firma Google zaprezentowała swoje nowe europejskie Inżynierskie Centrum Bezpieczeństwa (GSEC) z siedzibą w Maladze.
W nowym centrum zespoły Google będą współpracować bezpośrednio z europejskimi decydentami, ekspertami ds. cyberprzestrzeni, instytucjami akademickimi i firmami w celu zwalczania zagrożeń oraz organizowania szkoleń i rozwijania umiejętności cyfrowych. Zakres działań ośrodka będzie obejmować organizowanie warsztatów, opracowywanie systemu ostrzegania i publikowanie kwartalnych raportów o nowych zagrożeniach dla bezpieczeństwa i sposobach reagowania na nie. Inżynierowie Google będą również współpracować z innymi specjalistami i specjalistkami na całym świecie, by robić to, co potrafią najlepiej: tworzyć innowacyjne narzędzia i prowadzić badania nad sposobami zwalczania zagrożeń.
W nowym centrum eksperci Google będą gościć europejskich urzędników państwowych, firmy, organizacje pozarządowe, szkoły i osoby poszukujące pracy. Dla wszystkich tych grup będą prowadzone spersonalizowane warsztaty. Do tej pory szkolenia organizowane przez Google ukończyło w Europie już 12 milionów osób. Firma chce jednak zwiększyć liczbę europejskich specjalistów i specjalistek ds. cyberbezpieczeństwa, dlatego dziś za pośrednictwem Google.org ogłosiła, że przeznaczy 10 milionów dolarów na dalsze szkolenia w zakresie bezpieczeństwa i rozwój umiejętności cyfrowych na europejskich uniwersytetach, a także pomoc dla lokalnych organizacji społecznych.
„Cieszymy się, że możemy uruchomić najnowsze międzynarodowe centrum cyberbezpieczeństwa w Maladze, aby zwiększyć nasze zdecydowane zaangażowanie we wspieranie Europy w walce z nowymi i nieustannie zwiększającymi się zagrożeniami. Ten rodzaj partnerstwa publiczno-prywatnego ma kluczowe znaczenie dla rozwoju najnowocześniejszych badań i narzędzi – także z wykorzystaniem możliwości sztucznej inteligencji. Chcemy umożliwić następnemu pokoleniu specjalistów i specjalistek stworzenie bezpieczniejszego internetu dla nas wszystkich. – mówi Sundar Pichai, prezes spółek Google i Alphabet.
GSEC w Maladze połączy ekspertów i różne zespoły Google pracujące nad najnowocześniejszymi narzędziami do zwalczania coraz bardziej wyrafinowanych zagrożeń. Podstawą nowych rozwiązań ma być szybkość działania, oprogramowanie typu open source i sztuczna inteligencja. Docelowo na miejscu będzie pracować do 100 inżynierów i specjalistów Google, w tym pochodzący z Malagi zespół VirusTotal – były startup przejęty przez Google w 2012 roku, który obecnie jest największą na świecie platformą analizy zagrożeń opartą na crowdsourcingu.
Siedziba centrum – dawny wojskowy budynek administracyjny o powierzchni 2500 metrów kwadratowych – znajduje się na terenie odnowionego ostatnio portu w Maladze, tuż obok plaży La Malagueta. Budynek został wzniesiony w latach 50. XX wieku, ale przez ostatnie dwadzieścia lat był nieużywany. Po remoncie zyskał wiele odniesień do miejscowej kultury: od umieszczonego na ścianie doodle’a poświęconego przekąsce espetos (opiekanym nad ogniem sardynkom) po kafelki ze wzorem inspirowanym lokalną atrakcją turystyczną – kościołem św. Jana Chrzciciela. Sale noszą nazwy nawiązujące do przeznaczenia centrum: jedno piętro poświęcone jest grom komputerowym z takimi nazwami jak „Space Invaders”, „Legend of Zelda” czy „Mario Bros”.
Cieszę się, że mogę dziś otworzyć nowe międzynarodowe centrum cyberbezpieczeństwa Google. Wybór Malagi jako lokalizacji tego biura nie jest przypadkowy. To kosmopolityczne, zielone i gościnne miasto wyróżnia się jako miejsce przyciągające ludzi zdolnych, naukowców i specjalistów od technologii. Jest też kolebką VirusTotal, kluczowego zespołu dla tutejszego centrum i strategii cyberbezpieczeństwa Google. – mówi Fuencisla Clemares, wiceprezeska Google na Hiszpanię i Portugalię.
GSEC w Maladze dołącza do dwóch już istniejących Inżynierskich Centrów Bezpieczeństwa Google w Dublinie i Monachium. Otwarte w 2019 roku centrum w Monachium specjalizuje się w rozwiązaniach dotyczących prywatności i bezpieczeństwa, natomiast dublińskie centrum (działające od 2020 roku) skupia się na zadaniach związanych z odpowiedzialnością za treści. W ośrodkach tych inżynierowie Google pracują nad cyfrowym bezpieczeństwem dla całego świata, koncentrując się na wysokich europejskich standardach dotyczących prywatności, bezpieczeństwa i odpowiedzialności za treści, a także na wyjątkowych atutach i specjalistycznej wiedzy badaczy i badaczek z renomowanych uniwersytetów technicznych.
W dniu otwarcia przez Google nowego centrum cyberbezpieczeństwa w Europie platforma wymiany informacji o cyberzagrożeniach VirusTotal opublikowała wyniki badań, które pokazują, jak w rozwiązaniach z zakresu cyberbezpieczeństwa można wykorzystać AI do ulepszenia analizy złośliwego oprogramowania.
