生成式 AI 來賦能防禦者。

 

整合資安和 AI 專業知識的 Google 新服務

隨著客戶將 AI 整合到業務的各個領域,保護他們使用 AI 的過程也至關重要。Cloud Security Alliance 的最新 State of AI and Security Survey Report 強調,雖然許多專業人士對其組織保護 AI 系統的能力充滿信心,但仍有相當一部分人認為低估了威脅的風險。

Google Cloud 的 Secure AI Framework (SAIF) 提供了與 AI 工作負載相關的風險分類法和建議的緩解措施。來自 Mandiant Consulting 的新產品能幫助組織支持 SAIF 並保護 AI 的使用 – Mandiant 的 AI 諮詢服務可以幫助評估您 AI pipeline 的安全性,並透過紅隊演練來測試您的 AI 防禦和反應能力。這些服務還可以幫助您的防禦者識別並實施利用 AI 增強網路防禦和簡化調查的方法。

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/NSS_demo_RSA_2024_small.gif

 

保護 AI 工作負載免受風險影響

Google Cloud 新的 AI 保護功能可以幫助客戶透過構建在 Security Command Center Enterprise 的基礎上實施SAIF—— Google Cloud 的雲端風險管理解決方案,將雲端資安和企業資安營運結合在一起:

  • Notebook Security Scanner:檢測並提供關於由管理筆記本中安裝的開源軟體導致的漏洞之補救建議。
  • Model Armor:使客戶檢查、路由和保護基礎模型的提示和反應。它能幫助客戶緩解如提示注入 (prompt injections)、越獄、有毒內容和敏感數據洩露等風險。Model Armor 將與 Google Cloud 的多個產品整合,包括 Vertex AI。

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/3_Sfm220W.gif

 

賦能防禦者使用新的生成式 AI 資安工具

Google Security Operations 是 Google Coud 的 AI 驅動平台,旨在幫助 SOC 團隊更輕鬆地檢測和響應威脅。Gemini in Security Operations 現在包括一個新的輔助調查功能,根據調查的上下文引導使用者操作平台,它可以幫助尋找來自 Google Threat Intelligence 和 MITRE 的最新威脅關鍵資訊,分析安全事件、使用自然語言創建檢測,並建議採取下一步行動。

使用者還可以要求 Gemini 使用自然語言創建一個響應劇本,這可以簡化手動構建劇本的耗時任務,使用者能進一步細化生成的劇本並模擬其執行。這些新增強功能可以在檢測和響應生命周期中為資安團隊提供助力。

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/4_Mtsip4A.gif

Google Threat Intelligence 是一個新產品,透過將來自 Mandiant 一線專家的調查學習、VirusTotal 情報社群和 Google 威脅洞察整合起來,幫助您減少識別和防範新威脅所需時間。

使用 Gemini in Threat Intelligence,分析師現在可以對 Mandiant 的大量一線研究進行對話式搜索,以便在幾秒鐘內了解威脅行為者的行為,並閱讀該平台自動獲取的相關開源情報(OSINT)文章的 AI 驅動摘要,以幫助減少調查時間。

此外,Gemini in Threat Intelligence 還包括 Code Insight,它可以檢查超過 200 種類型的檔案,總結其獨特的屬性並識別潛在的惡意代碼。Gemini 使資安專業人士更容易了解對其組織最重要的威脅並採取行動加以應對。

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/5_qBjrMG1.gif

 

Google Cloud Security Summit 2024 最新消息

https://storage.googleapis.com/gweb-cloudblog-publish/images/Security_Summit_annoucement_blog_header.max-2500x2500.png

Google Cloud 持續新增新的管控方法和功能,幫助加強您的安全態勢並確保在 Google Cloud 環境中的合規性。在今年的 Google Cloud Security Summit 更宣布了以下內容:

 

身分管理與存取管理 (Identity and Access Management) 

