Google je prvi put u javnosti službeno potvrdio postojanje novih Gemini AI agenata, dostupnih unutar svoje platforme Google Threat Intelligence, koji su sada dostupni u fazi javnog testiranja. Ti autonomni agenti osmišljeni su za kontinuirano i masovno “skeniranje” foruma i kanala na dark web s ciljem ranog otkrivanja sigurnosnih rizika. Tehnologija umjetne inteligencije omogućava obradu golemih količina podataka koje bi ljudskim analitičarima bile neuhvatljive u realnom vremenu, pa se ta njezina moć ovdje koristi kako bi se identificirale prijetnje.
Precizna identifikacija prijetnji
Prema navodima Brandona Wooda, voditelja proizvoda za Google Threat Intelligence, sustav svakodnevno obrađuje između 8 i 10 milijuna događaja na “tamnoj strani Interneta”. Korištenjem naprednih jezičnih modela, Gemini analizira kontekst svake objave i destilira informacije kako bi izdvojio samo one prijetnje koje su relevantne za konkretnu organizaciju. Interna testiranja pokazala su da sustav ove događaje analizira s visokom točnošću od 98%, izjavio je Wood za portal The Register.
Glavna prednost nove tehnologije leži u mogućnosti povezivanja neodređenih tvrdnji napadača s profilom korisničke organizacije. Na primjer, ako kriminalac na nekom hakerskom forumu oglasi prodaju pristupa “velikoj sjevernoameričkoj banci s više od 50.000 zaposlenika”, Gemini može samostalno povući paralele s profilom klijenta i odmah signalizirati prijetnju visokog prioriteta. Time se drastično smanjuje količina nebitnih informacija koje često opterećuju tradicionalne sustave nadzora, kao i lažno pozitivnih upozorenja.
Sustav je posebno usmjeren na rano otkrivanje neovlaštenog pristupa sustavima, curenje povjerljivih podataka te unutarnje prijetnje. Osim pasivnog praćenja, Gemini AI agenti koreliraju svoje nalaze s podacima Googleovog odjela Threat Intelligence Group, koji aktivno prati više od 600 hakerskih skupina širom svijeta. Time se osigurava da svako upozorenje dolazi s bogatim kontekstom, koji su prethodno prikupili ljudski stručnjaci.
Autonomna istraga i integracija
Osim samog nadzora, Google je uveo i autonomne agente zadužene za trijažu i istragu prijetnji. Korisnici mogu integrirati agente izravno u svoje radne procese, dopuštajući im da samostalno istražuju upozorenja, prikupljaju dokaze i donose zaključke o ozbiljnosti napada. Uz svaku analizu sustav generira i detaljno objašnjenje svoje logike, što olakšava rad sigurnosnim timovima.
Iz Googlea napominju da se modeli pri analizi podataka oslanjaju isključivo na javno dostupne informacije s dark weba i specifičan kontekst koji sami korisnici ubace u sustav. Sve bi, dakle, trebalo funkcionirati uz visoku razinu transparentnosti i bez bojazni za zaštitu podataka klijenata i građana.