Raport „Empowering Defenders: How AI is shaping malware analysis” powstał w wyniku przeprowadzonych w okresie 6 miesięcy analiz setek tysięcy próbek złośliwego oprogramowania w ramach inicjatywy Crowdsourced AI. Okazało się, że sztuczna inteligencja niezwykle skutecznie analizuje złośliwy kod, ponieważ rozpoznaje 70% więcej złośliwych skryptów niż tradycyjne techniki i jest od nich nawet do 300% dokładniejsza, jeśli chodzi o wykrywanie prób atakowania urządzeń z powszechnymi lukami w zabezpieczeniach przy użyciu złośliwych skryptów lub exploitów.
Cyberbezpieczeństwo to kwestia spędzająca sen z powiek mieszkańców Europy oraz tutejszych firm i instytucji państwowych. Złośliwe oprogramowanie wymieniane jest jako jedno z największych zagrożeń w UE. Co więcej, w Europie brakuje ekspertów ds. cyberbezpieczeństwa, więc analiza złośliwego oprogramowania jest jedną z najbardziej pożądanych umiejętności wymagających wiedzy technicznej. Opublikowane dziś wyniki badań pokazują, w jaki sposób sztuczna inteligencja może przyspieszyć analizę złośliwego oprogramowania, zwiększyć jej dokładność oraz ułatwić przeprowadzanie tego procesu osobom, które nie mają specjalistycznej wiedzy bądź doświadczenia, a w konsekwencji zwiększyć bezpieczeństwo europejskich organizacji.
Raport VirusTotal stanowi uzupełnienie opublikowanej w zeszłym miesiącu przez zespół ekspertów i ekspertek Google Cloud prognozy dotyczącej cyberbezpieczeństwa na rok 2024, w której możemy przeczytać, że w ramach ochrony przed zagrożeniami w sieci będziemy korzystać z technologii generatywnej AI w celu poprawy wykrywania i identyfikowania zagrożeń oraz reagowania na nie, a także w celu przyspieszenia analizy złośliwego oprogramowania oraz innych czasochłonnych zadań, takich jak analiza wsteczna. Specjaliści i specjalistki ds. bezpieczeństwa z Google Cloud przewidują, że sztuczna inteligencja będzie pomagać w analizie i kontekstualizacji dużych ilości danych. Dzięki udostępnieniu w pierwszej połowie tego roku funkcji Code Insight osoby przeprowadzające badanie z firmy VirusTotal odkryły, że sztuczna inteligencja może przyspieszyć niegdyś wykonywany ręcznie proces analizowania złożonych skryptów w celu wykrycia złośliwego kodu, ale także wyjaśnić analitykom prostym językiem, czy kod jest złośliwy i do czego jest przeznaczony. Funkcja ta dodatkowo zwiększa skuteczność istniejących narzędzi używanych do zapewniania cyberbezpieczeństwa, ponieważ dostarcza bardziej szczegółowych informacji na temat analizowanego kodu (jego przeznaczenia i sposobu działania) oraz znacznie rozszerza możliwości tych narzędzi związane z niwelowaniem potencjalnych zagrożeń.
Technologia może tworzyć nowe zagrożenia, ale może też pomóc nam z nimi walczyć. Możliwości AI w zakresie analizowania i wyjaśniania złośliwych skryptów będą mieć ogromne znaczenie dla cyberbezpieczeństwa, ponieważ osoby, które nie mają specjalistycznej wiedzy, będą mogły wykrywać ataki złośliwego oprogramowania i im zapobiegać. Badaczom i osobom czuwającym nad cyberbezpieczeństwem AI pozwoli zaoszczędzić ogromną ilość czasu i umożliwi obronę przed różnego rodzaju atakami i narzędziami stosowanymi przez osoby przeprowadzające ataki. – mówi Vicente Diaz, strateg ds. analizy zagrożeń w zespole VirusTotal.
W swojej prognozie dotyczącej cyberbezpieczeństwa na rok 2024 eksperci i ekspertki Google Cloud przewidują, że generatywna AI i duże modele językowe mogą być wykorzystywane do ataków phishingowych, ataków przy użyciu SMS-ów, a także w ramach innych działań z zakresu inżynierii społecznej, aby treści wyglądały na bardziej wiarygodne. Badania przeprowadzone przez VirusTotal wykazały, że osoby przeprowadzające ataki w sieci coraz częściej tworzą złośliwe oprogramowanie podszywające się pod rozwiązania oparte na sztucznej inteligencji, w których wykorzystują tekst i obrazy generowane przez AI, aby wzbudzać większe zaufanie użytkowników. Na przykład udostępniają strony internetowe, na których używają ikon znanych rozwiązań opartych na AI, co ma zwiększyć ich wiarygodność. W efekcie oszukany użytkownik pobiera złośliwe oprogramowanie lub pada ofiarą kradzieży danych.
Nieustannie pracujemy nad stworzeniem bezpieczniejszego i bardziej godnego zaufania internetu. Podstawową rolą naszego właśnie uruchomionego Inżynierskiego Centrum Bezpieczeństwa w Maladze będzie udostępnianie informacji o zagrożeniach i analizowanie nowych zagrożeń bezpieczeństwa, tak jak zostało to zrobione w raporcie. Choć niepokojące jest to, że oprogramowanie typu adware podszywa się pod rozwiązania online oparte na AI, jednocześnie sztuczna inteligencja może pomóc w wykrywaniu powszechnych luk w zabezpieczeniach i exploitów, a także w ochronie przed ich wykorzystywaniem, z nawet 300% większą dokładnością. Co ważne, w miarę trenowania sztuczna inteligencja będzie coraz lepiej radzić sobie z wykrywaniem zagrożeń i zapobieganiem im, więc najlepsze jeszcze przed nami. – mówi Phil Venables, główny specjalista ds. bezpieczeństwa informacji w Google Cloud.
