جوجل تطلق منصة جديدة لاستخبارات التهديدات مدعومة بتقنية جيميني، تضم بيانات مانديانت وفيروس توتال.

تعزيز معلومات التهديد في المؤسسات الحديثة

تواجه المؤسسات اليوم، في ظل المشهد المعقد للأعمال، تحديات كبيرة في مجال معلومات التهديد. تعمل المهاجمون على مستويات متعددة، وغالباً ما تتوزع البيانات والأدوات الحيوية، مما يؤدي إلى انخفاض الرؤية المتاحة. يواجه فرق الأمن مهمة شاقة في تقييم العديد من التنبيهات دون أن يكونوا دائماً على اطلاع بأحدث الثغرات أو سلوكيات المهاجمين.

هل أنتم مستعدون لحلول مدعومة بالذكاء الاصطناعي؟

مع إطلاق Google Threat Intelligence، تهدف Google Cloud إلى تجهيز أصغر الفرق بأحدث المعلومات حول مشهد التهديدات. هذه المنصة المبتكرة، التي تم الكشف عنها في مؤتمر RSA، تجمع بين إمكانيات Gemini AI وبيانات VirusTotal وMandiant.

قال إريك دور، نائب رئيس الهندسة في Cloud Security بجوجل: "تحتاج إلى التوازن الصحيح بين الشمولية والعمق عندما يتعلق الأمر بمعلومات التهديد". تقليدياً، ركزت المزودات على جانب واحد، مما ترك العديد من المؤسسات لتجمع الحلول بنفسها.

دمج الركائز الأساسية لمعلومات التهديد

تفتخر VirusTotal بوجود مجتمع عالمي يضم أكثر من مليون مستخدم يشاركون جماعياً معلومات حول مؤشرات التهديد، بما في ذلك الملفات وعناوين المواقع. يقوم باحثو Mandiant باستمرار بالتحقيق في سلوكيات المهاجمين. أضاف دور: "تتواجد هاتان الركيزتان من معلومات التهديد معاً بسلاسة"، مما يعزز من رؤية جوجل الواسعة للتهديدات. مع حماية 4 مليارات جهاز و1.5 مليار حساب بريد إلكتروني، يقوم Google بحظر 100 مليون محاولة تصيد يومياً. توفر هذه البنية التحتية القوية معلومات لا تقدر بثمن حول التهديدات عبر الإنترنت والبريد الإلكتروني، موصلةً إياها بحملات خبيثة أوسع.

علاوة على ذلك، تستفيد جوجل من معلومات التهديد المفتوحة المصدر التي تسهم بها مجتمع الأمن، مما يسمح للعملاء بالاستفادة من تحليل شامل لمؤشرات الالتقاط (IoC) ورصد التهديدات الخارجية وإدارة سطح الهجوم وحماية المخاطر الرقمية.

قال ديف غروبر، المحلل الرئيسي في مجموعة استراتيجية المشروعات لدى TechTarget: "بينما لا تفتقر المعلومات حول التهديدات، تكمن التحديات في وضع هذه المعلومات في سياقها وتشغيلها لصالح منظمات معينة". من خلال دمج VirusTotal وMandiant مع جوجل والذكاء الاصطناعي، تحصل فرق الأمن على معلومات تهديدات قابلة للوصول والتطبيق.

فتح إمكانات Gemini

في قلب منصة معلومات التهديد الجديدة توجد Gemini 1.5 من Google. يسمح هذا النموذج للمستخدمين بطرح الأسئلة والحصول على إجابات من خلال بحث واسع في مستودعات المعلومات الخاصة بجوجل وMandiant وVirusTotal. تشمل إمكانيات Gemini استخراج الكيانات والبحث التلقائي على الويب للحصول على معلومات مفتوحة المصدر (OSINT) وتصنيف تقارير التهديدات في الصناعة. يتم تحويل هذه البيانات إلى مجموعات معرفية تتضمن ملفات تعريف المهاجمين والتكتيكات والتقنيات والإجراءات (TTPs) ومؤشرات الالتقاط (IoCs).

أبرز دور أن Gemini 1.5 يدعم إطارًا زمنيًا طويلاً يصل إلى مليون رمز، مما يبسط العملية التقليدية المعقدة للهندسة العكسية للبرمجيات الخبيثة – وهي مهارة مطلوبة بشدة في ظل نقص المواهب في مجال الأمن السيبراني. جدير بالذكر أنه خلال اختبار حديث، قامت Gemini بتحليل كود هجوم WannaCry في 34 ثانية فقط – وهي عملية كانت تتطلب سابقاً 7 ساعات.

يعني القدرة على التعامل مع نوافذ سياق أكبر أن الذكاء الاصطناعي يمكنه الآن تحليل أكثر من 99% من عينات البرمجيات الخبيثة بشكل فعال، مما يمثل تقدماً كبيراً في قدرات معلومات التهديد.

تبسيط سير عمل معلومات التهديد

مع ظهور تهديدات جديدة شهرياً، بما في ذلك هجمات مثل Scattered Spider، يتعرض المحللون الأمنيون للعديد من التنبيهات، بعضها حقيقي والآخر مزيف. تمكّن Google Threat Intelligence المستخدمين من تكثيف مجموعات البيانات الكبيرة بسرعة، وتحليل الملفات المشبوهة، وتقليل المهام اليدوية. يتم دمج التهديدات الواردة تلقائياً في سير العمل، مما يعزز وعي الوضع للفرق الأمنية.

أكد دور على ميزة المنصة الفريدة: تعزيز البيانات تلقائياً للتهديدات ذات الأولوية العالية. قال: "بدلاً من مجرد رد الفعل على التنبيهات، يمكن للفرق تخطي مرحلة البحث الشاملة". لا يمتلك العديد من عملاء جوجل فرق خاصة لمعلومات التهديد؛ حيث تعمل بعض الفرق الصغيرة على إدارة بيانات من مصادر متعددة، مما قد يؤخر التقييمات النهائية للتهديدات.

أوضح دور: "قد يستغرق الأمر أياماً أو أسابيع لتحديد وضعهم الأمني". هذه المنصة تسريع أوقات البحث والاستجابة بشكل كبير.

بالنسبة للمؤسسات الكبيرة التي تمتلك فرق تهديد خاصة، تعمل المنصة على أتمتة المهام الروتينية، مما يسمح للفرق بالتركيز على معالجة التهديدات الفريدة في قطاعاتهم.

أشار دور إلى أن التهديدات تتواجد في "هرم"، بدءًا من الهجمات العامة مثل برامج الفدية وصولًا إلى تلك التي تستهدف صناعات معينة مثل الرعاية الصحية. يُنفق الكثير من وقت فرق الأمن على التهديدات ذات المستوى الأدنى، مما يجعلها تتجاهل المخاطر الأكثر استهدافاً. وخلص إلى القول: "لا توجد موارد بشرية متدربة تدريباً عالياً لإدارة جميع التهديدات بفعالية"، مما يسلط الضوء على أهمية تبسيط العمليات لتعزيز أمان المؤسسات.