Phi Vũ
New member
Google vừa công bố thêm loạt agent AI mới tại hội nghị Google Cloud Next, nhằm mở rộng khả năng phát hiện và ứng phó mối đe dọa ở quy mô lớn hơn nhưng vẫn có con người giám sát. Ba agent chính hướng tới săn tìm mối nguy mới, lấp khoảng trống phát hiện và bổ sung ngữ cảnh từ bên thứ ba.
Agent này giúp đội an ninh liên tục tìm kiếm các mẫu tấn công mới và hành vi độc hại khó phát hiện. Nó kết hợp dữ liệu từ Google Threat Intelligence và các thực hành tốt nhất của Mandiant để dò tìm các mối nguy đang nổi lên trong môi trường tổ chức với tốc độ và quy mô mà con người khó đạt được.
Agent Detection engineering xác định những lỗ hổng về phạm vi bảo vệ trong hệ thống CNTT và tự động tạo ra các phát hiện lẫn quy tắc phát hiện mới dựa trên kết quả khảo sát, giúp nâng cao khả năng cảnh báo và giảm điểm mù bảo mật.
Agent này tích hợp dữ liệu từ bên thứ ba để làm giàu và cải thiện quy trình bảo mật hiện có, cung cấp bối cảnh bổ sung nhằm hỗ trợ việc phân loại và ưu tiên cảnh báo chính xác hơn.
"Chúng tôi đã chuyển từ chiến lược phòng thủ do con người dẫn dắt sang chiến lược do AI dẫn dắt nhưng có con người giám sát," Francis deSouza, COO Google Cloud, nhấn mạnh tại sự kiện. Mô hình tương lai của Google là một đội máy chủ agent thực hiện nhiều công việc thói quen với tốc độ máy móc, sau đó được con người kiểm soát.
Agent Triage and Investigation, ra mắt năm ngoái, hiện đã khả dụng rộng rãi. Trong vòng một năm qua, agent này xử lý hơn 5 triệu cảnh báo và theo Google đã rút ngắn thời gian phân tích thủ công điển hình từ khoảng 30 phút xuống còn khoảng 60 giây.
Việc bổ sung các agent mới cho thấy xu hướng dùng AI để thực hiện các tác vụ lặp lại, mở rộng quy mô giám sát và phát hiện mối đe dọa, trong khi vẫn giữ vai trò quyết định cuối cùng thuộc về con người. Đây có thể là bước tiến giúp tổ chức phản ứng nhanh hơn với các cuộc tấn công phức tạp, nhưng đồng thời cũng đặt ra yêu cầu về quản trị, kiểm soát và đánh giá chất lượng các quyết định do hệ thống AI tạo ra.
Nguồn: Techradar
Ba agent mới tại Google Cloud Next
Threat Hunting
Agent này giúp đội an ninh liên tục tìm kiếm các mẫu tấn công mới và hành vi độc hại khó phát hiện. Nó kết hợp dữ liệu từ Google Threat Intelligence và các thực hành tốt nhất của Mandiant để dò tìm các mối nguy đang nổi lên trong môi trường tổ chức với tốc độ và quy mô mà con người khó đạt được.
Detection engineering
Agent Detection engineering xác định những lỗ hổng về phạm vi bảo vệ trong hệ thống CNTT và tự động tạo ra các phát hiện lẫn quy tắc phát hiện mới dựa trên kết quả khảo sát, giúp nâng cao khả năng cảnh báo và giảm điểm mù bảo mật.
Third-Party Context
Agent này tích hợp dữ liệu từ bên thứ ba để làm giàu và cải thiện quy trình bảo mật hiện có, cung cấp bối cảnh bổ sung nhằm hỗ trợ việc phân loại và ưu tiên cảnh báo chính xác hơn.
"Chúng tôi đã chuyển từ chiến lược phòng thủ do con người dẫn dắt sang chiến lược do AI dẫn dắt nhưng có con người giám sát," Francis deSouza, COO Google Cloud, nhấn mạnh tại sự kiện. Mô hình tương lai của Google là một đội máy chủ agent thực hiện nhiều công việc thói quen với tốc độ máy móc, sau đó được con người kiểm soát.
Tình trạng agent trước đó và hiệu suất
Agent Triage and Investigation, ra mắt năm ngoái, hiện đã khả dụng rộng rãi. Trong vòng một năm qua, agent này xử lý hơn 5 triệu cảnh báo và theo Google đã rút ngắn thời gian phân tích thủ công điển hình từ khoảng 30 phút xuống còn khoảng 60 giây.
Ý nghĩa
Việc bổ sung các agent mới cho thấy xu hướng dùng AI để thực hiện các tác vụ lặp lại, mở rộng quy mô giám sát và phát hiện mối đe dọa, trong khi vẫn giữ vai trò quyết định cuối cùng thuộc về con người. Đây có thể là bước tiến giúp tổ chức phản ứng nhanh hơn với các cuộc tấn công phức tạp, nhưng đồng thời cũng đặt ra yêu cầu về quản trị, kiểm soát và đánh giá chất lượng các quyết định do hệ thống AI tạo ra.
Nguồn: Techradar
Bài viết liên quan
