Google представила Agentic Threat Intelligence — нову агентну ШІ-платформу для кібербезпеки, яка працює як «віртуальний колега» аналітиків і дозволяє проводити розслідування загроз у діалоговому режимі, без годин ручної обробки даних, повідомляє Silicon Angle.
Сервіс уже доступний у попередній версії для клієнтів Google Threat Intelligence Enterprise та Enterprise+ і, за словами компанії, є «суттєвим кроком уперед» у тому, як організації збирають, корелюють і застосовують дані про загрози.
Як працює Agentic Threat Intelligence
Платформа побудована на базі екосистеми Google Threat Intelligence, що включає дані та аналітику з Mandiant і VirusTotal. Вона поєднує кілька спеціалізованих агентів, кожен з яких відповідає за окремі напрями — аналіз шкідливого ПЗ, дослідження вразливостей чи профілювання зловмисників.
Коли аналітик ставить запитання, система автоматично визначає, які агенти та джерела даних використати, комбінуючи відкриті веб-дані, OSINT, даркнет-інформацію та внутрішні бази Google. Результат — узагальнений звіт природною мовою, що містить ключові дані: імена хакерських груп, методи атаки (TTPs), індикатори компрометації (IoC) тощо.
Розслідування у форматі діалогу
Завдяки конверсійному інтерфейсу, фахівці з безпеки можуть спілкуватися з системою звичайною мовою, без технічних запитів чи скриптів.
Наприклад, можна запитати:
«Проаналізуй нещодавню атаку на ланцюг постачання компанії X»;
«Які наслідки має вразливість CVE-2023-XXXX?»
Agentic Threat Intelligence формує детальний аналіз за кілька хвилин, тоді як раніше така робота займала години.
Від реакції — до превентивного захисту
За словами Google, автоматизація досліджень дозволяє перейти від реактивного реагування до проактивного захисту.
Система не лише пришвидшує ідентифікацію поведінки зловмисників і пріоритизацію вразливостей, але й допомагає виявляти приховані зв’язки між різними групами хакерів, сімействами шкідливого ПЗ та кампаніями.
Команди можуть генерувати аналітичні звіти для керівництва, оновлювати правила детекції та вдосконалювати сценарії реагування, базуючись на реальній розвідданих.
Google наголошує, що Agentic Threat Intelligence покликаний звільнити аналітиків «від рутини збору даних», дозволивши їм зосередитися на стратегічному аналізі, плануванні захисту та комунікації ризиків керівництву.
Читайте також на ProIT: Google запускає функцію відновлення акаунта через друзів і вхід за номером телефону.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
