En la conferencia RSA Conference 2023, Google acaba de presentar Google Cloud Security AI Workbench, una plataforma basada en IA que estrena una nueva inteligencia artificial tipo ChatGPT, especializada en ciberseguridad. Se llama Sec-PaLM, y se va a integrar en múltiples herramientas y servicios de la compañía, y de empresas de terceros.

Google razona, seguramente con acierto, que en la mayoría de las empresas el encargado de la seguridad es un administrador de sistemas con conocimientos generalistas, no un experto. Sec-PaLM quiere ser su asistente de ciberseguridad, un copiloto con IA que le explique lo que pasa, que presente gráficas y resúmenes claros cuando hay una amenaza, y le aconseje cómo actuar.

Microsoft presentó una solución similar el mes pasado, Security Pilot potenciado por GPT-4, con lo que se abre un nuevo campo en el que estos dos gigantes tecnológicos van a competir por la supremacía de sus soluciones de inteligencia artificial.

Sec-PaLM, el ChatGPT que te libra del ransomware y el software espía

Sec-PaLM es un modelo lingüístico (LLM) que ha sido entrenado mediante los conocimientos de Mandiant sobre vulnerabilidades, malware, indicadores de amenazas y perfiles de agentes maliciosos. Una base de datos de miles de millones de entradas que convierten a esta IA en experta en ciberseguridad.

De forma similar a ChatGPT o la propia Bard de Google, Sec-PaLM se va a integrar en numerosas herramientas de seguridad de Google, en forma de ventana de chat, para ofrecerte consejos, pedirle tareas o resolver dudas. Los clientes de Chronicle podrán buscar entre miles de millones de eventos de seguridad y generar detecciones rápidamente, sin necesidad de aprender nuevas sintaxis.

La función principal de Sec-PaLM es facilitar el trabajo a los responsables de seguridad de las empresas, y permitirles hacer cosas que solo están al alcance de los especialistas en ciberseguridad.

Google asegura en la nota de prensa que es capaz de convertir a profesionales de TI con conocimientos generalistas en operadores de seguridad de nivel 1, de una forma que antes no era posible.

Cuando una empresa sufre una ataque, las aplicaciones de seguridad generan informes llenos de datos técnicos que no son fáciles de entender. En Security Command Center, Sec-PaLM analiza estos informes y crea un resumen que explica, con palabras coloquiales, qué está pasando, además de generar gráficas y esquemas, para verlo de forma más gráfica:

Sec-Palm no solo aconseja: también actúa. Puede poner en marcha barreras automáticas en función del ataque, para frenarlo, y puede escribir código específico para blindar contenido crítico en la red de la empresa.

Los operadores de seguridad avanzados de nivel 2 y 3 puedan centrarse en el análisis de amenazas, sin perder tiempo en procesos trabajosos.

Google Cloud Security AI Workbench

La IA generativa Sec-PaLM se va a integrar en diferentes herramientas de seguridad que Google ofrece a sus clientes corporativos.

VirusTotal Code Insight empezará a utilizar Sec-PaLM como una ayuda para analizar el comportamiento de scripts potencialmente maliciosos.

La IA de Mandiant Threat Intelligence, construida sobre la inmensa base de datos sobre amenazas de Mandiant, utilizará Sec-PaLM para localizar, resumir y actuar rápidamente sobre amenazas relevantes. 

Mandiant Breach Analytics for Chronicle se usa para alertar automáticamente a los usuarios sobre brechas de seguridad en sus entornos. A partir de ahora, utilizará Sec-PaLM como una ayuda para poner en contexto cualquier hallazgo crítico y ofrecer una respuesta instantánea.

¿Qué es Bard, la respuesta de Google a ChatGPT?

El objetivo de esta inteligencia artificial experta en ciberseguridad es ayudar a las organizaciones a mejorar su seguridad, sin añadir complejidad. La IA generativa permite simplificar las herramientas y controles de seguridad lo máximo posible.

El objetivo final, que llegará con los años, es generar herramientas con IA que nos protegerán de forma automática, sin intervención humana. Por supuesto, Google no habla de los puestos de trabajo asociados a la seguridad de la empresa, que ya no serán necesarios...

La nueva plataforma Google Cloud Security AI Workbench estrena la IA generativa Sec-PaLM, experta en ciberseguridad. Un copiloto que ayudará a proteger las empresas de ciberataques y software espía. Estará disponible de forma generalizada a partir del verano.