  • 特權存取管理 (Privileged Access Manager, PAM):現已進入預覽階段,PAM 透過啟用針對高特權用戶的即時、有限時和基於批准的存取升級來幫助您實施最小特權原則。
  • 主要存取界限 (Principal Access Boundary, PAB):同樣在預覽階段,這種以身份為中心的控制允許安全管理員為使用者定義授權的資源集,而不受現有 IAM 政策的限制。
  • 憑證式驗證 (Certificate-Based Access, CBA):現在已普遍可用,基於憑證的存取使用相互TLS (mTLS) 確保在授予存取權限之前,將使用者憑證綁定到裝置證書。
  • 員工身分聯盟 (Workforce Identity Federation):現在已普遍可用,對 Microsoft Entra ID 的支持讓使用者可以透過單一登入 (SSO) 從 Microsoft Power BI 存取 Google BigQuery。利用無同步、基於屬性的存取控制功能,Microsoft Entra ID 群組可用於授權存取 Google BigQuery,而無需在 Google Cloud 中配置使用者或群組。
  • 支持私人 IP 的 VPC 服務控制 (VPC-SC):現在已普遍可用,VPC-SC 中的新私人 IP 支持允許您授權來自特定內部網路或地端環境的流量存取受保護的雲端資源。

 

數據安全 (Data Security) 

  • 全新保密VM選項:現在進入預覽階段,新的保密VM選項可透過基於硬體的內存加密來幫助保護您的數據和應用程式。AMD SEV-SNP在N2D機器上的全面可用性和在C3D實例上的預覽增加了強大的內存完整性、加密寄存器狀態和基於硬體的遠程證明,進一步加強了數據機密性和完整性。
  • Cloud HSM 的原因代碼 (KAJ):現在在 Assured Workloads 中提供預覽版,KAJ 現在支持CloudHSM,提供基於 Cloud HSM 密鑰的存取透明性和原因。

 

網路安全 (Network Security) 

  • Cloud Armor:Cloud Armor Enterprise 的新功能增加了針對細粒度主機級別的自適應保護(adaptive protection),並支持區域內部應用負載均衡器和IP位址組(預覽中)。這些功能可幫助您創建更高效、區域範圍的 Cloud Armor 安全策略。
  • 雲端下一代防火牆 (Cloud NGFW):最近發布的 Cloud NGFW Enterprise 在第三方獨立測試中展示了針對已知漏洞和惡意軟體樣本的出色檢測率,這些測試由 Miercom 和 SecureIQ 進行。

 

受監管的雲端 (Regulated Cloud)

  • 合作夥伴推出的新主權控制:Google Cloud 最近宣布在兩個地區全面推出新的合作夥伴主權控制包。在意大利,PSN主權控制專門針對意大利公部門,提供工具、功能和控制來保護敏感的政府工作負載。在沙烏地阿拉伯,CNTXT主權控制將合作夥伴營運的控制添加到Google Cloud的C級認證基礎架構中,以服務於在沙烏地阿拉伯王國運行 Google Cloud 環境的組織。
  • Assured Workloads 更新:新的 Compliance Updates 功能現在進入預覽階段,允許您評估當前的 Assured Workloads 資料夾配置是否與最新的可用控制包配置不同,並使您能夠升級先前創建的資料夾。

 

本文章翻譯並改寫自 Google Cloud 官方部落格:文章1文章2

若您的組織目前尚未開始使用 Google CloudGoogle Workspace,可以聯繫 Google Cloud 菁英合作夥伴宏庭科技,宏庭提供獨家售前導入諮詢與購買 Google Cloud、Google Workspace 後的專業技術支援,解決您的資料搬遷煩惱及使用上的各種疑難雜症。更重要的是,宏庭科技持續提供客戶第一手 Google Cloud、Google Workspace 最新消息、科技新知電子報與主題豐富的線上研討會/實體工作坊。歡迎填寫連絡表單,讓宏庭科技的專屬顧問團隊帶領您的組織安心擁抱雲端!