Искусственный интеллект на страже: как Google использует AI для защиты от киберугроз

Представьте себе, что у вас есть неутомимый и очень умный сторож, который постоянно следит за безопасностью вашей цифровой жизни, выявляя и устраняя проблемы еще до того, как они смогут вам навредить. Именно этим и занимается "Big Sleep" – ИИ-агент Google, разработанный для поиска неизвестных уязвимостей в системах безопасности. И, как сообщает компания, этот "сторож" уже успел себя проявить.

Совсем недавно Big Sleep обнаружил CVE-2025-6965, уязвимость в SQLite, которую злоумышленники уже пытались использовать в своих целях. Google считает, что это первый случай, когда ИИ-агент напрямую предотвратил кибератаку. Кроме того, Big Sleep помогает повышать безопасность популярных проектов с открытым исходным кодом. Использование ИИ для прогнозирования уязвимостей – это еще один мощный инструмент в борьбе с киберпреступниками.

Новые разработки Google в сфере искусственного интеллекта для кибербезопасности

Помимо успехов Big Sleep, Google представила и другие разработки в области искусственного интеллекта, направленные на усиление защиты от киберугроз.

• Timesketch: Это платформа с открытым исходным кодом для проведения цифровых криминалистических расследований. Теперь она усилена возможностями Sec-Gemini, что позволяет автоматизировать первичные этапы расследования и ускорить реагирование на инциденты. Представьте, что у вас есть виртуальный детектив, который может быстро собрать улики и определить, что произошло.

• FACADE (Fast and Accurate Contextual Anomaly Detection): Этот инструмент, который Google использует с 2018 года, обрабатывает миллиарды событий безопасности каждый день, чтобы выявлять внутренние угрозы без необходимости анализа исторических данных об атаках. Это как если бы у вас была система, которая мгновенно замечает любое подозрительное поведение в вашей сети. Google планирует продемонстрировать FACADE на конференции Black Hat в августе.

Сотрудничество и открытый исходный код – ключ к успеху

Google активно сотрудничает с другими организациями и делится своими разработками, чтобы ускорить прогресс в области кибербезопасности. Компания передает данные из своей Secure AI Framework (SAIF) Коалиции за безопасный ИИ (CoSAI), которую она помогает развивать. Это поможет CoSAI в работе над созданием безопасного ИИ, киберзащитой и безопасностью цепочек поставок программного обеспечения.

Кроме того, Google объявит победителей AI Cyber Challenge, организованного совместно с DARPA, на конференции DEF CON 33 в следующем месяце. Участники продемонстрируют новые инструменты на базе ИИ, которые помогают находить и устранять уязвимости, тем самым повышая безопасность ключевых проектов с открытым исходным кодом.

Все эти усилия вселяют надежду на создание более безопасной цифровой среды для всех нас.

Изображение через Depositphotos.com

Мнение MSReview: Разработка и внедрение ИИ для активного поиска и устранения киберуязвимостей - это важный шаг вперед в сфере кибербезопасности. Использование таких инструментов, как Big Sleep и FACADE, демонстрирует потенциал ИИ в усилении защиты от современных угроз. Однако, важно помнить о необходимости постоянного совершенствования этих систем, чтобы не отставать от развивающихся тактик злоумышленников.