Sebuah demo Keamanan Gemini berjalan di Chronicle. Tangkapan layar oleh Radhika Rajkumar/ZDNET. Kenaikan AI generatif berarti serangan cyber menjadi lebih umum dan lebih canggih. Pelanggaran data meningkat sebesar 20% antara 2022 dan 2023, temuan satu studi. Namun, genAI juga bisa menjadi kunci untuk selangkah lebih maju dari ancaman. Di Google Cloud Next ’24 pada hari Selasa, Google mengumumkan inovasi baru yang didukung AI di sejumlah penawaran keamanannya yang menjanjikan untuk meningkatkan deteksi ancaman, memperdalam wawasan, dan menentukan solusi. Terintegrasi ke dalam API SecLM Google, kedua alat ini menggunakan Gemini, chatbot AI terbaru perusahaan, untuk mendukung tim keamanan dan meningkatkan produktivitas. Perluasan Gemini ini menggunakan pencarian percakapan untuk mengakses Mandiant, layanan kompilasi data ancaman Google, untuk wawasan tentang perilaku aktor jahat. Ini dirancang untuk membantu tim keamanan mengenali dengan lebih tepat apa yang terlihat sebagai aktivitas mencurigakan, sehingga lebih cepat menangkap ancaman. Fitur ini juga membuat penelitian ancaman lebih efisien dengan “mengotomatisasi web crawling untuk artikel Intelijen Sumber Terbuka (OSINT) yang relevan, menyerap informasi, dan memberikan ringkasan yang ringkas untuk membantu analis,” menurut sebuah pos blog Google. Seperti kebanyakan aplikasi AI saat ini, Gemini di Keamanan dimaksudkan untuk memungkinkan analis keamanan fokus pada ancaman lanjutan dengan membuat upaya pertahanan dasar lebih produktif. Menurut perusahaan, Gemini memungkinkan tim keamanan menganalisis sampel kode yang lebih besar untuk menemukan bukti aktivitas berpotensi jahat. “Jendela konteks yang lebih besar dari Gemini memungkinkan analisis interaksi antara modul, memberikan wawasan baru ke dalam tujuan sebenarnya dari kode,” kata Google. Fitur ini saat ini dalam pratinjau publik. Setelah membuat Duet AI di Operasi Keamanan umum secara global pada bulan Desember, Google kini menambahkan Gemini di Operasi Keamanan ke Chronicle, platform operasi keamanan perusahaan. Fitur ini menggunakan bahasa alami untuk merangkum wawasan, yang bisa mendukung kemampuan tim keamanan dalam mendeteksi dan menanggapi ancaman serta membuat Chronicle lebih mudah diakses. Pembaruan ini dilengkapi dengan fitur penyelidikan yang mendukung yang “mengonversi bahasa alami ke deteksi baru, merangkum data acara, merekomendasikan tindakan yang diambil, dan membimbing pengguna melalui platform melalui obrolan percakapan,” menurut Google. Ini akan tersedia secara umum pada akhir April. Kedua pembaruan Gemini dimaksudkan untuk membantu pengguna membangun agen data keamanan khusus yang lebih baik. Perusahaan juga mengumumkan sebuah addon untuk Workspace yang memungkinkan tim TI mengklasifikasikan dan melindungi materi sensitif dengan model AI dan kontrol pencegahan kehilangan data (DLP) yang dilatih pada data organisasi mereka. Admin dari Workspace dapat secara otomatis melindungi file secara perusahaan dan akan dapat terus mengevaluasi file Drive yang ada dan baru untuk semua karyawan. Dengan melatih model pada data unik perusahaan, addon ini lebih mempersonalisasi upaya privasi, dan bisa membantu tim memperkirakan kebutuhan keamanan secara lebih baik. Dengan harga $10 per pengguna per bulan, addon ini tersedia untuk sebagian besar paket Workspace; Google tidak menjelaskan kepada siapa itu merujuk, atau kapan fitur tersebut akan tersedia secara umum. Google berbagi dalam pengumuman bahwa Gmail dan Workspace dibangun dengan pendekatan keamanan tanpa kepercayaan dalam pikiran. Sesuai dengan hal ini, perusahaan sedang menggulirkan kontrol DLP yang diperpanjang dan label klasifikasi ke Gmail (masih dalam beta saat ini). Perusahaan mengklaim Gmail sudah menghentikan “lebih dari 99,9% spam, upaya phishing, dan malware dari mencapai kotak masuk Anda,” dan bahwa LLMs sekarang akan memungkinkan mereka untuk memblokir 20% materi yang meragukan lebih banyak. Pembaruan ini juga akan membantu Google “mengevaluasi 1.000 kali lipat spam yang dilaporkan pengguna di Gmail setiap hari,” menurut perusahaan. Komputasi kuantum akan datang untuk metode enkripsi saat ini kita. Untuk mengantisipasi serangan komputer kuantum, Google juga mengumumkan bahwa mereka menambahkan “dukungan eksperimental untuk kriptografi pasca-kuantum (PQC) dalam enkripsi sisi klien” dengan mitra pihak ketiga mereka Thales dan Fortanix.
