Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Google ha lanciato un’anteprima pubblica del suo servizio di monitoraggio del dark web basato su Gemini . La piattaforma, parte di Google Threat Intelligence, analizza fino a 10 milioni di pubblicazioni al giorno e identifica le minacce realmente significative per una specifica azienda.
Il servizio crea innanzitutto un profilo aziendale basato su dati disponibili pubblicamente, quindi effettua ricerche nel dark web per individuare segnali di fughe di dati, vendite di accessi non autorizzati, attività illecite e altri rischi relativi all’azienda, ai marchi, ai dipendenti chiave e alle tecnologie utilizzate.
La creazione di un profilo di questo tipo richiede solo pochi minuti, dopodiché la piattaforma inizia a inviare avvisi con spiegazioni e link alle fonti, ha spiegato Brandon Wood, Product Manager di Google Threat Intelligence.
Google afferma che i test interni hanno dimostrato un’accuratezza del 98% nell’analisi di milioni di eventi esterni al giorno. Wood ha contrapposto il nuovo approccio ai tradizionali strumenti di monitoraggio del dark web, che si basano principalmente sulla ricerca di parole chiave e sul confronto dei risultati con modelli ricorrenti. L’azienda stima che tali soluzioni generino dall’80 al 90% di falsi positivi e sovraccarichino gli analisti con avvisi non necessari.
Dopo aver creato un profilo, il servizio recupera automaticamente i dati degli ultimi sette giorni, classifica le potenziali minacce e le prioritizza. Gemini segnala i record rilevati nel dark web, esegue confronti vettoriali e verifica se i dati rubati o l’attività sospetta sono collegati a un’organizzazione specifica. Se un aggressore offre l’accesso a una grande banca nordamericana con oltre 50.000 dipendenti e 50 miliardi di dollari di patrimonio in gestione, il sistema confronterà la descrizione con il profilo del cliente e potrebbe segnalare la scoperta come una minaccia ad alta gravità.
Gemini riceve ulteriori informazioni contestuali dagli analisti del Google Threat Intelligence Group, che monitorano 627 gruppi di hacker. L’azienda si aspetta che i clienti si fidino dei suggerimenti dell’IA quando la piattaforma identifica rischi critici ed è in grado di spiegare la logica alla base delle conclusioni.
Google ha contemporaneamente aggiunto agenti di intelligenza artificiale a Google Security Operations. Queste funzionalità, attualmente in anteprima, consentono una risposta automatizzata agli incidenti: gli agenti possono analizzare autonomamente gli avvisi, raccogliere prove, fornire supporto nelle indagini e formulare un verdetto corredato da una spiegazione. Inoltre, i clienti di Google Security Operations possono ora creare i propri agenti di sicurezza aziendali con il supporto del server MCP, eliminando la necessità di ospitare un client separato per tale infrastruttura.
Nonostante tutte le promesse di accelerare l’analisi delle minacce, questo approccio rimane controverso.
Maggiore sarà l’accesso ottenuto dagli agenti di intelligenza artificiale, più attento dovrà essere il suo monitoraggio per garantire che il nuovo sistema non diventi lui stesso un ulteriore vettore di attacco per i criminali informatici. Google sottolinea di dare priorità ai dati pubblicamente disponibili e alla condivisione trasparente delle informazioni con i clienti.
