1 час назад
Google представила новую платформу Agentic для киберразведки
Новый аналитический средство в экосистеме Google Threat Intelligence - Agentic - может заметно изменить подход к расследованию киберинцидентов. По сути, это не просто чат-бот поверх базы индикаторов, а специализированный ИИ-помощник для threat intelligence и incident response. Он опирается на LLM-модели, данные Google TI, отфильтрованный OSINT и, в отдельных случаях, Google Search, чтобы помогать аналитику быстрее собирать контекст по угрозам, IoC, кампаниям, уязвимостям и группировкам.
Вместо ручного поиска по десяткам источников специалист может сформулировать задачу в чате: проверить репутацию IP-адреса, собрать связи хеша с кампаниями и threat actors, подготовить краткую сводку по атаке или оценить активность конкретной группировки за последние 90 дней. Agentic равным образом умеет генерировать отчёты для разных аудиторий - от технических аналитиков до руководства, которому важнее понять бизнес-риски, возможный ущерб и приоритеты реагирования.
Отдельно интересен Malware Analysis Agent. Он может анализировать вредоносные файлы, объяснять их поведение на естественном языке и, в некоторых случаях, выполнять более глубокий разбор, включая элементы реверс-инжиниринга. Но сейчас возможности анализа только развиваются, не все типы файлов поддерживаются одинаково, а часть антианалитических техник malware всё ещё может мешать автоматическому разбору.
Судя по описанию и документации это очень красиво оформленная ИИ для аналитиков, но в этом и скрывается недостаток. И для анализ это критично, потому что в threat intelligence слепая вера в красивую ИИ-сводку, она опасна - каждый вывод должен быть проверяемым! В любом случае данная техника может заметно ускорить работу. Она отлично справится с рутиной, на которую раньше уходила львиная доля времени: собрать индикаторы, пробить их по базам, найти связи, перечитать некоторое количество отчётов и только потом начать думать. И как с любой другой LLM если специалист не понимает threat intelligence, он рискует превратиться в оператора кнопки "сделай отчёт".
Читают сейчас
22 минуты назад
Промышленный сектор Центральной Азии тестирует практики GEO-оптимизации
Горнодобывающие, нефтегазовые и производственные компании региона начинают тестировать оптимизацию под ИИ-поиск. Эксперты связывают интерес с высокой стоимостью лида в B2B и растущей цифровизацией тех
31 минуту назад
Поисковик Ask.com закрылся спустя 30 лет работы
Организация InterActiveCorp заявила о закрытии поисковика Ask.com, который работал по модели ответов на вопросы. В компании добавили, что прекращают развитие поискового бизнеса. Служба создали в 1996
33 минуты назад
Роскомнадзор сообщил, что не планирует ограничивать доступ к популярным иностранным видеоиграм
Роскомнадзор не планирует блокировку в России Battlefield, FIFA и других популярных иностранных видеоигр, так как для этого нет оснований, сообщили в ведомстве. «В связи с появившимися сообщениями, не
42 минуты назад
Исследование К2Тех и VK Tech: более 50 процентов российских компаний видят будущее за платформами унифицированных коммуникаций
К2Тех и VK Tech провели совместное исследование, в котором приняли участие более 800 представителей крупнейших российских компаний из сферы финансов, промышленности, госсектора и ритейла. Результаты п
42 минуты назад
«Билайн» внедрил в программа мониторинг ограничений интернета
«Билайн» внедрил в приложение отображение ограничений связи, а равным образом статус работоспособности «белых списков» — теперь абоненты могут в реальном времени увидеть статус связи в своей локации.