Google Threat Intelligence, l’IA per la cybersecurity. Di cosa si tratta?

L'intelligenza artificiale (IA) è diventata un alleato prezioso anche nel campo della sicurezza informatica.

Google Threat Intelligence, l’IA per la
Lorenzo Pascucci 

L'intelligenza artificiale (IA) è diventata un alleato prezioso anche nel campo della sicurezza informatica. Con il recente lancio di Threat Intelligence, Google si pone all'avanguardia nella lotta contro le minacce cyber, integrando le potenzialità dell'IA con approcci innovativi nella protezione dei sistemi informativi di aziende e clienti.

Un'introduzione a Threat Intelligence

La piattaforma Threat Intelligence rappresenta l’ultima frontiera per il monitoraggio e la prevenzione delle minacce informatiche. Con l'acquisizione di Mandiant nel 2022 e l'esperienza pregressa di VirusTotal, Google combina strumenti evoluti con l'IA di Gemini, in particolare il modello Gemini Pro 1.5, capace di identificare rischi in pochissimo tempo. Un esempio concreto dell'efficacia di Threat Intelligence si è visto nella sua capacità di analizzare il codice del famigerato ransomware WannaCry in soli 34 secondi.

IA e generazione di report automatizzati

Una delle funzionalità più rilevanti di Threat Intelligence è la generazione automatica di report. Questo significa che l'IA di Gemini non solo identifica le minacce ma stila anche documenti utilizzando un linguaggio naturale, semplificando la comprensione anche per chi non è esperto di tecnicismi informatici. Rende quindi possibile prendere contromisure efficienti contro attacchi potenzialmente devastanti, migliorando la sicurezza delle strutture digitali.

Google sottolinea che la combinazione delle tecnologie Gemini e Mandiant ha portato a un miglioramento sostanziale delle difese e ha ridotto drasticamente il tempo necessario per identificare e contrattaccare le minacce emergenti.

In un'era dominata da cyber-attacchi sempre più sofisticati, strumenti come Threat Intelligence si rivelano indispensabili. Le aziende, grazie a queste tecnologie, possono ora aspettarsi una maggiore efficienza e reattività nella gestione della cyber-security, con l'obbiettivo di garantire la protezione dei dati e dei loro clienti.