Google on hankkinut avoimen lähdekoodin Magika-talon, koneoppimiseen perustuvan tiedostotunnisteen, osana tekoälyn kyberpuolustusaloitetta, jonka tavoitteena on tarjota IT-verkkojen puolustajille ja muille parempia automatisoituja työkaluja.
Käyttäjän lähettämän tiedoston todellisen sisällön selvittäminen on ehkä vaikeampaa kuin miltä se näyttää. Ei ole turvallista olettaa tiedostotyyppiä esimerkiksi sen laajennuksen perusteella ja luottaa heuristiikkaan ja ihmisen luomiin sääntöihin – kuten yleisesti käytettyihin sääntöihin. libmagic – Asiakirjan todellisen luonteen tunnistaminen sen tiedoista on Googlen mielestä "aikaa vievää ja virhealtista".
Pohjimmiltaan, jos joku lataa .JPG-tiedoston verkkopalveluusi, haluat olla varma, että se on JPEG-kuva eikä jokin sellaiseksi naamioitunut skripti, joka voi myöhemmin purra sinua perseeseen. Anna Magika, joka käyttää koulutettua mallia tiedostotyypit nopeaan tunnistamiseen tiedostotiedoista, ja Big G:n mielestä se toimii tarpeeksi hyvin tuotannossa käytettäväksi. Gmail, Google Drive, Chromen Selaussuoja ja VirusTotal käyttävät Magikaa tietojen tunnistamiseen ja reitittämiseen jatkokäsittelyä varten.
Kilometrimääräsi voi vaihdella. Libmagic saattaa toimia sinulle tarpeeksi hyvin. Joka tapauksessa Magika on esimerkki Googlen sisäisestä tekoälyn käyttämisestä turvallisuuden vahvistamiseen, ja toivoo, että muutkin voivat hyötyä tästä tekniikasta. Toinen esimerkki olisi RETVec, joka on monikielinen tekstinkäsittelymalli, jota käytetään roskapostin havaitsemiseen. Tämä tapahtuu aikana, jolloin meitä kaikkia varoitetaan, että väärintekijät käyttävät ilmeisesti enemmän koneoppimisohjelmistoja automatisoidakseen tunkeutumisia ja haavoittuvuustutkimuksia.
Päättäjillä, turvallisuusalan ammattilaisilla ja kansalaisyhteiskunnalla on vihdoin mahdollisuus kallistaa kyberturvallisuuden tasapaino hyökkääjistä kyberpuolustajiksi
"Tekoäly on lopullisessa tienhaarassa – jossa päättäjät, turvallisuusalan ammattilaiset ja kansalaisyhteiskunta voivat vihdoin kallistaa kyberturvallisuuden tasapainoa hyökkääjistä kyberpuolustajiksi", Phil Venables, Google Cloudin tietoturvapäällikkö, ja Royal Hansen. yksityisyyden, turvallisuuden ja turvallisuuden suunnittelu, sanoi perjantaina.
"Tällä hetkellä, kun pahantahtoiset toimijat kokeilevat tekoälyä, tarvitsemme rohkeita ja oikea-aikaisia toimia tämän tekniikan suunnan muokkaamiseksi."
Pariskunta uskoo Magika verkon puolustajat voivat tunnistaa tiedostojen todellisen sisällön nopeasti ja laajasti, mikä on ensimmäinen askel haittaohjelmien analysoinnissa ja tunkeutumisen havaitsemisessa. Ollakseni rehellinen, tämä syväoppimismalli voi olla hyödyllinen kaikille, jotka tarvitsevat skannata käyttäjän toimittamia asiakirjoja: Esimerkiksi videoiden, jotka ovat suoritettavia tiedostoja, pitäisi herättää hälytyksiä ja vaatia lähempää tarkastelua. Sähköpostin liitteet, jotka eivät ole sitä, mitä he sanovat olevansa, tulisi asettaa karanteeniin. Ymmärrät idean.
Yleisemmin sanottuna kyberturvallisuuden yhteydessä tekoälymallit eivät voi vain tarkistaa tiedostoista epäilyttävää sisältöä ja lähdekoodia haavoittuvuuksien varalta, vaan ne voivat myös luoda korjaustiedostoja virheiden korjaamiseksi, Googlen työntekijät väittivät. Mega-yhtiön insinöörit ovat kokeilleet Kaksoset parantaa myös avoimen lähdekoodin projektien automaattista fuzzingia.
Google väittää, että Magika tunnistaa tiedostotyypit 50 prosenttia tarkemmin kuin bizin edellinen käsintehty sääntöjärjestelmä, tiedostotyypin tunnistamiseen kuluu millisekunteja, ja sen sanotaan olevan vähintään 99 prosenttia tarkempi testeissä. Se ei kuitenkaan ole täydellinen, eikä se luokittele tiedostotyyppejä noin kolmessa prosentissa ajasta. Se on lisensoitu Apache 2.0:lla, koodi on tätä, ja sen malli painaa 1 Mt.
Muuttuessaan pois Magikasta, Chocolate Factory tekee myös osana uutta tekoälyn kyberpuolustusaloitetta yhteistyötä 17 startupin kanssa Isossa-Britanniassa, Yhdysvalloissa ja Euroopassa ja kouluttaa heitä käyttämään tämäntyyppisiä automatisoituja työkaluja parantaakseen turvallisuuttaan.
Se myös laajentaa 15 miljoonan dollarin kyberturvallisuusseminaariohjelmaansa auttaakseen yliopistoja kouluttamaan enemmän eurooppalaisia opiskelijoita turvallisuuteen. Lähempänä kotiaan se lupasi 2 miljoonan dollarin apurahoja kyberrikosten tutkimuksen rahoittamiseen sekä suuria kielimalleja tukemaan Chicagon yliopiston, Carnegie Mellonin ja Stanfordin tutkijoita.
”Tekoälyvallankumous on jo käynnissä. Vaikka ihmiset arvostavat oikeutetusti lupauksia uusista lääkkeistä ja tieteellisistä läpimurroista, olemme myös innoissamme tekoälyn mahdollisuuksista ratkaista sukupolvien turvallisuushaasteita ja tuoda meidät lähelle ansaitsemamme turvallista, turvallista ja luotettua digitaalista maailmaa, Venables ja Hansen päättelivät. ®
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://go.theregister.com/feed/www.theregister.com/2024/02/17/google_ai_magika/
