À l’ère où l’intelligence artificielle (IA) transforme chaque secteur, Google fait un pas audacieux en intégrant l’IA dans le domaine de la cybersécurité. En effet, Google vient de dévoiler sa dernière innovation dans le domaine de la cybersécurité : Google Threat Intelligence.
Cette nouvelle plateforme intègre les compétences de la division de cybersécurité de Google, Mandiant, et de la plateforme de renseignement sur les menaces, VirusTotal.
En fusionnant ces ressources avec les capacités avancées du modèle d’IA Gemini, Google propose une solution complète et efficace pour contrer les menaces cybernétiques.
L’objectif principal de Google Threat Intelligence est de démystifier les rapports de menaces complexes, les rendant plus accessibles et compréhensibles pour les utilisateurs de différents secteurs. Cette initiative reflète l’évolution de l’application de l’IA, qui dépasse désormais la simple manipulation d’images pour s’orienter vers des applications pratiques cruciales telles que la cybersécurité.
Google Threat Intelligence: capacités améliorées grâce à l’IA
Google Threat Intelligence s’appuie sur le Large Language Model (LLM) Gemini 1.5 Pro pour accélérer le processus de compréhension des attaques de logiciels malveillants. Par exemple, en février, ce modèle a analysé le code du virus WannaCry de 2017, une attaque de rançongiciel notoire, en seulement 34 secondes. Il a rapidement identifié un coupe-circuit, démontrant ainsi sa capacité à lire et écrire du code de manière efficace.
Au sein de la cybersécurité, Gemini propose une application novatrice : il condense les rapports de menaces en langage clair dans le cadre de Threat Intelligence. Cette fonctionnalité permet aux entreprises d’évaluer avec précision l’impact potentiel des attaques imminentes, évitant ainsi de sous-estimer ou de surestimer la gravité des menaces.
Google Threat Intelligence bénéficie également d’un vaste réseau d’informations pour la surveillance préventive des menaces, permettant aux utilisateurs de gagner une compréhension approfondie et de prioriser efficacement les mesures de sécurité. L’expertise humaine de Mandiant, avec ses professionnels dédiés à la surveillance des groupes suspects et ses consultants qui aident à prévenir les attaques, complète la plateforme.
De plus, la communauté de VirusTotal partage continuellement des indicateurs de menaces, améliorant ainsi les capacités de détection de la plateforme.
Préserver la sécurité dans les projets d’IA
En 2022, Google a acquis Mandiant, la firme de cybersécurité réputée pour avoir révélé l’attaque cybernétique SolarWinds contre le gouvernement fédéral américain en 2020. Google prévoit d’utiliser l’expertise de Mandiant pour évaluer les risques de sécurité dans les projets d’IA. Mandiant examinera la robustesse des modèles d’IA dans le cadre du cadre sécurisé d’IA de Google et aidera à simuler des cyberattaques potentielles. Bien que les modèles d’IA soient précieux pour analyser les menaces et détecter les logiciels malveillants, ils peuvent également être ciblés par des acteurs malveillants.
Un exemple de menace est le « data poisoning », où du code malveillant est inséré dans les données utilisées par les modèles d’IA, les empêchant de répondre de manière précise. Cette intégration de capacités avancées positionne Google à l’avant-garde de la lutte contre les menaces cybernétiques, renforçant la sécurité numérique dans un monde de plus en plus connecté.
Il est important de souligner que Google n’est pas la seule entreprise à fusionner IA et cybersécurité. Microsoft a lancé Copilot for Security, alimenté par GPT-4 et son propre modèle d’IA spécifique à la cybersécurité, permettant aux professionnels de poser des questions sur les menaces. La véritable utilité de l’IA générative dans ce domaine reste à prouver, mais son application promet de transformer le paysage de la cybersécurité bien au-delà des simples créations d’images.
