Google 通过 Gemini 增强企业 SecOps 产品

RSA 会议于 5 月 6 日至 9 日在旧金山举行，汇聚了来自世界各地的网络安全专业人士。 今年的会议上充斥着有关生成式人工智能的讨论：如何使用生成式人工智能来防范攻击以及如何保护生成式人工智能本身。

我们正在汇总来自 RSA 的与 IT 和技术决策者最相关的企业业务技术新闻。 本文将在整个 RSA 中更新，包含更多技术新闻亮点。

谷歌利用 Gemini AI 更新了谷歌安全运营等

谷歌正在将信息安全公司 Mandiant 和恶意软件扫描器 VirusTotal 的安全功能与 Gemini AI 以及谷歌自己的用户和设备足迹相结合，推出名为谷歌威胁情报的新产品。 5 月 6 日上市 无论 Google Cloud Security 分布在何处，谷歌威胁情报使用 Gemini AI 自上而下地查看安全数据，与微软的 Copilot for Security 竞争。

此外，谷歌还宣布：

• 针对 Google 安全运营的新策划检测旨在减少手动流程，并提出与更广泛的 Google Cloud 相关的结果，并更新为包括最近检测到的威胁。
• Mandiant 的人工智能咨询服务，可以对组织的人工智能防御以及人工智能如何损害组织的安全进行红队分析。
• 新服务利用 双子座的安全。

微软增强了 Copilot for Security、Defender XDR、Sentinel 和 Purview

作为 RSA 的一部分，微软宣布了多种 新工具和功能 适用于安全解决方案门户 Microsoft Defender XDR。 使用 Defender XDR 的安全研究人员现在可以：

• 请参阅内部风险信息。
• 使用本机操作技术保护，使他们能够直接在 Defender XDR 中管理 OT 和工业技术控制系统漏洞。
• 利用人工智能新工具来破坏受感染的用户，包括攻击者使用泄露的凭据、凭据填充或猜测来破坏个人帐户的情况。

Microsoft Purview 现在可以发现易受攻击的 AI 接触点

在 Purview 中，AI Hub 现已提供预览版。 AI Hub 揭示了哪些敏感数据可能与包括 Microsoft Copilot 在内的 AI 应用程序共享，并强调了可能存在的风险。 人工智能中心还将重点强调您的人工智能部署是否符合欧盟人工智能法案和 NIST 人工智能风险管理框架等主要法规和标准。

Sentinel SOC 优化建议节省成本的措施等

Microsoft Sentinel 现在将包括 SOC 优化，指导安全人员管理成本、增加数据价值和改进防御。

添加到 Microsoft Copilot for Security AI 助手的集成

Microsoft Copilot for Security 现在与 Purview、Azure 防火墙、Azure Web 应用程序防火墙集成，并选择新的合作伙伴插件。

IBM 和 AWS 研究：生成式 AI 的不可预测风险令高管层担忧

IBM 和 AWS 在 RSA 期间发布了一份报告 高管们如何考虑确保生成式人工智能的安全。 该报告发现，不到四分之一（24%）的受访者表示他们将安全性作为其生成式人工智能项目的一部分——这可能表明，随着保护人工智能项目的业务变得更加主流，超大规模企业有一个可以进入的利基市场。

大多数受访者担心生成式人工智能对安全的影响，51% 的受访者表示担心出现不可预测的风险和新的安全漏洞，47% 的受访者担心针对人工智能的新攻击。 IBM 推出了 确保生成式人工智能安全的框架，作为解决方案于 2024 年 1 月发布。

IBM 和 AWS 在报告中指出，风险和治理框架将是帮助确保生成式 AI 安全的关键。 此外，IBM 还将其 X-Force Red 测试服务扩展到 AI，包括生成式 AI 应用程序、MLSecOps 管道和 AI 模型。

请参阅：现在是 Adob​​e Firefly 和内容凭证的开放季节，针对特定的 bug 赏金猎人。 （科技共和国）

McAfee Deepfake Defender 将标记虚假视频

随着英特尔正在为其 Core Ultra PC 做好板载人工智能的准备，迈克菲已与英特尔合作检测错误信息和深度伪造品。 使用神经处理单元（也称为 AI 加速器），McAfee Deepfake Detector 将标记逼真的 AI 生成的视频。

Deepfake 探测器首次亮相于 一月 CES。 在 5 月 6 日和 RSA迈克菲详细介绍说，Deepfake Detector 预计“很快”将推出英语版，并扩展到其他语言。

Proofpoint 将人工智能筛选添加到电子邮件安全产品中

Proofpoint 在 RSA 上宣布 两种新颖的电子邮件安全服务:

• 交付前语义分析，基于大型语言模型的社会工程电子邮件检测，可在电子邮件欺诈或恶意链接到达 Microsoft 365 和 Google Workplace 收件箱之前阻止它们。
• 自适应电子邮件安全，一种集成的云电子邮件安全解决方案，可自动隔离和解释高价值目标的行为异常。

这两项电子邮件安全服务将于 5 月 6 日推出。自适应电子邮件安全仅滚动提供给已拥有标准电子邮件安全包并已识别出高风险员工的精选客户。

思科和 Splunk 扩展思科 Hypershield

5 月 6 日，思科在 RSA 上展示了 3 月份收购 Splunk 的首批成果之一。 思科为其 Cisco Hypershield 添加了两项功能 数据中心和云安全产品，现在可以：

• 检测并阻止运行时工作负载环境中未知漏洞的攻击。
• 隔离可疑的工作负载。

思科还宣布，思科身份智能人工智能分析现已在 Cisco Duo 安全平台中提供，添加了特定工具来捕获基于身份的攻击。

Splunk 于 5 月 6 日宣布推出新的资产和风险智能解决方案，名为 资产和风险情报。 Splunk 资产和风险情报现已提供抢先体验。

TechRepublic 正在远程报道 RSA。