7 мая 2026, 11:35
Google представила новую платформу Agentic для киберразведки
Новый аналитический средство в экосистеме Google Threat Intelligence - Agentic - может заметно изменить подход к расследованию киберинцидентов. По сути, это не просто чат-бот поверх базы индикаторов, а специализированный ИИ-помощник для threat intelligence и incident response. Он опирается на LLM-модели, данные Google TI, отфильтрованный OSINT и, в отдельных случаях, Google Search, чтобы помогать аналитику быстрее собирать контекст по угрозам, IoC, кампаниям, уязвимостям и группировкам.
Вместо ручного поиска по десяткам источников специалист может сформулировать задачу в чате: проверить репутацию IP-адреса, собрать связи хеша с кампаниями и threat actors, подготовить краткую сводку по атаке или оценить активность конкретной группировки за последние 90 дней. Agentic равным образом умеет генерировать отчёты для разных аудиторий - от технических аналитиков до руководства, которому важнее понять бизнес-риски, возможный ущерб и приоритеты реагирования.
Отдельно интересен Malware Analysis Agent. Он может анализировать вредоносные файлы, объяснять их поведение на естественном языке и, в некоторых случаях, выполнять более глубокий разбор, включая элементы реверс-инжиниринга. Но сейчас возможности анализа только развиваются, не все типы файлов поддерживаются одинаково, а часть антианалитических техник malware всё ещё может мешать автоматическому разбору.
Судя по описанию и документации это очень красиво оформленная ИИ для аналитиков, но в этом и скрывается недостаток. И для анализ это критично, потому что в threat intelligence слепая вера в красивую ИИ-сводку, она опасна - каждый вывод должен быть проверяемым! В любом случае данная техника может заметно ускорить работу. Она отлично справится с рутиной, на которую раньше уходила львиная доля времени: собрать индикаторы, пробить их по базам, найти связи, перечитать некоторое количество отчётов и только потом начать думать. И как с любой другой LLM если специалист не понимает threat intelligence, он рискует превратиться в оператора кнопки "сделай отчёт".
Читают сейчас
8 минут назад
Норвегия вводит почти цельный запрет на использование ИИ в начальной школе
Власти Норвегии вводят практически цельный запрет на использование инструментов генеративного искусственного интеллекта учениками начальной школы, а равным образом ограничивают использование технологи
36 минут назад
Hyundai получила цельный контроль над Boston Dynamics
Южнокорейская Hyundai Motor Group приобрела у SoftBank 9,65% акций американского производителя роботов Boston Dynamics за $325 млн. Итак автопроизводитель получил полный контроль над Boston Dynamics в
2 часа назад
Claude Mythos взломал почти все секретные системы США за считанные часы — глава АНБ
Глава Агентства национальной безопасности (АНБ) и Киберкомандования США генерал Джошуа Радд рассказал сенатору Марку Уорнеру, что схема Mythos от Anthropic пробила почти все секретные системы страны —
4 часа назад
Вышел кроссплатформенный средство с открытым исходным кодом для создания скриншотов Flameshot 14.0
18 июня 2026 года состоялся выпуск кроссплатформенного инструмента с открытым исходным кодом для создания скриншотов Flameshot 14.0. Исходный код проекта написан на C++ и опубликован на GitHub под лиц
5 часов назад
AEON выпустит одноплатный компьютер для создания встраиваемых систем
Организация AAEON представит одноплатный компьютер UP WCL для создания встраиваемых систем и периферийных устройств с ИИ-функциями. Он работает на аппаратной платформе Intel Wildcat Lake с Windows 11