Η Google ανακοίνωσε τη δημόσια προεπισκόπηση του πράκτορα Alert Triage and Investigation, μια σημαντική πρόοδο στις λειτουργίες ασφαλείας που βασίζονται στην τεχνητή νοημοσύνη.
Ο έξυπνος πράκτορας είναι πλέον ενσωματωμένος απευθείας στο Google Security Operations, βοηθώντας τις ομάδες ασφαλείας να επεξεργάζονται τις ειδοποιήσεις πιο γρήγορα και πιο αποτελεσματικά.
Ο νέος πράκτορας αντιπροσωπεύει ένα σημαντικό βήμα προς το όραμα της Google για ένα “Agentic SOC”, ένα κέντρο επιχειρήσεων ασφαλείας που τροφοδοτείται από έξυπνο αυτοματισμό.
Αντί να αναγκάζονται οι αναλυτές ασφαλείας να ελέγχουν κάθε ειδοποίηση με το χέρι, ο πράκτορας τις ελέγχει ο ίδιος, συλλέγει πληροφορίες και αποφασίζει εάν είναι πραγματικές απειλές ή αβλαβείς.
Αυτή η δυνατότητα επιτρέπει στις ομάδες ασφαλείας να εστιάζουν την προσοχή τους σε ειδοποιήσεις που απαιτούν πραγματικά ανθρώπινη τεχνογνωσία.
Κατά τη διάρκεια ιδιωτικών δοκιμών προεπισκόπησης, ο πράκτορας ερεύνησε εκατοντάδες χιλιάδες ειδοποιήσεις σε διάφορους οργανισμούς και κλάδους.
Τα σχόλια από εταιρείες χρηματοοικονομικών υπηρεσιών και μεγάλους λιανοπωλητές αποκάλυψαν σημαντική εξοικονόμηση χρόνου. Οι αναλυτές της Google ανέφεραν ότι οι περιληπτικές περιλήψεις έρευνας του πράκτορα επέτρεψαν την ταχύτερη λήψη αποφάσεων.
Ενώ συγκεντρώνουμε πολύπλοκες πληροφορίες που διαφορετικά θα απαιτούσαν μη αυτόματα ερωτήματα και ανάλυση.
Η διαδικασία έρευνας ξεκινά όταν δημιουργούνται ειδοποιήσεις στο της Google μηχανή ανίχνευσης. Ο πράκτορας εξετάζει κάθε ειδοποίηση και δημιουργεί ένα δυναμικό σχέδιο έρευνας σε απευθείας σύνδεση με τις βέλτιστες πρακτικές των ειδικών της Mandiant.
Πώς λειτουργεί ο Πράκτορας
Στη συνέχεια, εκτελεί πολλαπλές αναλυτικές δυνατότητες, συμπεριλαμβανομένων των αναζητήσεων YARA-L, για την ανάκτηση σχετικών συμβάντων.
Εμπλουτισμός ευφυΐας απειλών χρησιμοποιώντας το Google Threat Intelligence, ανάλυση γραμμής εντολών για κωδικοποιημένες ή ασαφείς εντολές και διαδικασία ανακατασκευής δέντρου για την κατανόηση του πλήρους εύρους των πιθανών επιθέσεων.
Μετά την ολοκλήρωση της έρευνάς του, ο πράκτορας αποφασίζει εάν η ειδοποίηση είναι πραγματική και εκχωρεί μια βαθμολογία εμπιστοσύνης που δείχνει πόσο σίγουρος είναι.
Η Google δίνει έμφαση στην επεξήγηση σε όλη τη διαδικασία του πράκτορα. Το σύστημα παραπέμπει στις πηγές του και περιγράφει τα βήματα της έρευνας, ώστε οι αναλυτές να κατανοήσουν πώς επιτεύχθηκε η σύσταση.
Η εταιρεία χρησιμοποιεί πολλαπλές τεχνικές αξιολόγησης, συμπεριλαμβανομένων συγκρίσεων με ειδικούς σε ανθρώπους και μεθόδους αξιολόγησης της τεχνητής νοημοσύνης, για να εξασφαλίσει ακρίβεια και συνεχή βελτίωση.
Όλοι οι κατάλληλοι χρήστες του Google Security Operations Enterprise και Enterprise Plus μπορούν να επιλέξουν αμέσως τη δημόσια προεπισκόπηση κάνοντας κλικ στο εικονίδιο Gemini στο Google Security Operations.
Οι έρευνες ξεκινούν αυτόματα μετά την εγγραφή τους, αν και οι χρήστες μπορούν επίσης να ενεργοποιήσουν τις έρευνες με μη αυτόματο τρόπο. Η Google σχεδιάζει να φέρει τον αντιπρόσωπο σε γενική διαθεσιμότητα το 2026 με πρόσθετες βελτιώσεις στο βάθος της έρευνας και στην ενοποίηση της ροής εργασιών.
