Реклама. 18+. Рекламодатель ООО "СёрчИнформ", ИНН 7704306397, erid:2SDnjd1F7iy
Image

Миссия выполнима: как DCAP встает на защиту бизнеса

Узнайте, как система обнаруживает уязвимые данные, создает безопасные сценарии их обработки и борется с нарушениями. Вам понравится.

Ваши данные уже могут продаваться в даркнете. Google предлагает узнать об этом первыми — автоматически

Google Gemini даркнет киберугрозы Google Threat Intelligence
Ваши данные уже могут продаваться в даркнете. Google предлагает узнать об этом первыми — автоматически
Google Gemini даркнет киберугрозы Google Threat Intelligence

Новый инструмент Google Threat Intelligence анализирует 10 млн публикаций в даркнете.

image

Google открыла публичный превью-доступ к сервису для мониторинга даркнета на базе Gemini, пишет The Register. Платформа в составе Google Threat Intelligence анализирует до 10 млн публикаций в день и выделяет несколько угроз, действительно значимых для конкретной компании.

Сервис сначала формирует профиль организации на основе открытых данных, а затем ищет в даркнете признаки утечек, продажи доступа, активности инсайдеров и других рисков, связанных с бизнесом, брендами, ключевыми сотрудниками и используемыми технологиями. На создание такого профиля уходит несколько минут, после чего платформа начинает выдавать предупреждения с пояснениями и ссылками на источники, рассказал менеджер продукта Google Threat Intelligence Брэндон Вуд.

Google утверждает, что внутренние тесты показали точность на уровне 98% при анализе миллионов внешних событий в сутки. Вуд противопоставил новый подход традиционным инструментам мониторинга даркнета, которые в основном ищут ключевые слова и сопоставляют находки по шаблонам. По оценке компании, подобные решения дают от 80 до 90% ложных срабатываний и перегружают аналитиков лишними уведомлениями.

После формирования профиля сервис автоматически поднимает данные за последние семь дней, классифицирует возможные угрозы и расставляет приоритеты. Gemini помечает записи из даркнета, проводит векторное сравнение и проверяет, связаны ли украденные данные или подозрительная активность с конкретной организацией. Если злоумышленник предлагает доступ к крупному североамериканскому банку с более чем 50 тыс. сотрудников и $50 млрд активов под управлением, система сопоставит описание с профилем клиента и может пометить находку как угрозу высокой серьезности.

Дополнительный контекст Gemini получает от аналитиков Google Threat Intelligence Group, которые отслеживают 627 хакерских группировок. Компания рассчитывает, что заказчики будут доверять рекомендациям ИИ в случаях, когда платформа видит критически важные риски и может объяснить логику вывода.

Одновременно Google добавила ИИ-агентов в Google Security Operations. Функции пока работают в режиме превью и позволяют автоматизировать реакцию на инциденты: агенты могут самостоятельно разбирать предупреждения, собирать доказательства, помогать с расследованием и выдавать вердикт вместе с объяснением. Кроме того, клиенты Google Security Operations получили возможность создавать собственных корпоративных агентов безопасности с поддержкой MCP-серверов без необходимости отдельно размещать клиент для такой инфраструктуры.

При всех обещаниях ускорить анализ угроз у подхода остается и спорная сторона. Чем шире доступ получают ИИ-агенты, тем внимательнее придется следить за тем, чтобы новая система сама не превратилась в дополнительный вектор атаки для киберпреступников. В Google подчеркивают, что делают ставку прежде всего на публично доступные данные и на прозрачный обмен информацией с клиентами.