由於技术的进展,大型语言模型的应用范围不再只是单纯处理语言,现在资讯安全领域也是大型语言模型热门的应用领域,Google开发了一个名为Sec-PaLM的大型语言模型,该模型针对安全用例进行微调,用於诸如Security AI Workbench、VirusTotal Code Insight和Mandiant Breach Analytics for Chronicle等安全解决方案。
Google推出整合Sec-PaLM的Security AI Workbench平台,该平台运用安全语言模型,更整合丰富的安全情报,包括Google威胁态势,以及Mandiant漏洞、恶意软体、威胁指标和威胁参与者基本资料等讯息。Google的合作夥伴和用户可以透过API存取Security AI Workbench,获得重要威胁情报和各种安全功能。
用户现在可申请使用VirusTotal Code Insight预览,这是Google运用Security AI Workbench,所建构的示范安全解决方案,其使用Sec-PaLM分析和解释恶意脚本行为,协助用户发现存在威胁的脚本。
而Mandiant Breach Analytics for Chronicle也整合Sec-PaLM,协助用户探索环境中的漏洞,并且即时作出回应。Chronicle的用户不需要学习新语法,便可利用大型语言模型,以自然语言要求系统搜寻安全事件,并且进一步分析搜寻结果,或是快速创建扫描任务。
Google的安全指挥中心(Security Command Center)现在也会运用Sec-PaLM,将复杂的攻击图,转换成为人类可读的攻击解释,说明可能影响的资产以及推荐解决办法,同时还能对安全、法遵和隐私生成风险摘要。
生成式人工智慧的安全应用层面广泛,像是Google最近开放的Assured OSS服务,便是使用Sec-PaLM,协助验证开源软体套件,使得Google能够在Assured OSS服务提供安全,经过漏洞测试的套件。而建立在Mandiant威胁图之上的Mandiant威胁情报人工智慧,也利用Sec-PaLM快速查询、总结和回应安全威胁。
Google并非唯一将大型语言模型用於资安领域的厂商,像是在3月底时,微软就已发布整合OpenAI GPT-4模型的Security Copilot,透过整合微软的安全情报资料库,可供资安人员以自然语言的方式,查询并且分析威胁资料,并且进一步探索攻击活动。