novità su google e la sicurezza informatica
Recenti sviluppi in ambito di sicurezza informatica sono stati annunciati da Google, rivelando l’efficacia dei suoi agenti AI nel rilevare vulnerabilità critiche. Queste innovazioni mirano a migliorare le capacità di risposta delle squadre di sicurezza e a rafforzare la protezione contro le minacce informatiche.
big sleep: il nuovo agente di sicurezza AI
Il sistema Big Sleep, presentato lo scorso anno, ha recentemente identificato una vulnerabilità in SQLite (CVE-2025-6965) che era già sfruttata da attaccanti. Questo risultato, ottenuto grazie all’analisi del Google Threat Intelligence Group, dimostra come l’intelligenza artificiale possa anticipare i problemi prima che diventino gravi.
Big Sleep è progettato per operare come un esperto umano nella sicurezza, analizzando il codice e individuando comportamenti sospetti con la stessa competenza di un ricercatore. È capace di scoprire varianti subdole di bug noti, frequentemente utilizzate dai malintenzionati per compromettere software moderni.
timesketch: potenziamento dell’analisi forense
L’applicazione open-source Timesketch beneficia ora del supporto dell’intelligenza artificiale tramite un modello chiamato Sec-Gemini. Questa piattaforma aggiornata facilita le indagini forensi automatizzando attività come l’analisi dei log e l’individuazione delle minacce, consentendo una risposta agli incidenti più rapida ed efficiente.
facade: il sistema segreto per la rilevazione delle minacce interne
Un altro strumento interno che sarà presentato è FACADE, il sistema di rilevamento delle minacce interne che monitora quotidianamente miliardi di eventi dal 2018. Grazie a un approccio basato sull’apprendimento automatico noto come contrastive learning, FACADE non richiede dati storici per identificare anomalie.
eventi al DEF CON 33
A DEF CON 33, Google co-organizzerà un evento Capture the Flag (CTF) insieme ad Airbus. Le squadre parteciperanno a sfide di sicurezza avvalendosi dell’assistenza degli agenti AI, creando così un’interazione diretta tra professionisti della sicurezza e appassionati.
sostegno allo sviluppo sicuro dell’AI
Google si impegna anche nello sviluppo responsabile dell’intelligenza artificiale donando dati dal suo Secure AI Framework (SAIF) alla Coalition for Secure AI (CoSAI). Questa iniziativa mira a promuovere la ricerca sulla sicurezza nell’AI agentica e nella catena di approvvigionamento software.
- Big Sleep
- Timesketch
- FACADE
- CFT con Airbus
- Coalition for Secure AI (CoSAI)
- DARPAs AI Cyber Challenge (AIxCC)
A breve si concluderà anche la competizione guidata da DARPA sull’AI Cyber Challenge (AIxCC), sostenuta da Google, dove i vincitori presenteranno nuovi strumenti AI progettati per identificare e risolvere vulnerabilità nel software open-source.
Lascia un commento