Google представляет агентный ИИ для борьбы с угрозами кибербезопасности

Google усиливает кибербезопасность с помощью Agentic AI, запуская Unified Security для борьбы с эксплойтами нулевого дня, корпоративными угрозами и атаками на основе учетных данных.

Группа разведки угроз Google (GTIG) опубликовала свои выводы за 2024 год, показав небольшое снижение эксплуатации уязвимостей нулевого дня по сравнению с предыдущим годом, было отслежено 75 случаев. Однако GTIG подчеркивает, что это снижение, скорее всего, является временным колебанием в рамках общей тенденции к росту эксплуатации нулевого дня.

Отчет M-Trends 2025, основанный на обширных расследованиях инцидентов в 2024 году, подчеркивает, что, хотя эксплойты остаются наиболее распространенной начальной точкой доступа для злоумышленников, использование украденных учетных данных растет, причем основной целью является финансовый сектор. В отчете далее подробно описывается, что наиболее распространенным первоначальным вектором заражения в наблюдаемых атаках были эксплойты (33%), за которыми следуют украденные учетные данные (16%) и фишинг по электронной почте (14%). Вот подробная разбивка:

Примечательно, что продолжался рост атак, нацеленных на корпоративные технологии, что составило 44% всех эксплуатируемых уязвимостей нулевого дня, в основном сосредоточенных на продуктах безопасности и сетевых продуктах. Субъекты кибершпионажа, включая поддерживаемые правительством группы и поставщиков коммерческого наблюдения, оставались основными виновниками приписываемых эксплойтов нулевого дня, составляя более половины от общего числа. Впервые северокорейским субъектам приписали эксплуатацию того же количества уязвимостей нулевого дня, что и группам, связанным с Китаем.

В то же время Google Cloud Security фокусируется на расширении возможностей служб безопасности в борьбе с такими угрозами, особенно с интеграцией искусственного интеллекта. Для борьбы с этими угрозами Google запустила Google Unified Security, платформу, которая объединяет аналитику угроз от Mandiant с операциями безопасности, облачной безопасностью и безопасным корпоративным просмотром, все это улучшено Gemini AI и нацелено на включение проактивных мер безопасности.

В частности, Google Security Operations теперь предлагает «Отмеченные обнаружения» и «Пакеты правил прикладной разведки угроз» на основе результатов M-Trends 2025, помогающие обнаруживать вредоносные действия, такие как вредоносное ПО для кражи информации и взлом облака.

Google также фокусируется на разработке « агентного ИИ » в операциях по обеспечению безопасности, используя интеллектуальных агентов ИИ для автоматизации рутинных задач, таких как сортировка оповещений, расследование, реагирование, исследование угроз и разработка обнаружения. Эти агенты предназначены для обучения и автономного действия, что позволяет группам безопасности сосредоточиться на более сложных угрозах. Google представила функции на основе ИИ, такие как агент сортировки оповещений и агент анализа вредоносного ПО, с планами по дальнейшей разработке в своих «SecOps Labs».

Кроме того, технологический гигант стремится к «агентскому SOC», где ИИ улучшает и автоматизирует рабочие процессы безопасности. Технологический гигант также продвигает открытые стандарты, такие как протокол Agent2Agent, и открывает исходный код своих серверов Model Context Protocol (MCP) для взаимодействия между различными инструментами безопасности и поставщиками.

Кейси Чарриер, старший аналитик Google Threat Intelligence Group, рассказал Hackread.com, что, хотя эксплуатация нулевого дня неуклонно растет, усилия крупных поставщиков сокращают атаки на исторически целевые продукты. Однако теперь субъекты угроз переключают внимание на корпоративные инструменты, подчеркивая необходимость более широких действий поставщиков.