Google запускає агентів Gemini в даркнет

Google інтегрувала агентів на базі моделей Gemini у свою платформу Threat Intelligence для автоматизованого моніторингу даркнету. Стверджується, що агенти можуть переглядати щоденно понад 10 мільйонів публікацій, щоб знаходити загрози, які стосуються конкретної організації. Точність аналізу складає 98%, пише The Register.

Запуск агентів штучного інтелекту в даркнет знаменує перехід від класичного пошуку за ключовими словами до глибокого семантичного аналізу загроз. Новий сервіс здатен не тільки аналізувати 10 мільйонів подій щодня, але й відокремлювати з цього масиву лише ті інциденти, що мають безпосереднє відношення до окремої організації. 

Новий сервис працює наступним чином. Якщо клієнт, наприклад, один з провідних банків, то Gemini спочатку створює його профіль. До нього входить вся публічно доступна інформація про банк та асоційованих з ним людей, бренди, бізнес-операції та технології. Далі система проводить векторне порівняння зібраних даних із активністю в даркнеті, виявляючи згадки, активність та ознаки інсайдерських загроз. 

Всю інформацію з даркнету можна шукати та обробляти як щоденно, так і за останні 7 днів.

На відміну від традиційних інструментів моніторингу, які покладаються на регулярні вирази (regex) та генерують до 90% хибнопозитивних спрацювань, рішення від Google демонструє точність на рівні 98% завдяки контекстуальному розумінню даних.

Автоматизація збору та дистиляції розвідданих дозволяє командам SecOps сфокусуватися на нейтралізації критичних ризиків замість ручного розбору нескінченних логів та нерелевантних сповіщень. Платформа вже доступна у режимі публічного прев’ю як частина екосистеми Google Cloud Security, поєднуючи експертизу аналітиків Mandiant із обчислювальними потужностями сучасних LLM.

Нагадаємо, кілька днів тому Google Gemini отримав нову функцію в стилі ChatGPT.

Підписуйтесь на нас у соцмережах: Telegram | Facebook | LinkedIn