Google은 IT 네트워크 방어자 및 기타 사용자에게 더 나은 자동화 도구를 제공하는 것을 목표로 하는 AI 사이버 방어 이니셔티브의 일환으로 사내 머신러닝 기반 파일 식별자인 Magika를 오픈소스로 공개했습니다.
사용자가 제출한 파일의 실제 내용을 작업하는 것은 보기보다 어려울 수 있습니다. 예를 들어 확장명에서 파일 형식을 가정하고 널리 사용되는 규칙과 같이 경험적 방법과 인간이 만든 규칙에 의존하는 것은 안전하지 않습니다. 리브매직 – 데이터에서 문서의 실제 성격을 식별하는 것은 Google의 관점에서 "시간이 많이 걸리고 오류가 발생하기 쉽습니다."
기본적으로 누군가가 귀하의 온라인 서비스에 .JPG를 업로드하는 경우, 그것이 JPEG 이미지인지 확인하고 싶고 나중에 짜증을 낼 수 있는 스크립트로 가장하는 것이 아닌지 확인하고 싶을 것입니다. 훈련된 모델을 사용하여 파일 데이터에서 파일 유형을 신속하게 식별하는 Magika를 입력하세요. 이는 Big G가 생산에 사용하기에 충분히 효과적이라고 생각하는 접근 방식입니다. Magika는 Gmail, Google Drive, Chrome의 세이프 브라우징 및 VirusTotal에서 추가 처리를 위해 데이터를 적절하게 식별하고 라우팅하는 데 사용됩니다.
귀하의 마일리지가 다를 수 있습니다. 우선 Libmagic이 귀하에게 충분히 효과적일 수 있습니다. 어쨌든 Magika는 보안을 강화하기 위해 Google이 내부적으로 인공 지능을 사용하는 사례이며, 다른 사람들도 해당 기술의 혜택을 누릴 수 있기를 바랍니다. 또 다른 예는 다음과 같습니다. RETVec는 스팸을 탐지하는 데 사용되는 다중 언어 텍스트 처리 모델입니다. 이는 범죄자들이 침입과 취약점 연구를 자동화하기 위해 머신러닝 소프트웨어를 더 많이 사용하고 있다는 경고를 우리 모두가 받고 있는 시점에 나온 것입니다.
정책 입안자, 보안 전문가 및 시민 사회는 마침내 사이버 보안 균형을 공격자에서 사이버 방어자로 기울일 수 있는 기회를 얻었습니다.
"AI는 결정적인 교차로에 있습니다. 정책 입안자, 보안 전문가 및 시민 사회가 마침내 사이버 보안 균형을 공격자에서 사이버 방어자로 기울일 수 있는 기회를 갖게 되었습니다."라고 Google Cloud의 최고 정보 보안 책임자인 Phil Venables와 수석 부사장인 Royal Hansen은 말했습니다. 개인 정보 보호, 안전 및 보안을 위한 엔지니어링, 말했다 금요일에.
“악의적인 행위자들이 AI를 실험하고 있는 지금, 이 기술의 방향을 정하기 위해서는 과감하고 시의적절한 조치가 필요합니다.”
쌍은 믿는다 마기카 네트워크 방어자가 파일의 실제 콘텐츠를 신속하고 대규모로 식별하는 데 사용할 수 있습니다. 이는 맬웨어 분석 및 침입 탐지의 첫 번째 단계입니다. 솔직히 말해서 이 딥러닝 모델은 사용자가 제공한 문서를 스캔해야 하는 모든 사람에게 유용할 수 있습니다. 예를 들어 실제로 실행 가능한 비디오는 경보를 울리고 면밀한 검사가 필요합니다. 자신의 주장과 다른 이메일 첨부 파일은 격리되어야 합니다. 당신은 아이디어를 얻습니다.
보다 일반적으로 말하면, 사이버 보안의 맥락에서 AI 모델은 파일에서 의심스러운 콘텐츠와 소스 코드의 취약점을 검사할 수 있을 뿐만 아니라 버그를 수정하기 위한 패치를 생성할 수도 있다고 Google 직원은 주장했습니다. 거대 기업의 엔지니어들은 다음과 같은 실험을 해왔습니다. 쌍둥이 자리 오픈 소스 프로젝트의 자동화된 퍼징도 개선합니다.
Google은 Magika가 업계의 이전 수작업 규칙 시스템보다 파일 유형을 식별하는 데 50% 더 정확하고 파일 유형을 식별하는 데 밀리초가 걸리며 테스트에서 최소 99%의 정확도를 가지고 있다고 주장합니다. 그러나 완벽하지는 않으며 약 2.0%의 경우 파일 형식을 분류하지 못합니다. Apache XNUMX에 따라 라이센스가 부여되었으며 코드는 다음과 같습니다. 여기에서 지금 확인해 보세요., 해당 모델의 무게는 1MB입니다.
Magika에서 벗어나 Chocolate Factory는 새로운 AI 사이버 방어 이니셔티브의 일환으로 영국, 미국 및 유럽의 17개 스타트업과 협력하여 이러한 유형의 자동화 도구를 사용하여 보안을 개선하도록 교육할 것입니다.
또한 대학이 보안 분야에서 더 많은 유럽 학생들을 교육할 수 있도록 15만 달러 규모의 사이버 보안 세미나 프로그램을 확장할 것입니다. 가까운 곳에서는 시카고 대학, 카네기 멜론 대학, 스탠포드 대학의 학계를 지원하기 위한 대규모 언어 모델뿐만 아니라 사이버 공격에 대한 연구 자금을 지원하기 위해 2만 달러의 보조금을 약속했습니다.
“AI 혁명은 이미 진행 중이다. 사람들은 신약과 과학적 혁신에 대한 약속에 당연히 박수를 보내지만, 우리는 세대 간 보안 문제를 해결하면서 우리가 마땅히 받아야 할 안전하고 신뢰할 수 있는 디지털 세계에 가까이 다가갈 수 있는 AI의 잠재력에 대해서도 기대하고 있습니다.”라고 Venables와 Hansen은 결론지었습니다. ®
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://go.theregister.com/feed/www.theregister.com/2024/02/17/google_ai_magika/
